Vacature Security adviseur IB in CISO team

Startdatum: 1 juli 2026

Einddatum: 31 december 2026

Optie op verlenging: 1x 6 maanden

Duur: 31-12-2026

Sluitingsdatum: 28 mei 2026

Publicatiedatum: 11 mei 2026

Functie

Senior adviseur CISO (2 posities) — je helpt bij het verder brengen van het ISMS en gerelateerde onderdelen richting CMMI niveau 4 door concrete verbeteringen en overdracht aan de organisatie.

Doel van de opdracht

Je realiseert concrete verbeteringen op ten minste twee van de volgende thema’s: BCM, ketenbeheersing, digitale autonomie en liaison richting IT. Daarbij draag je expliciet kennis over aan zittend personeel en documenteer je werkwijzen voor overdracht en aantoonbaarheid.

Kernverantwoordelijkheden

• Implementeren en begeleiden van BCM zodat voor alle primaire processen een businesscontinuïteitsplan (BCP) is opgesteld.
• Opzetten en uitvoeren van ketenrisico-analyses met ketenpartners en voorstellen doen voor werkafspraken.
• Ondersteunen van risico-inventarisatie en ontwikkelen van handelingsperspectief voor digitale autonomie, inclusief technische en organisatorische maatregelen en voorbereiding van besluitvorming.
• Fungeren als liaison richting de IT-directie: vertalen van kaders naar praktijk, ondersteunen bij implementatie, en zicht houden op voortgang via gesprekken en overleg.
• Zorgen voor overdracht door voordoen, meedoen en zelf doen; documenteren van werkwijzen en werkinstructies.
• Rekening houden met risico’s en geopolitieke ontwikkelingen in de aanpak.
• Ondersteunen van reguliere werkzaamheden en verrichten van hand- en spandiensten waar nodig.

Uit te voeren werkzaamheden — Kandidaat 1 (BCM, ketenbeheersing en autonomie)

• Opstellen van businesscontinuïteitsplannen, inclusief crisisherstelkaarten.
• Betrekken van de lijn en overdragen van resultaten.
• Opstellen van procesrisico-analyses uitgaande van basisregisters en landelijke taken en voorstellen voor aanpak.
• Voor geselecteerde kadasterprocessen opstellen van risico-inventarisaties ten aanzien van digitale autonomie.
• Voorbereiden van besluitvorming rondom risico’s met betrekking tot digitale autonomie.
• Toezien op implementatie door het voeren van goede gesprekken (geen formele 2e-lijns monitoring checklist).

Uit te voeren werkzaamheden — Kandidaat 2 (Autonomie en Liaison IT)

• In kaart brengen van technische risico’s voor digitale autonomie en formuleren van oplossingsstrategieën.
• In kaart brengen van alternatieven inclusief kosten en mogelijk verlies aan functionaliteit.
• Opstellen van een PQC-implementatieplan inclusief GAP-analyse.
• Vertalen van kaders en richtlijnen naar uitvoeringsstandaarden waar nodig.
• Ondersteunen van verbetertrajecten op security en ontwikkelen van toezichtmechanismen.
• Bijdragen aan opstellen van use cases voor monitoring vanuit businessperspectief.
• Bijdragen aan het opzetten van een insider risk-programma.

Vereisten en kennis

• Ruime ervaring als senior adviseur op het gebied van informatiebeveiliging.
• Praktische ervaring met risicomanagement en flexibel toepassen van verschillende werkwijzen.
• Kennis van wet- en regelgeving en kaders: BIO, ISO 27001, NIS2/Cbw; kunnen uitleggen en interpreteren.
• Goed inhoudelijk begrip van IT-security; voor liaison-rol aantoonbare vakinhoudelijke kennis en eerdere ervaring met implementatie van securitytechnieken en -methoden.
• Ervaring met audittechnieken als gesprekspartner.
• Bekendheid met verschillende aanbestedingsmethoden.
• Kennis van geopolitieke ontwikkelingen en autonomievraagstukken.
• Grote zelfstandigheid; verwacht wordt dat inwerktijd maximaal één maand is.
• Pragmatische, werkbare aanpak boven volledig dichtgetimmerde documentatie.

Samenwerking en rapportage

• Je werkt samen met securityarchitecten, interne ISO’s, projectleiders en procesdeskundigen.
• Rapporteert aan: CISO.

Overdracht en documentatie

• Alle werkwijzen en werkinstructies worden gedocumenteerd en overgedragen aan de zittende ISO’s.
• Documentatie dient geschikt te zijn voor aantoonbaarheid bij interne en externe audits.

Eisen:

• WO werk- en denkniveau, aan te tonen door minimaal afgeronde relevante HBO-opleiding of hoger, aangevuld met minimaal 8 jaar werkervaring in het vakgebied IB
• Minimaal 10 jaar werkervaring in informatievoorziening en/of IT in rollen als adviseur, informatie-analist, procesmodelleur, securityspecialist, etc
• Minimaal 8 jaar werkervaring in riskmanagement en/of securityspecialist
• Minimaal 4 jaar ervaring met overheidsorganisaties die wettelijke taken uitvoert en werkt met een breed stakeholderveld
• Minimaal twee ervaringen met het inrichten van risicomanagement processen en de opvolging daarvan
• Ervaring met procesontwerp en ontwikkeling, aan te tonen door 3 relevante trajecten
• Ervaring met risico-management, minimaal 4 jaar als onderdeel van andere werkzaamheden of minimaal 2 jaar specifiek als risicomanager
• Inzicht en kennis van IT-security aan te tonen door relevante passages en ervaring in het CV

Wensen:

• Je bent in staat om kennis over te dragen aan zittend personeel
• Je bent in staat business belangen en security eisen af te wegen
• Je bent in staat security in heldere taal uit te leggen: uitleg moet gegeven kunnen worden in voor niet technisch geschoolde medewerkers begrijpbare taal
• Je kunt stakeholders en besluitvorming beïnvloeden
• Je kunt afwijken van gebaande paden en kunt nieuwe werkwijzen ontwikkelen
• Je bent flexibel in aanpak en toepassing van standaarden: je kunt afwijken van standaarden, baselines, werkwijzen, etc. Beschrijf hoe standaarden zoals BIO, ISO 27001 of vergelijkbaar ingezet en toegepast worden zonder dat dit blokkerend werkt

Competenties:

• Resultaatgericht
• Besluitvaardig en vasthoudend; kan zijn/haar eigen pad trekken in complex krachtenveld
• In staat om zelfstandig binnen een organisatie te bewegen en omgevingssensitief
• Communicatief zowel schriftelijk als mondeling sterk
• Proactief en initiatiefrijk
• Analytisch vermogen