Security adviseur

Als Security Adviseur werk je voor de directie Beheer en Ontwikkeling Informatietechnologie (BOI). De directie BOI staat voor techniek en IT binnen het Kadaster en is de basis van DevOps (beheer- en ontwikkel-) teams. De Security Adviseur werkt in het IT Security Center, ofwel ITSC. Het ITSC ondersteunt de directie BOI bij een veilige, betrouwbare en weerbare IT-dienstverlening. Wij zijn de schakel bij de vertaling van strategisch Informatiebeleid en security doelen, naar pragmatische richtlijnen en processen voor onze DevOps teams. Het ITSC adviseert BOI bij onderwerpen op gebied van weerbaarheid m.b.t IT-, AI- en Cyberveiligheid en Informatiebeveiliging. We monitoren aspecten op gebied van lifecycle management en License tot operate en werken hierbij nauw samen met de Securityteams. Binnen het ITSC werken drie Security adviseurs en twee Technische Information Security Officers.

Het ITSC draagt zorgt voor dat BOI een veilige en weerbare IT-dienstverlening kan leveren. Je unieke toegevoegde waarde als Security adviseur komt voort uit jouw IT-kennis i.c.m. jouw security expertise waarmee je onze DevOps teams kan adviseren en ondersteunen bij hun security doelen.

Belangrijkste technieken, methoden en tools

• Service Now

• Scrum

• Power BI

• O365, Sharepoint, Teams en Jira

• Weet je securityrichtlijnen op gebied van Secure Software Development te vertalen naar pragmatische toepassingen voor de DevOps teams

• Geef je advies en ondersteuning aan de DevOps teams op gebied van security vraagstukken en help je hen blijvend te voldoen aan de License to Operate (technische minimale set)

• Geef je advies en richting aan de doorontwikkeling van de License to Operate naar een hoger niveau

• Stel je security rapportages op, o.a. op basis van ons Health Dashboard, ten behoeve van het MT BOI

• Werk je samen met relevante experts, zoals vanuit het CISO-office, de Security architect, de operationele securityteams (o.a. SOC) en de Dienst- en Productmanager security om de weerbaarheid te optimaliseren

• Ondersteun je bij risicoanalyses voor security en geef je advies over het mitigeren van risico's

• Ondersteun je bij het opstellen van eisen bij aanbestedingen, het beoordelen van inschrijvingen en het toetsen bij leveranciers op security

• Adviseren MT BOI op gebied van IT-security gerelateerde maatregelen

• Lange termijn resultaatgericht

• Holistisch

• Helicopterview

• Empathisch

• Daadkrachtig; kan zijn/haar overzicht bewaren in een snel veranderende werkomgeving

• In staat om zowel zelfstandig als in teamverband binnen een organisatie te bewegen en acteren

• Communicatief zowel schriftelijk als mondeling sterk

• Klantgericht

• Proactief en initiatiefrijk

• Teamspeler

• Analytisch vermogen

• 5. Minimaal 2 jaar aantoonbaar ervaring met het opstellen van General IT Controls in een hybride SIAM-omgeving en implementatie van deze controls.
• 4. Minimaal WO werk- en denkniveau.
• 6. Minimaal 2 jaar ervaring als Security Adviseur IT bij een ZBO.
• 7. Aantoonbaar ervaring met werken met License to Operate.
• 9. Relevante certificering als: CRISC, CDMP, ISO27001.
• 8. Aantoonbare ervaring met IT/Security Risk Management
• 10. Goede beheersing van de Nederlandse taal in woord en geschrift.
• 11. Door de kandidaat zélf geschreven CV en motivatie.

De Wensen

• 12. U geeft een beschrijving hoe u General IT Controls, in Service Now, in een hybride SIAM-organisatie hebt opgebouwd en heeft geïmplementeerd in een organisatie
• 15. U toont aan hoe uw expertise en competenties een meerwaarde zal leveren voor het ITSC team
• 16. Ervaring in grote GRC-projecten binnen organisaties met een maatschappelijke of wettelijke taak.
• 13. U beschrijft uw ervaring als Security Adviseur en advisering van management/directie over IT-security, risico's en compliance vraagstukken in een IT landschap
• 14. U geeft een beschrijving van uw ervaring met een Security Framework en License to operate monitoring en hoe u deze naar een volwassen niveau heeft gebracht.

Het Kadaster registreert en verstrekt gegevens over de ligging van vastgoed in Nederland en de daarmee samenhangende rechten, zoals eigendom en hypotheek. Als zelfstandig bestuursorgaan is dat onze wettelijke taak. Onze gegevens bieden houvast bij het onderzoeken van maatschappelijke vraagstukken, of het nu gaat om de beste route voor een nieuwe snelweg, actuele ontwikkelingen op de woningmarkt of het in beeld brengen van leegstand. + We beoordelen je CV om te zien of er een match is. + We controleren of je voldoet aan de eisen en wensen. + We onderzoeken op basis van data of je gewenste tarief concurrerend is. Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten. 2. 2 Introductie bij de opdrachtgever De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier. + We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen. + We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc... + Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief. 3. 3 Aan de slag Wij houden van eerlijk en transparant zaken doen. Als je aan slag gaat via Freep Detachering dan hanteren we de volgende voorwaarden: + Bij Freep kom je voor de duur van je opdracht in dienst, via een eenvoudige Delance-overeenkomst. Zo profiteer je van de voordelen van ondernemerschap én de zekerheid van een werknemer. + Delance-vergoeding: tot 85% van het uurtarief dat wij bij de opdrachtgever factureren - jouw inzet telt direct mee + Heldere administratie: wij zorgen voor loonstrook, nettobetaling, sociale lasten en pensioenopbouw + Volledige dekking: bescherming tegen ziekte en arbeidsongeschiktheid zonder dat jij er omkijken naar hebt meer informatie over onze dienstverlening 4. Reageer direct