Functieomschrijving

Het Ministerie van Buitenlandse Zaken (BZ) is op zoek naar een gedreven Incident Coördinator/Adviseur Informatiebeveiliging die onze digitale veiligheid naar een hoger niveau tilt. In deze uitdagende functie ben je verantwoordelijk voor de coördinatie van incident response en het adviseren over en implementeren van maatregelen die onze gevoelige informatie beschermen tegen cyberaanvallen en andere bedreigingen. ‘Nergens anders komen de dynamische werelden van cyberdreigingen en internationale politiek zo bijeen als bij BZ. De constant veranderde uitdagingen die daarbij komen kijken vind ik zo leuk aan deze baan.’ – Daan Soons, Senior adviseur risicomanagement, informatiebeveiliging & privacy

Wie ga je helpen en wat ga je doen?

Je gaat je kennis en adviezen delen binnen de hele BZ-organisatie, van het departement in Den Haag tot de wereldwijde Nederlandse ambassades. Je zit met directies, diplomaten en ICT leveranciers aan tafel, maar soms sta je ook de bedrijfsvoering bij. Dit betekent dus veel afwisseling in jouw agenda. De werkzaamheden vinden plaats in Den Haag, maar je kan ook gevraagd worden een ambassade te bezoeken voor een specifieke opdracht.

Waar ga je werken?

Het Information Security Centre staat onder leiding van de CISO en kent zes teams: Risicomanagement, CISO office, Privacy, Resilience & Response, Culture & Resilience en Compliance. Je komt te werken in een dynamische omgeving met diverse specialisten, waarin teamgevoel en elkaar ondersteunen hoog in het vaandel staat. We werken zowel op kantoor als vanuit huis, maar we rekenen op minimaal 2 dagen aanwezigheid op kantoor per week.

De Incident coördinator/Adviseur Informatiebeveiliging is onderdeel van het Team Resilience & Response (RenR). Team RenR heeft als eerste aandachtsgebied Resilience: het zorgen dat de IT-middelen en processen voor het beschermen van elektronische data en systemen tegen cyber aanvallen optimaal zijn ingeregeld. Het tweede aandachtsgebied is Response: het juist en tijdig reageren op een informatiebeveiligingsgebeurtenis welke een negatieve invloed kan hebben op 1 of meer BIV (Beschikbaarheid, Integriteit, en/of Vertrouwelijkheid) factoren. Resilience is over het algemeen pro-actief, Response daarentegen is reactief. Wat Team RenR kan beloven is nooit een saaie dag. Elke dag biedt nieuwe kansen, uitdagingen en onderwerpen. Team RenR heeft als collectief een sterke technische basis, daarmee is er ook voldoende ruimte voor verdieping en specialisatie. Elk teamlid heeft zijn eigen aandachtsgebied(en).

Wat ga je allemaal doen rond informatiebeveiliging?

• Reageren op informatiebeveiligingsgebeurtenissen conform de voorgeschreven procedures en richtlijnen.
• Technische assistentie verlenen aan “first responders” bij cybersecurity incidenten.
• De stakeholders en beleidsmakers tijdig en correct informeren, escaleren wanneer nodig.. 
• Root Cause Analyse van onderzoeksbevindingen (incidenten, pentest) en deze vertalen naar werkbare detectie en/ of ander soort beheersmaatregelen om te implementeren.
• Verzamelen, analyseren en rapporteren van dreigings- en incidentdata ten behoeve van management, trend analyse en root cause analyse.
• Het analyseren, uitzoeken, beantwoorden en afhandelen van beveiligingsvragen uit de gehele BZ organisatie.
• Triage en risico inschatting met impact analyse doen van incidenten, en dit tijdens de loop van een incident blijven bijwerken met inachtneming van het totale takenpakket.
• Creëren van procedures en/ of “runbooks” om veel voorkomende incidenten te voorkomen of de afhandeling te automatiseren.
• Aansturen van, adviseren over en begeleiden van penetratietesten.
• Het onafhankelijk adviseren over informatiebeveiliging bij diverse projecten bij Buitenlandse Zaken (BZ), met name gericht op applicatieontwikkeling.
• Als technisch informatie beveiligingsadviseur deelnemen in projecten. Dat kan een project zijn voor een specifieke VPN oplossing maar ook het opzetten van een nieuwe website in een ander land.
• Inhoudelijke ondersteunen en adviseren van wereldwijde locaties op het gebied van informatiebeveiliging.