• Je hebt minimaal 5 jaar ervaring met informatiebeveiliging en/of privacy
• Je hebt aantoonbare kennis en ervaring met actuele wet- en regelgeving op het gebied van informatiebeveiliging
• Je hebt minimaal 3 jaar ervaring binnen de Rijksoverheid
• Je hebt minimaal 5 jaar ervaring met het begeleiden van projecten
• Je hebt minimaal 5 jaar ervaring met overheidsprojecten of sturen van werkzaamheden binnen de Rijksoverheid: Het hebben van eerdere ervaring met het werken aan trajecten binnen de overheid, bij voorkeur gericht op cybersecurity, IT-implementaties, of regelgeving compliance is noodzakelijk of vormen van beleid
• Je hebt minimaal 3 jaar sectorale kennis: Inzicht in de specifieke uitdagingen, behoeften en operationele processen binnen de overheidssector, met name binnen de ministeries van EZ/KGG en LVVN

Wishes:

• Je hebt Cybersecurity Expertise: De adviseur moet een diepgaande kennis hebben van cybersecurityprincipes, -richtlijnen en -praktijken, Dit omvat begrip van cyberdreigingen, kwetsbaarheden, en best practices voor risicobeheer en beveiliging van informatiesystemen
• Je hebt communicatievaardigheden: De adviseur moet uitstekende communicatieve vaardigheden bezitten om effectief te kunnen communiceren met verschillende belanghebbenden, waaronder IT-personeel, externe adviseurs en leveranciers. Dit omvat het vermogen om technische concepten op een begrijpelijke manier te presenteren en om te gaan met weerstand of vragen van betrokkenen
• Je hebt juridische kennis: Een goed begrip van relevante wet- en regelgeving met betrekking tot cybersecurity en gegevensbescherming, zowel op nationaal als Europees niveau, is waardevol. Dit omvat kennis van privacywetgeving zoals de Algemene Verordening Gegevensbescherming (AVG) en relevante nationale wetten
• Je hebt technische vaardigheden: Hoewel de adviseur geen diepgaande technische expert hoeft te zijn, is een basiskennis van IT-systemen, netwerken, en beveiligingstechnologieën handig om effectief te kunnen communiceren met technische teams en om de technische aspecten van de implementatie te begrijpen
• Je hebt kennis van risicomanagementprincipes en -methodologieën is cruciaal voor het identificeren, evalueren en beheren van cybersecurityrisico's binnen de organisatie. Dit omvat het vermogen om risicoanalyses uit te voeren, risicobehandelingsplannen te ontwikkelen en risicobewustzijn te bevorderen