Developers.nl is op zoek naar een Sr. Informatiebeveiligingsadviseur voor BZK in Den Haag
Klant: Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Locatie: Den Haag/Zoetermeer let op: volledig op locatie
Start: 1 December 2025
Periode: 6 maanden (optie tot verlenging)
Inzet: 24 uur
Tarief: In overleg
Aanbieding indienen voor: 18 Augustus 2025, vóór 16:00 uur
Opdrachtomschrijving:
Het doel van deze opdracht is tweeledig: ten eerste het verbeteren van het bestaande proces waarmee de organisatie incident response oefeningen n.a.v. significante cyberincidenten uitvoert. Ten tweede het daadwerkelijk oefenen van diverse incident response scenario’s met interne teams & management, zodat zij beter voorbereid zijn op echte cyber crisis situaties. Uiteindelijk moet dit leiden tot een verbeterd incident response plan en een hogere mate paraatheid en zelfvertrouwen in de organisatie indien er incidenten optreden.
Scope:
- Het verbeteren van het framework voor het plannen, organiseren en uitvoeren van Incident Response oefeningen;
- Het identificeren van relevante scenario's en use-cases voor de oefeningen;
- Het verbeteren van een structuur voor de evaluatie en verbetering van de Incident Response processen na afloop van de oefeningen;
- Het betrekken van alle relevante stakeholders bij het proces.
- Analyse van de huidige Incident Response processen en procedures;
- Doorontwikkeling van een Incident Response oefeningen framework/proces, inclusief relevante scenario's en use-cases;
- Organisatie en uitvoering van minimaal 6 Incident Response oefeningen (bijv. table-top) met relevante onderdelen van de organisatie (incl. management);
- Evaluatie en verbetering van de Incident Response processen na afloop van de oefeningen;
- Rapportage en aanbevelingen voor verdere verbetering.
Deliverables:
- Een gedetailleerd rapport met aanbevelingen voor het verbeteren van een Incident Response oefeningen structuur
- Een geoptimaliseerd framework voor het plannen, organiseren en uitvoeren van Incident Response oefeningen
- Een evaluatie- en verbeteringsplan voor de Incident Response processen;
Overig:
- Hybride werken is niet mogelijk!
- Kandidaten dienen de Nederlandse nationaliteit te bezitten!
- VGB screening is van toepassing.
- Starten is pas mogelijk na een positief afgeronde screening!
Achtergrond opdracht:
Optimaliseren van de paraatheid t.a.v. cyberincidenten
Eisen:
- Minimaal 3 jaar ervaring in Cyber Security, specifiek op het gebied van incident response en crisismanagement, opgedaan in de afgelopen 6 jaar.
- Minimaal 2 jaar aantoonbare ervaring met het opzetten en begeleiden van Cyber oefeningen, opgedaan in de afgelopen 5 jaar.
- Je hebt een CISSP, CISM of specifieke incident response certificeringen
Wensen
- Communicatie: Uitstekend communicatieve vaardigheden
- In staat om te overtuigen.
- Kan effectief schakelen tussen communicatie met technisch personeel en hoger management.
- Beschikt over voldoende didactische vaardigheden om teams te coachen tijdens oefeningen.
- Omgevingsbewustzijn
- Organisatiesensitiviteit
- Je kan goed processen in kaart brengen en deze verbeteren
- Je kan goed samenwerken en bent een goede sparringpartner voor je collega's