Security adviseur

Kadaster
Het Kadaster registreert en verstrekt gegevens over de ligging van vastgoed in Nederland en de daarmee samenhangende rechten, zoals eigendom en hypotheek. Als zelfstandig bestuursorgaan is dat onze wettelijke taak. Onze gegevens bieden houvast bij het onderzoeken van maatschappelijke vraagstukken, of het nu gaat om de beste route voor een nieuwe snelweg, actuele ontwikkelingen op de woningmarkt of het in beeld brengen van leegstand.

Opdracht
Als Security Adviseur werk je voor de directie Beheer en Ontwikkeling Informatietechnologie (BOI). De directie BOI staat voor techniek en IT binnen het Kadaster en is de basis van DevOps (beheer- en ontwikkel-) teams. De Security Adviseur werkt in het IT Security Center, ofwel ITSC. Het ITSC ondersteunt de directie BOI bij een veilige, betrouwbare en weerbare IT-dienstverlening. Wij zijn de schakel bij de vertaling van strategisch Informatiebeleid en security doelen, naar pragmatische richtlijnen en processen voor onze DevOps teams. Het ITSC adviseert BOI bij onderwerpen op gebied van weerbaarheid m.b.t IT-, AI- en Cyberveiligheid en Informatiebeveiliging. We monitoren aspecten op gebied van lifecycle management en License tot operate en werken hierbij nauw samen met de Securityteams. Binnen het ITSC werken drie Security adviseurs en twee Technische Information Security Officers.

Het ITSC draagt zorgt voor dat BOI een veilige en weerbare IT-dienstverlening kan leveren. Je unieke toegevoegde waarde als Security adviseur komt voort uit jouw IT-kennis i.c.m. jouw security expertise waarmee je onze DevOps teams kan adviseren en ondersteunen bij hun security doelen.

Belangrijkste technieken, methoden en tools

• Service Now
• Scrum
• Power BI
• O365, Sharepoint, Teams en Jira

Verantwoordelijkheden

De belangrijkste taken en verantwoordelijkheden zijn:

• Ondersteun je de vertaling van securityrichtlijnen en beleid naar pragmatische kaders.

• Weet je securityrichtlijnen op gebied van Secure Software Development te vertalen naar pragmatische toepassingen voor de DevOps teams
• Geef je advies en ondersteuning aan de DevOps teams op gebied van security vraagstukken en help je hen blijvend te voldoen aan de License to Operate (technische minimale set)
• Geef je advies en richting aan de doorontwikkeling van de License to Operate naar een hoger niveau

• Stel je security rapportages op, o.a. op basis van ons Health Dashboard, ten behoeve van het MT BOI
• Werk je samen met relevante experts, zoals vanuit het CISO-office, de Security architect, de operationele securityteams (o.a. SOC) en de Dienst- en Productmanager security om de weerbaarheid te optimaliseren
• Ondersteun je bij risicoanalyses voor security en geef je advies over het mitigeren van risico’s
• Ondersteun je bij het opstellen van eisen bij aanbestedingen, het beoordelen van inschrijvingen en het toetsen bij leveranciers op security

• Adviseren MT BOI op gebied van IT-security gerelateerde maatregelen

Competenties

• Lange termijn resultaatgericht
• Holistisch
• Helicopterview
• Empathisch
• Daadkrachtig; kan zijn/haar overzicht bewaren in een snel veranderende werkomgeving
• In staat om zowel zelfstandig als in teamverband binnen een organisatie te bewegen en acteren
• Communicatief zowel schriftelijk als mondeling sterk
• Klantgericht
• Proactief en initiatiefrijk
• Teamspeler
• Analytisch vermogen