Information security officer
CIBG
- Standplaats Den Haag
- Contractduur Een jaar, met optie voor verlenging.
- Uren per week 32 - 36
- Maandsalaris €3.919 - €5.825
- Salarisniveau schaal 12
- Niveau Universitair Master
- Vakgebied ICT, Juridisch, Sociaal / maatschappelijk / welzijn
- Reageren voor 27 mei Nog 2 dagen
- Vacaturenummer CIBG 2021 - 35
- Plaatsingsdatum 11 mei 2022
- Dienstverband Arbeidsovereenkomst voor bepaalde tijd
Functieomschrijving
Dit ben jij!
Heb jij ervaring met operationele informatiebeveiliging en beheersing van risico’s? En weet je hoe je de vereisten van de Baseline Informatiebeveiliging Overheid op een praktische manier kunt vertalen naar maatregelen die gemakkelijk toepasbaar zijn voor de uitvoering? Dan komen wij graag met jou in gesprek!
Jij gaat in samenwerking met een collega van de businessafdelingen van het CIBG als information security officer een bijdrage aan leveren aan robuuste oplossingen voor de veiligheid van de dienstverlening van CIBG. Het eindresultaat is een gedragen coproductie waarbij aandacht is voor de praktische uitvoerbaarheid. Het gaat om een nieuwe functie bij de businessafdelingen. De focus ligt daarom niet alleen op goede uitvoering van de taken van de information security officer maar ook op de verdere ontwikkeling en positionering van deze rol.
Wat ga je doen?
- Je voert per product, samen met de betrokken productmanagers en medewerkers van de businessafdelingen, risicoanalyses uit.
- Je bepaalt samen met de betrokken businessafdeling per product de toepasselijke maatregelen en stelt het informatiebeveiligingsplan op. Dit doe je aan de hand van de Baseline Informatiebeveiliging Overheid (BIO).
- Je ondersteunt het afdelingshoofd, de productmanagers en/of de medewerker van de businessafdeling bij het inzichtelijk maken en houden van risico’s, maatregelen en acties op het gebied van informatieveiligheid.
- Je geeft afdelingshoofden en productmanagers gevraagd en ongevraagd advies over informatiebeveiliging.
- Aangesloten leveranciers leveren een TPM (Third Party Memorandum)-verklaring op. Deze moet mede door jou worden beoordeeld.
- Je dossierbewijslast is op orde. Je zorgt ervoor dat je bewijslast juist, tijdig, volledig en op controleerbare wijze is vastgelegd.
- Je werkt in samenwerking met de betrokken businessafdeling mee aan externe audits door bijvoorbeeld de Auditdienst Rijk en de Algemene Rekenkamer en onderhoudt goede relaties met de betrokken auditors.
- Je draagt de verantwoordelijkheid voor de inrichting en onderhoud van het ISMS van de afdeling.
- Je levert de jaarlijkse BIO incontrolverklaringen c.q. informatiebeveiligingsbeelden op.
- Trends alsmede nieuwe methoden en technieken op gebied van informatiebeveiliging vertaal je in samenwerking met de CISO door naar de dienstverlening en je stemt dit af met de businessafdelingen.
- Je bevordert het bewustzijn van informatiebeveiligingsrisico’s en draagt bij aan de gewenste houding en het gewenste gedrag van medewerkers.
- Je versterkt informatiebeveiliging in de planning-en-controlcyclus, onder meer door de ontwikkeling van (prestatie)indicatoren en de integratie daarvan in rapportages aan de CISO en het managementteam van de businessafdelingen.
- Bij incidenten begrijp je de spoed en houd je het hoofd koel; je antwoorden zijn goed onderbouwd, kordaat en ruim voldoende om het afdelingshoofd, de productmanager en/of medewerker, de incidentmanager en de CISO verder te helpen.
- Je bent meedenkend binnen de afdeling en verricht binnen de afdeling ondersteunende werkzaamheden.
Iedereen is anders en juist de verschillen in mensen helpen ons nog beter om onze maatschappelijke opgave te vervullen. Daarom zijn we benieuwd naar wie jíj bent en zien wij jouw sollicitatie heel graag tegemoet.
Functie-eisen
- Je beschikt over een afgeronde hbo- of wo-opleiding in een relevante richting zoals informationsecuritymanagement, risicomanagement of informationtechnology ICT-informatiebeveiliging.
- Je hebt minimaal vijf jaar aantoonbare ervaring op informatiebeveiliging, bij voorkeur binnen de Rijksoverheid, waarvan minimaal drie jaar praktijkervaring op het gebied van risicomanagement, het uitvoeren van risicoanalyses en het invoeren van de BIO.
- Je hebt kennis van relevante wet- en regelgeving en overheidskaders en van beschikbare relevante normenkaders over informatiebeveiliging (waaronder ten minste het VIR, VIRBI, BIO en AVG).
- Je beschikt over een of meer relevante certificeringen als CISM, CISA, CISSP en C-CISO.
- Je bent communicatief sterk en je beschikt over een flinke dosis overtuigingskracht. Daarbij ben je een echte teamspeler die aantoonbaar ervaring heeft in het met een team realiseren van de meest passende oplossing.
- Je bent kwaliteitsgericht, analytisch sterk, kwaliteitsbewust, goed in plannen en organiseren en neemt de verantwoordelijkheid voor het resultaat.
- Je hebt ervaring met het implementeren van informatiebeveiliging in uitvoeringsorganisaties binnen het Rijk en kent de hieraan gerelateerde aspecten.
- Je beschikt over uitstekende schriftelijke en mondelinge adviesvaardigheden.
