Adviseur CISO Office, Arnhem

Vacature: Senior/Medior Adviseur Informatiebeveiliging bij KadasterOverzichtDeze vacature betreft een driepartijen detacheringsovereenkomst, waarbij de inschrijver als werkgever van de inhuurkracht, de inhuurkracht als betrokkene en het Kadaster als inlener ondertekent. De inschrijver en de inhuurkracht dienen hiervoor een (civielrechtelijke) arbeidsovereenkomst te hebben gesloten. De Waadi is van toepassing op deze driepartijenovereenkomst en er zal worden gecontroleerd op de vereiste registratie conform artikel 7a van de Waadi.StartdatumDe startdatum is onder voorbehoud van een tijdige afronding van de offerteprocedure. Dit kan ook betekenen dat de startdatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de offerteaanvraag kunnen zodoende geen rechten worden ontleend.WerkdagenVolgens Kadaster richtlijn dient iedere medewerker minimaal 2 dagen per week op kantoor aanwezig te zijn. Welke dagen dit zijn gaat in overleg met de manager en het team.Over KadasterKadaster registreert van al het vastgoed (grond en gebouwen) in Nederland wie welke rechten heeft. We hebben heel veel data over alles onder, op en boven de grond en willen maximale waarde halen uit deze data. Naast onze wettelijke taak, beheert het Kadaster ook voorzieningen van andere organisaties, de Landelijke Voorzieningen.OpdrachtHet Kadaster is actief bezig haar informatiebeveiliging verder te professionaliseren. Voor deze activiteiten is het CISO office verantwoordelijk. Voor de verdere professionalisering zoekt het CISO office één senior/medior adviseur informatiebeveiliging die enerzijds vormgeeft aan de realisatie van genoemde initiatieven en anderzijds meedenkt over de inrichting en implementatie daarvan.Belangrijkste technieken, methoden en toolsISO27001, BIO en NIS2;Workshops;Audits;Reviews.De belangrijkste taken en verantwoordelijkheden zijnActief bijdrage van het verder ontwikkelen van nieuwe werkwijzen en technieken, zoals risicomanagement, BIA’s en CSA’s;Voorbereiden, houden en uitwerken van workshops o.a. BCM in continuïteitsplannen;Voeren van gesprekken in de organisatie over informatiebeveiliging gekoppeld aan businessperspectief;Uitvoeren van BIA’s, CSA’s en risico-analyses en opstellen inkoopeisen en zo nodig bijstellen instrumentarium naar gelang dit zich voordoet;Uitvoeren van gap analyses;Verbinden van risicomanagement vanuit de business aan frameworks binnen de IT;Documenteren van bevindingen en resultaten en bewaken voortgang implementatie. De eisenMinimaal 8 jaar relevante werkervaring binnen informatiebeveiligingHBO/WO werk- en denkniveau (aan te tonen met relevante werkervaring of diploma’sErvaring met organisatieverandering (bijvoorbeeld door betrokken te zijn geweest bij minimaal twee verandertrajecten)Ervaring met bijvoorbeeld BIA’s, DPIA’s, risicomanagement, BCM, leveranciersmanagement en ISMS (in CV aantonen dat er ervaring is op minimaal twee van deze genoemde onderwerpen)Bekendheid met relevante normen zoals ISO 27001, NIS2 en de BIO 2 (aan te tonen doordat deze normen in de werkervaring doorlopend zijn meegenomen, minimaal drie trajecten specifiek benoemen)Ervaring met het documenteren van resultaten van de werkzaamheden en deze ontsluiten voor de organisatie (aan te tonen door minimaal twee voorbeelden in CV)Kunnen werken op diverse onderwerpen tegelijk en daarin het overzicht behouden (aan te tonen in CV met minimaal twee jaar ervaring hierin met diversiteit aan werkzaamheden en eigen rol)De kandidaat beheerst de Nederlandse taal vloeiend, in woord en geschrift. De wensenbeschrijving m.b.t. werkervaring Risicomanagement (flexibel kunnen toepassen van verschillende werkwijzen en kunnen afstemmen op de context uitgaande van open methoden zonder te leunen op best practices)beschrijving m.b.t. werkervaring IT security kennis (inhoudelijk begrip van IT-security concepten, let op dus niet het kunnen implementeren van techniek)beschrijving m.b.t. werkervaring Kennisoverdracht (kunnen overdragen van kennis/ervaring/werkwijzen, zowel mondeling als schriftelijk)beschrijving m.b.t. werkervaring Audit- en/of review technieken (als gesprekspartner of auditor)beschrijving m.b.t. Ontwikkelen van methoden en technieken voor professionalisering IBbeschrijving m.b.t. het in kunnen regelen van ketenverantwoordelijkheid en/of leveranciersmanagement, dat wil zeggen het kunnen komen tot een mechanisme van afspraken en toezicht bij ketenpartners – zonder hiërarchische relatie – en bij leveranciers (met ongelijkheid in de relatie.Ervaring met het begeleiden van veranderingen, weet collega's mee te nemen en te stimuleren veiliger te werken.5cd8a0b9cc68f9ffa4c9253553278a55wer