Information Security Officer (ISO), Gouda

Functieomschrijving

Goede en veilige dienstverlening aan onze opdrachtgevers is waar de Justitiële ICT Organisatie voor aan de lat staat. Dit doen wij in een wereld waarin ontwikkelingen op het gebied van geopolitiek, technologie én informatiebeveiliging zich in een hoog tempo opvolgen. Dit is een uitdaging die vraagt om inhoudelijk gedreven professionals die in staat zijn om hun diepgaandinzicht in informatiebeveiliging effectief toe te passen binnen een dynamische overheidsorganisatie. Hiervoor zoeken we een daadkrachtige en ambitieuze Information Security Officer die zich actief in wil zetten voor het veilig houden van de organisatie en onze dienstverlening. Wil jij deze kans metjouw ambitie, kennis en ervaring met beide handen aangrijpen? Lees dan snel verder!

Wat ga je doen? De Justitiële ICT Organisatie is ISO 27001 gecertificeerd en onze processen en procedures zijn uitgewerkt en vastgelegd in een managementsysteem (ISMS). De Information Security Officer helpt mee om het ISMS actueel te houden door actualiseren van deze procedures en procesbeschrijvingen.

Je draagt bij aan het verbeteren van de veiligheid van onze dienstverlening door te monitoren en te sturen op bevindingen en beheersmaatregelen uit interne- en externe audits en pentestonderzoeken.

Verder draag je bij aan het‘In Control’ zijn op het gebied van informatiebeveiliging door het toetsen en monitoren van controls op het gebied van de Baseline Informatiebeveiliging Overheid (BIO) 2.0, excepties en het verwerken daarvan in een ‘In Control Verklaring’.

Je zet je in voor een grotere bewustwording van onze collega’s in de veilige omgang met (persoons)gegevens en hebt een actieve rol bij het voorkomen (en zo nodig afhandelen) van incidenten.

Advisering van de directie gevraagd en (soms) ongevraagd over IB-gerelateerde onderwerpen.

Je zorgt voor de doorontwikkeling van een periodieke risicoanalyse op het gebied van Informatiebeveiliging en monitort de voortgang op de gestelde beheersmaatregelen.

Tenslotte lever je een actieve bijdrage aan realisatie van organisatiedoelen door te participeren inéén of meerdere (door)ontwikkeltrajecten rondom de thematiek van informatiebeveiliging en privacy.

Functie-eisen

Minimaal afgeronde hbo-opleiding met een sterke ICT-component (securitymanagement / informatiebeveiliging);

Je hebt minimaal 3 jaar relevante werkervaring binnen een soortgelijke functie, bij voorkeur aangevuld met certificaten als CISM, of CISSP;

Kennis over normen als ISO 27001/27002 en/of de Baseline Informatiebeveiliging Overheid 2.0 (BIO 2.0);

Mocht je (nog) niet beschikken over een CISSP-certificaat, dan stellen we jou in de gelegenheid deze in het eerste jaar te halen.

Dit is jouw kracht

Je bent enthousiast over jouw vakgebied, goed op de hoogte van ontwikkelingen en je past die gemakkelijk toe;

Je legt makkelijk contact en weet dat contact ook goed te onderhouden;

Je werkt zelfstandig en proactief;

Je bent communicatief sterk, zowel mondeling als schriftelijk;

Je bent een goede gesprekspartner voor zowel technische collega's, leidinggevenden en je directe collega's.

Tenslotte heb je een samenwerkingsgerichte instelling; je werkt effectief en harmonieus samen met collega’s en kunt je gemakkelijk aanpassen aan verschillende teamdynamieken.

Overige arbeidsvoorwaarden Naast het salaris ontvang je een individueel keuzebudget (IKB). Het IKB bestaat uit geld (16,5% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaalvriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je ov-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof. Daarnaast is er binnen de Justitiële ICT Organisatie een activiteitencommissie en zijn er werkgroepen op het gebied van “Vitaliteit” en “Werkgeluk” actief. Deze organiseren diverse activiteiten voor haar medewerkers om actief en energiek te blijven en verbinding te houden.

Bijzonderheden Binnen de Rijksoverheid wordt er gebruik gemaakt KWIV-profielen.

Meer informatie kun je vinden op Kwaliteitsraamwerk Informatievoorziening (KWIV) - Functiegebouw Rijk (functiegebouwrijksoverheid.nl)

Een assessment kan onderdeel uitmaken van de selectieprocedure. Ben je in dienst van het Rijk en heb je een aanwijzing als VWNW- of (medisch) herplaatsingskandidaat? Voeg dan een voordracht van jouw leidinggevende of mobiliteitsadviseurén een kopie van de aanwijzingsbrief bij je sollicitatie.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld

#J-18808-Ljbffr