Functieomschrijving
Voor de Belastingdienst zoeken wij een Senior Adviseur Informatiebeveiliging. Als Senior Adviseur Security breng je met een weerbaarheidsanalyse op een kritisch proces de belangrijkste dreigingen en de daaruit voortvloeiende risico’s in kaart.Je richt je op kritische (voornamelijk digitale) processen waarbij vertrouwelijkheid, integriteit en beschikbaarheid van data en systemen essentieel zijn.
Je zet weerbaarheidsanalyses op, voert risicoanalyses uit en adviseert over maatregelen en gerichte verbeterinitiatieven zodat zij uiteindelijk in control zijn.
Je vertaalt dreigingsinformatie naar concrete risicoanalyses, beoordeelt bestaande beveiligingsmaatregelen en adviseert over naleving van de Wet weerbaarheid kritieke entiteiten en andere relevante wet- en regelgeving, waaronder BIO2, CBW en sectorale normen.
Je geeft zowel inhoudelijk als procesmatig richting en fungeert als strategisch sparringpartner bij incidenten, risico’s en veranderopgaven op het gebied van informatiebeveiliging.
Je werkt samen met (informatie)beveiligingsadviseurs, de CISO, de BCM-manager en andere experts om de (digitale) weerbaarheid van de opdrachtgever verder te verbeteren.
Jouw verantwoordelijkheden
- Opzetten en uitvoeren van weerbaarheidsanalyses voor kritische digitale processen.
- Vertalen van dreigingsinformatie naar concrete risicoanalyses.
- Advies geven over maatregelen en gerichte verbeterinitiatieven om risico’s te mitigeren.
- Beoordelen van bestaande beveiligingsmaatregelen en adviseren over verbeteringen.
- Zorgen voor naleving van relevante wet- en regelgeving (bijv. Wet weerbaarheid kritieke entiteiten, BIO2, CBW).
- Geven van inhoudelijke en procesmatige sturing en optreden als strategisch sparringpartner bij incidenten en veranderingstrajecten.
- Samenwerken met verschillende stakeholders om het volwassenheidsniveau van de IV-organisatie te verhogen.
Achtergrond
De opdrachtgever is een relatief jonge organisatie die haar IV-organisatie grotendeels heeft uitbesteed. Vanwege het veranderende dreigingsbeeld, de complexe IV-structuur en het maatschappelijke belang is het belangrijk dat zij in control blijft. Jij speelt een belangrijke rol bij het verhogen van het volwassenheidsniveau voor meerdere onderdelen, in nauwe samenwerking met andere adviseurs en kaderstellers/kadervertalers.
Jouw profiel
- Je hebt aantoonbare ervaring met weerbaarheidsanalyses of vergelijkbare risicoanalyses binnen kritische IT/OT-processen.
- Je kunt dreigingsinformatie effectief vertalen naar concrete risico’s en passende maatregelen.
- Je hebt kennis van relevante wet- en regelgeving, zoals de Wet weerbaarheid kritieke entiteiten, BIO2, CBW en sectorale normen.
- Je hebt ervaring met het beoordelen van beveiligingsmaatregelen en het opstellen van verbeterinitiatieven.
- Je kunt op strategisch niveau adviseren en zowel inhoudelijk als procesmatig richting geven.
- Je functioneert goed als sparringpartner voor stakeholders bij incidenten en veranderopgaven.
- Je beschikt over sterke communicatieve vaardigheden en bestuurlijke sensitiviteit.
Competenties
- Bestuursensitiviteit: Sensitief voor bestuurlijke verhoudingen en belangen binnen de organisatie.
- Initiatief: Neemt proactief stappen en werkt zelfstandig aan verbeteringen.
- Organisatiesensitiviteit: Heeft oog voor de organisatiecontext en weet effectief te navigeren.
- Stressbestendigheid: Blijft effectief presteren onder druk en bij tegenvallers.
- Plannen en organiseren: Structureert werkzaamheden en stelt prioriteiten om doelen te behalen.
- Proactief: Signaleert tijdig risico’s en neemt actie voordat problemen ontstaan.
- Overtuigingskracht: Weet advies helder en met impact over te brengen aan stakeholders.
Functie eisen
- Je beschikt over minimaal HBO-werk- en denkniveau
- Je hebt een CISM-, CISSP- of vergelijkbare certificering
- Je hebt minimaal 5 jaar ervaring met risicomanagement op het gebied van informatiebeveiliging, Business Continuity Management of een vergelijkbaar kennisgebied