- Je bent in staat om collega’s die weinig tot geen kennis hebben van jouw vakgebied, toch mee te nemen in het belang van informatiebeveiliging en risicomanagement. Door jouw uitleg, begrijpen de collega’s niet alleen wat ze moeten doen, maar ook waaróm.
- Je bent enthousiast, gedreven, stressbestendig, klantgericht en samenwerkingsgericht.
Arbeidsvoorwaarden
- Salarisniveau schaal 12
- Salarisomschrijving
De functie is gewaardeerd op schaal 12, afhankelijk van kennis en ervaring, wat neerkomt op maximaal € 5710,- bruto per maand bij een fulltime dienstverband (36 uur), exclusief vakantiegeld en de eindejaarsuitkering.
- Maandsalaris Min €3.919 – Max. €5.825 (bruto)
- Dienstverband Arbeidsovereenkomst voor bepaalde tijd
- Contractduur Een jaar, met optie voor verlenging.
- Minimaal aantal uren per week 32
- Maximaal aantal uren per week 36
Overige arbeidsvoorwaarden
Naast het salaris ontvang je een individueel keuzebudget (IKB). Het IKB bestaat uit geld (16,37% van je brutojaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaalvriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je ov-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.
Wil je meer weten over de arbeidsvoorwaarden van de cao Rijk voor rijksambtenaren en het personeelsreglement van het ministerie van Volksgezondheid, Welzijn en Sport, kijk dan op https://www.caorijk.nl/ en https://www.caorijk.nl/personeelsreglementen.
Bijzonderheden
- Het CIBG heeft ook een vestiging in Heerlen. Je bent indien nodig bereid om ook deze vestiging te bezoeken.
- Een assessment kan deel uitmaken van de selectieprocedure.
- Afhankelijk van de functie ben je bereid bereik- en beschikbaarheidsdiensten mee te draaien aan de hand van een jaarrooster.
Meer over de functiegroep (Senior) Adviseur
Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.
CIBG
Het CIBG is een uitvoeringsorganisatie van het ministerie van Volksgezondheid, Welzijn en Sport (VWS) en biedt burgers, professionals en organisaties transparante en betrouwbare data en informatie in zorg en welzijn. We richten ons primair op het beleidsterrein van VWS, maar werken ook voor andere ministeries.
Wie is wie, wie kan wat en wie mag wat? Het CIBG geeft inzicht. Dit doen we onder andere via registers en knooppunten. We zorgen ervoor dat burgers, professionals en organisaties zo veel mogelijk zelf kunnen regelen wanneer zij onze data en informatie nodig hebben of zelf gegevens bij ons willen aanleveren. Onze gegevens zijn juist, actueel, veilig en beschermd en zeven dagen per week 24 uur toegankelijk. Kijk voor meer informatie over onze producten en diensten op www.cibg.nl.
Onze opdrachtgevers kunnen erop rekenen dat wij hun wensen vertalen in een klantgericht systeem. Wij bieden integrale dienstverlening. Dat betekent dat we niet alleen een beleidsvraag in een uitvoeringsproject vertalen, maar daarbij ook juridisch advies en communicatieadvies leveren, het klantcontact verzorgen en de ervaringen en vragen van onze klanten analyseren en delen met onze opdrachtgevers. Zo zijn wij de verbindende schakel tussen overheid en samenleving.
Onze medewerkers zijn ons kapitaal. Zij vervullen een cruciale rol in onze dienstverlening in zorg en welzijn naar opdrachtgevers en gebruikers. Het CIBG werkt graag met professionele medewerkers. Als werkgever zorgt het CIBG voor een uitdagende, plezierige en gezonde werkomgeving. Kijk voor meer informatie over ons op CIBG - Werken voor Nederland.
Het CIBG is een werkgever voor mensen die zich thuis voelen in een flexibele en uitdagende organisatie. ‘Diversiteit en inclusie’ is een van onze speerpunten! We streven naar een inclusieve cultuur waarin we diversiteit omarmen. Inclusief betekent dat iedereen zich betrokken en gewaardeerd voelt – niet ondanks, maar dankzij de verschillen. Wij waarderen de diversiteit van onze mensen, in (culturele) achtergronden en aandachtsgebieden. Simpelweg omdat het tot de mooiste oplossingen leidt. Wij vinden iedereen uniek en waarderen een ieders mening en inbreng; dit zie je in alles wat we doen en zo ook in hoe we met elkaar samenwerken. Vanuit dit perspectief nodigen we dan ook heel graag iedereen die zich hiertoe aangesproken voelt uit om bij ons te solliciteren.
Contactpersonen
Voor meer informatie over deze vacature:
Voor meer informatie over de sollicitatieprocedure:
Solliciteren?
Digitaal solliciteren
Het Rijk hecht waarde aan een diverse en inclusieve organisatie. Werken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker. Eenieder wordt daarom uitgenodigd te solliciteren.
Relevante vacatures
Applicatiemanager
- Standplaats Heerlen of Den Haag
- Uren per week 32-36
- Salarisniveau schaal 11
- Reageren voor 22 juni
- Dienstverband Tijdelijke aanstelling / Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd
Integratiespecialist
- Standplaats Den Haag
- Uren per week 36
- Salarisniveau schaal 12
- Reageren voor 22 juni
- Dienstverband Tijdelijke aanstelling / Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd
DevOps engineer
- Standplaats Den Haag
- Uren per week 32-36
- Salarisniveau schaal 11
- Reageren voor 22 juni
- Dienstverband Tijdelijke aanstelling / Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd