Technische Security Officer

Ondersteunen bij het uitvoeren en opstellen van risicoanalyses en technische security-adviezen;
Adviseren over maatregelen voor cloud, netwerken en hosting om de digitale weerbaarheid te versterken;
Het ondersteunen van de organisatie bij het verhogen van de informatiebeveiligingsvolwassenheid door bijv indersteunen bij audits, opstellen van processen, etc;
Onderzoeken van incidenten en adviseren hoe herhaling voorkomen kan worden;
Toetsen of maatregelen werken;
Sparren met technische collega’s en ISO’s om beleid en uitvoering beter op elkaar aan te laten sluiten.
Gevraagd en ongevraagd adviseren van het management
Afgeronde HBO+/WO opleiding
Kennis van bedrijfsprocessen, informatiebeveiligingsmaatregelen en (IT)architecturen, OT, IT-security en bedrijfscontinuïteitsplannen
Kennis van relevante normenkader, w.o. BIO2, ISO2700x, NEN7510
Kennis van relevante wet- en regelgeving, w.o. VIR-BI, NIS2 (Cbw), Wwke
Kennis van security en risicomanagement, w.o. specifieke methodieken
gewend om zelfstandig risico’s te beoordelen en hierover stevig te adviseren
Ervaring binnen complexe (IT) organisaties
Ervaring binnen de Rijksoverheid
relevante ervaring binnen IT en/of informatiebeveiliging;
Ervaring met informatiebeveiliging óf aantoonbare technische ervaring (bijvoorbeeld cloud, netwerk of hosting);
gewerkt in complexe omgevingen (bijvoorbeeld enterprise, overheid, zorg of ketenpartners)
Vaardigheid in het toepassen van kennis opgedaan door het behalen van securitycursussen en-trainingen, zoals CISM, CISA, CISSP, CEH, OCSP of ISO27001Ondersteunen bij het uitvoeren en opstellen van risicoanalyses en technische security-adviezen;Adviseren over maatregelen voor cloud, netwerken en hosting om de digitale weerbaarheid te versterken;Het ondersteunen van de organisatie bij het verhogen van de informatiebeveiligingsvolwassenheid door bijv indersteunen bij audits, opstellen van processen, etc;Onderzoeken van incidenten en adviseren hoe herhaling voorkomen kan worden;Toetsen of maatregelen werken;Sparren met technische collega’s en ISO’s om beleid en uitvoering beter op elkaar aan te laten sluiten.Gevraagd en ongevraagd adviseren van het managementAfgeronde HBO+/WO opleidingKennis van bedrijfsprocessen, informatiebeveiligingsmaatregelen en (IT)architecturen, OT, IT-security en bedrijfscontinuïteitsplannenKennis van relevante normenkader, w.o. BIO2, ISO2700x, NEN7510Kennis van relevante wet- en regelgeving, w.o. VIR-BI, NIS2 (Cbw), WwkeKennis van security en risicomanagement, w.o. specifieke methodiekengewend om zelfstandig risico’s te beoordelen en hierover stevig te adviserenErvaring binnen complexe (IT) organisatiesErvaring binnen de Rijksoverheidrelevante ervaring binnen IT en/of informatiebeveiliging;Ervaring met informatiebeveiliging óf aantoonbare technische ervaring (bijvoorbeeld cloud, netwerk of hosting);gewerkt in complexe omgevingen (bijvoorbeeld enterprise, overheid, zorg of ketenpartners)Vaardigheid in het toepassen van kennis opgedaan door het behalen van securitycursussen en-trainingen, zoals CISM, CISA, CISSP, CEH, OCSP of ISO27001

Bereidheid om na inhuurperiode in vaste dienst RIVM te treden
Luisteren en doorvragen
Argumentatie begrijpen en uitwisselen
Mondeling en schriftelijk uitdrukkingsvaardigBereidheid om na inhuurperiode in vaste dienst RIVM te tredenLuisteren en doorvragenArgumentatie begrijpen en uitwisselenMondeling en schriftelijk uitdrukkingsvaardig