Deze functie is enkel beschikbaar voor medewerkers in dienst van leveranciers, geïnteresseerde ZZP'ers kunnen zich enkel laten aanbieden d.m.v. op de payroll bij StarApple interim te komen.

De eisen Knock-out criteria, en worden profielen die hier niet aan voldoen direct terzijde gelegd door de klant, en heeft aanbieden zonder deze deze criteria geen zin. Bij twijfel over een eis vernemen we graag waar de twijfel in zit, per e-mail zodat we daarin kunnen adviseren.
________________________________________________________________________________________

Het Ministerie van Buitenlandse Zaken (BZ) is op zoek naar een gedreven Incident Coördinator/ Adviseur Informatiebeveiliging die onze digitale veiligheid naar een hoger niveau tilt. In deze uitdagende functie ben je verantwoordelijk voor de coördinatie van incident response en het adviseren over en implementeren van maatregelen die onze gevoelige informatie beschermen tegen cyberaanvallen en andere bedreigingen. 'Nergens anders komen de dynamische werelden van cyberdreigingen en internationale politiek zo bijeen als bij BZ. De constant veranderde uitdagingen die daarbij komen kijken vind ik zo leuk aan deze baan.' – Daan Soons, Senior adviseur risicomanagement, informatiebeveiliging & privacy

Wie ga je helpen en wat ga je doen? Je gaat je kennis en adviezen delen binnen de hele BZ-organisatie, van het departement in Den Haag tot de wereldwijde Nederlandse ambassades. Je zit met directies, diplomaten en ICT leveranciers aan tafel, maar soms sta je ook de bedrijfsvoering bij. Dit betekent dus veel afwisseling in jouw agenda. De werkzaamheden vinden plaats in Den Haag, maar je kan ook gevraagd worden een ambassade te bezoeken voor een specifieke opdracht.

Waar ga je werken? Het Information Security Centre staat onder leiding van de CISO en kent zes teams: Risicomanagement, CISO office, Privacy, Resilience & Response, Culture & Resilience en Compliance. Je komt te werken in een dynamische omgeving met diverse specialisten, waarin teamgevoel en elkaar ondersteunen hoog in het vaandel staat. We werken zowel op kantoor als vanuit huis, maar we rekenen op minimaal 2 dagen aanwezigheid op kantoor per week.

De Incident coördinator/ Adviseur Informatiebeveiliging is onderdeel van het Team Resilience & Response (RenR). Team RenR heeft als eerste aandachtsgebied Resilience: het zorgen dat de IT-middelen en processen voor het beschermen van elektronische data en systemen tegen cyber aanvallen optimaal zijn ingeregeld. Het tweede aandachtsgebied is Response: het juist en tijdig reageren op een informatiebeveiligingsgebeurtenis welke een negatieve invloed kan hebben op 1 of meer BIV (Beschikbaarheid, Integriteit, en/of Vertrouwelijkheid) factoren. Resilience is over het algemeen pro-actief, Response daarentegen is reactief. Wat Team RenR kan beloven is nooit een saaie dag. Elke dag biedt nieuwe kansen, uitdagingen en onderwerpen. Team RenR heeft als collectief een sterke technische basis, daarmee is er ook voldoende ruimte voor verdieping en specialisatie. Elk teamlid heeft zijn eigen aandachtsgebied(en).

Wat ga je allemaal doen rond informatiebeveiliging?
Reageren op informatiebeveiligingsgebeurtenissen conform de voorgeschreven procedures en richtlijnen.
Technische assistentie verlenen aan 'first responders' bij cybersecurity incidenten.
De stakeholders en beleidsmakers tijdig en correct informeren, en escaleren wanneer nodig.
Root Cause Analyse van onderzoeksbevindingen (incidenten, pentest) en deze vertalen naar werkbare detectie en/of andere beheersmaatregelen om te implementeren.
Verzamelen, analyseren en rapporteren van dreigings- en incidentdata ten behoeve van management, trendanalyse en root cause analyse.
Het analyseren, uitzoeken, beantwoorden en afhandelen van beveiligingsvragen uit de gehele BZ organisatie.
Triage en risico-inschatting met impactanalyse doen van incidenten, en dit gedurende de loop van een incident blijven bijwerken met inachtneming van het totale takenpakket.
Creëren van procedures en/of 'runbooks' om veel voorkomende incidenten te voorkomen of de afhandeling te automatiseren.
Aansturen van, adviseren over en begeleiden van penetratietesten.
Het onafhankelijk adviseren over informatiebeveiliging bij diverse projecten bij Buitenlandse Zaken (BZ), met name gericht op applicatieontwikkeling.
Als technisch informatiebeveiligingsadviseur deelnemen in projecten. Dat kan een project zijn voor een specifieke VPN-oplossing maar ook het opzetten van een nieuwe website in een ander land.
Inhoudelijke ondersteuning en advisering van wereldwijde locaties op het gebied van informatiebeveiliging.

Eisen
Relevante en recente certificeringen op het gebied van informatiebeveiliging, zoals CISSP, CISM, CISA, GIAC GSP/GSE, etc.
Kennis en ervaring met Incident management, aantoonbaar middels certificering zoals ITIL of ISO/IEC 27035
Kennis en ervaring van cyber risico's en cyberririscomanagement, aantoonbaar middels certificeringen en werkervaring
HBO+ werk- en denkniveau met een Informatica-achtergrond of andere relevante studie.
Minimaal vijf jaar ervaring op het gebied van informatiebeveiliging
Minimaal 1 jaar recente ervaring bij een Security Operations Center (SOC) of een incident response eenheid.
Aantoonbare kennis en werkervaring + certificaat op minimaal één van de volgende gebieden:

Networking
Cloud Technology (AWS, AZURE, Google)
Operating Systems mobile
Operating systems servers
Cryptografie
SOC/SIEM tooling
EDR/XDR Tooling

Een vertaler die complexe technische materie op een heldere manier kan uitleggen.
Een kritische en prettige gesprekspartner die op verschillende niveaus kan adviseren.
Een proactieve teamspeler die graag samenwerkt met collega's van BZ en andere instanties.
Op de hoogte van de laatste trends en ontwikkelingen in de wereld van informatiebeveiliging/privacy
Het met goed gevolg doorlopen van een veiligheids-screening op tenminste B-niveau is onderdeel van de functievervulling. Medewerking hieraan is vereist.
Aanwezigheid op kantoor, Rijnstraat 8, den Haag (R8), is belangrijk voor deze functie.
Minimale aanwezigheid op kantoor is 2 dagen per week.
Gezien de aard van de functie is het noodzakelijk dat de collega binnen 45 minuten van huis op kantoor (R8) kan zijn.