Het ministerie van Financiën zoekt een Adviseur Informatiebeveiliging (ISO) die een sleutelrol speelt in de verdere versteviging van de digitale weerbaarheid. Jij opereert dichtbij de uitvoering, binnen de Concerndirectie Informatievoorziening & Openbaarmaking (CDIO), en zorgt voor borging van informatiebeveiliging, risicobeheer en NIS2-compliance. Je bent de verbindende schakel tussen het centrale CISO-team, DFEI, FZ, medewerkers, management en externe partners. De nadruk ligt op DFEI, dat als zelfstandige directie per 2026 opereert (voorheen bij de Belastingdienst), en bijdraagt aan een integer financieel-economisch stelsel.
Als ISO werk je samen met informatiebeveiligingsadviseurs van de CDIO, DFEI, FZ, het Security Operations Centre en partners binnen en buiten de Rijksoverheid. Je pakt uiteenlopende taken op binnen informatiebeveiliging en Business Continuity Management (BCM), gericht op een robuuste verdediging tegen cyberdreigingen. In samenwerking met de ISO en BSO van de Belastingdienst richt je samen governance en processen in rondom onder meer autorisatiebeheer (RBAC).
Je verantwoordelijkheden zijn divers en tactisch én praktisch van aard:
Je voert dreigings- en risicoanalyses uit op (IT-)systemen en processen, stelt en actualiseert Business Impact Analyses (BIA’s) op, en optimaliseert processen rondom continuïteit en herstel (BCM). Je werkt aan de implementatie, naleving en doorontwikkeling van informatiebeveiligingskaders als BIO2, NIS2, Cbw en ISO 27001/27002. Je voert controles en assessments uit, signaleert kwetsbaarheden tijdig en doet voorstellen ter verbetering van het beleid.
Daarnaast coördineer je awareness-activiteiten, begeleidt je audits en manage je het contact met interne en externe partners. Je signaleert relevante politieke en maatschappelijke ontwikkelingen binnen je vakgebied, en adviseert de directie (gevraagd en ongevraagd) over actuele informatiebeveiligingsvraagstukken. Je ondersteunt de ontvlechting van DFEI uit de Belastingdienst, inclusief veilige overdracht van informatie en medewerkers. Verder denk je proactief mee over ICT-vernieuwing, de keuze en implementatie van nieuwe workflow systemen, dataplatformen en koppelingen met externe bronnen als de KvK.
Je rapporteert aan het afdelingshoofd Vaktechniek, Bedrijfsvoering en Strategie (VBS) en bouwt mee aan de verdere professionalisering van de directie. De nieuwe functie biedt veel ruimte voor eigen invulling en initiatief; je past goed in deze rol als je gedijt in een dynamische, ontwikkelende organisatie.
Belangrijkste werkzaamheden op een rij:
- Dreigings- en risicoanalyses, en actualisatie van BIA’s
- Ontwikkelen, testen en verbeteren van BCM-plannen
- Implementeren en naleven van relevante kaders/normen (BIO2, NIS2, Cbw, ISO 27001/27002)
- Uitvoeren van controles, impactanalyses en beleidsevaluaties
- Coördinatie van awareness en audits
- Proactief contactbeheer met partners
- Signalering en advisering over informatiebeveiliging richting directie
- Ondersteunen ontvlechting DFEI uit de Belastingdienst
- Adviseren bij ICT- en gegevensvraagstukken voor de toekomst
Deze functie vraagt een stevige, samenwerkingsgerichte professional met strategisch én uitvoerend vermogen, die graag bouwt aan een toekomstbestendige informatiebeveiligingsaanpak.