Logo Werken voor Nederland - Home
Naar overzicht

Information security officer

CIBG

  • Stand­plaats Heerlen
  • Contractduur één jaar
  • Uren per week 32 - 36
  • Maand­salaris €4.214 - €6.227
  • Salaris­niveau schaal 12
  • Niveau Gepromoveerd, Universitair oude stijl, Universitair Master, Master/doctoraal
  • Vakgebied ICT
  • Reageren voor 1 december Nog 1 dag
  • Vacaturenummer CIBG 2023 - 30
  • Plaatsingsdatum 30 september 2023
  • Dienst­verband Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd

Functie­omschrijving

Als senior information security officer ga je een grote bijdrage leveren aan informatieveiligheid. Met beide handen grijp jij complexe vraagstukken aan op het gebied van informatieveiligheid. En als geen ander creëer je draagvlak voor jouw adviezen en verbeterplannen. Dat komt door jouw expertise en overtuigingskracht die je zowel binnen als buiten het CIBG toepast.
Wat ga je doen?
• Opstellen, actualiseren, beheren, borgen en promoten van informatieveiligheidspolicies, richtlijnen en procedures, met name in de operationele en technische uitvoering. Waar aan de orde adviseer je aan projecten op basis van de werkwijze beschreven in de Security Contactmomenten.
• Beoordelen/advisering maandelijkse security scans- en vraagstukken bij hostingpartijen.
• Gevraagd en ongevraagd adviseren van de CISO, de data privacy officier (DPO), architecten, producteigenaren, applicatiemanagers, IV-adviseurs, ontwikkelaars en projectleiders op het gebied van informatieveiligheid.
• Gevraagd en ongevraagd sturing geven aan opvolging van veiligheidsincidenten en datalekken.
• Dagelijkse monitoring met de hiervoor beschikbare tools van de CIBG-webapplicaties en -services.
• Oppakken van interne incidentmeldingen alsook oppakken van meldingen van het NCSC en daarop snel en effectief acteren binnen de organisatie.
• Actief acteren als DSC (decentraal security contactpersoon) voor het NCSC.
• Afstemmen met securitypartijen die ingeschakeld zijn voor het verrichten van kwetsbaarheidsanalyses (pentesten).
• Meewerken aan de uitvoering van pentesten en de opvolging van de bevindingen en zorgdragen voor een adequate oplossing hiervan.
• In het kader van Coördinated Vulnerability Disclosure (CVD) tactvol optreden naar onderzoekers, hackers en in overleg met Communicatie naar burgers.
• Periodiek overleg met interne en externe leveranciers over toepassing en naleving informatieveiligheid.
• Overdragen van kennis en bewustzijn op het gebied van informatieveiligheid aan de lijnorganisatie.
• Vakinhoudelijke ondersteuning bij de uitvoering van de jaarlijkse DigiD-assessments, ETSI-audits en andere van toepassing zijnde audits.
• Oplossingen vinden, aandragen en handreiking doen voor oplossingen voor eventuele kwetsbaarheden en/of compliancy issues.
• Je draait bereikbaarheids- en beschikbaarheidsdiensten op basis van een dienstrooster dat jaarlijks wordt opgesteld.
Herken jij jezelf daarnaast in onze kernwaarden betrouwbaar, professioneel & zakelijk, flexibel en signalerend? Wil jij meebouwen aan de verwezenlijking van de nieuwe koers van het CIBG; het bieden van comfort aan burgers, professionals en organisatie? Vind je het leuk om zaken te realiseren en beschik je over een gezonde dosis humor? Dan zoeken wij jou!

• Een hbo- of wo-diploma in een relevante richting zoals information security management, information technologie of ICT-informatiebeveiliging.
• In het bezit van een of meerdere van de volgende certificeringen: CPEH en CISSP.
• Bekend met relevante wet- en regelgeving en standaarden zoals VIR, VIRBI, BIO ISO27001 en Besluit CIO-CISO-stelsel alsook de AVG.
• Je hebt aantoonbare ervaring binnen de Rijksoverheid.
• Bekend met ICT-infrastructuren, applicatiebeheer en netwerken.
• Kennis van en ervaring met het werken in of met een SIEM- en/of SOC-organisatie.
• Bij uitstek ben je een teamspeler.
• Het vermogen een ‘brugfunctie’ te vervullen tussen strategie en beleid enerzijds en de business en de operationele bedrijfsvoering anderzijds. Je bent daarbij in staat om collega’s die weinig tot geen kennis hebben van jouw vakgebied, toch mee te nemen in het belang van bepaalde procedures of activiteiten. Door jouw uitleg begrijpen mensen niet alleen wat ze moeten doen, maar ook waarom.
• Uitstekende communicatieve en schriftelijke adviesvaardigheden.
• Meedenkend, maar als het moet ook scherp en standvastig om wijzigingen op het gebied van informatieveiligheid door te voeren om scherp te kunnen beoordelen op voorgestelde initiatieven.
• Enthousiast, gedreven, stressbestendig, klantgericht en samenwerkingsgericht.
• Goed kunnen netwerken, en plannen, organiseren met een sterk oplossend vermogen.
• Kennis van en ervaring met Microsoft Windows (MSCE 2012 – Security of hoger)/Linux (Ubuntu + Redhat)/Cisco ASA op het gebied van hardening om kwetsbaarheden te mitigeren en compliancy issues te verhelpen.
• Pre: kennis van ElasticSearch.

  • Salaris­niveau schaal 12
  • Salaris­omschrijving

    De functie is gewaardeerd op schaal 12, afhankelijk van kennis en ervaring, wat neerkomt op maximaal € 6227,- bruto per maand bij een fulltime dienstverband (36uur), exclusief vakantiegeld en de eindejaarsuitkering.
  • Maand­salaris Min €4.214 Max. €6.227 (bruto)
  • Dienst­verband Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd
  • Contract­duur één jaar
  • Minimaal aantal uren per week 32
  • Maximaal aantal uren per week 36

Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,37% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

• Ben je al in vaste dienst van het Rijk, dan is detachering ook een mogelijkheid.
• Een referentiecheck maakt deel uit van de procedure.
• Deze vacature staat uit voor standplaats Den Haag en Heerlen.

Meer over de functiegroep Senior Adviseur Bedrijfsvoering

Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.

Meer informatie op Functiegebouw Rijksoverheid

Meer over jouw toekomstige afdeling

Binnen de afdeling CIO Office van het CIBG worden de CIO verantwoordelijkheden ten aanzien van strategisch advies & informatiebeleid, privacy, informatiebeveiliging, architectuur, documentaire informatievoorziening en portfoliomanagement bij elkaar gebracht. Het CIO Office zorgt ervoor dat ontwikkelingen die mogelijk impact hebben op de CIBG dienstverlening (o.a. nieuwe of wijzigende wet- en regelgeving, het verlopen van grootschalige overeenkomsten) tijdig worden gesignaleerd, geanalyseerd en waar nodig worden geïmplementeerd. Op deze manier draagt het CIO Office bij aan het krijgen van inzicht, overzicht en transparantie t.b.v. een grotere integrale samenhang.
De afdeling CIO Office bevat de volgende disciplines: architectuur, informatiemanagement, informatiebeveiliging, business analyse en documentaire informatievoorziening.

Team informatieveiligheid
Het team informatieveiligheid werkt aan toekomstbestendige en robuuste oplossingen voor de dienstverlening van het CIBG, waar het gaat om informatieveiligheid, veilige software, risicobeheersing en security-incidenten. Het team speelt als kaderstellend en adviserend bedrijfsonderdeel in de tweede linie van verdediging een centrale rol in de beheersing van informatieveiligheid.

CIBG

Het CIBG is een uitvoeringsorganisatie van het ministerie van Volksgezondheid, Welzijn en Sport (VWS) en biedt burgers, professionals en organisaties transparante en betrouwbare data en informatie in zorg en welzijn. We richten ons primair op het beleidsterrein van VWS, maar werken ook voor andere ministeries.

Wie is wie, wie kan wat en wie mag wat? Het CIBG geeft inzicht. Dit doen we onder andere via registers en knooppunten. We zorgen ervoor dat burgers, professionals en organisaties zo veel mogelijk zelf kunnen regelen wanneer zij onze data en informatie nodig hebben of zelf gegevens bij ons willen aanleveren. Onze gegevens zijn juist, actueel, veilig en beschermd en zeven dagen per week 24 uur toegankelijk.

Onze opdrachtgevers kunnen erop rekenen dat wij hun wensen vertalen in een klantgericht systeem. Wij bieden integrale dienstverlening. Dat betekent dat we niet alleen een beleidsvraag in een uitvoeringsproject vertalen, maar daarbij ook juridisch advies en communicatieadvies leveren, het klantcontact verzorgen en de ervaringen en vragen van onze klanten analyseren en delen met onze opdrachtgevers. Zo zijn wij de verbindende schakel tussen overheid en samenleving.

Onze medewerkers zijn ons kapitaal. Zij vervullen een cruciale rol in onze dienstverlening in zorg en welzijn naar opdrachtgevers en gebruikers. Het CIBG werkt graag met professionele medewerkers. Als werkgever zorgt het CIBG voor een uitdagende, plezierige en gezonde werkomgeving. Kijk voor meer informatie over ons op www.cibg.nl.

Het CIBG is een werkgever voor mensen die zich thuis voelen in een flexibele en uitdagende organisatie. ‘Diversiteit en inclusie’ is een van onze speerpunten! We streven naar een inclusieve cultuur waarin we diversiteit omarmen. Inclusief betekent dat iedereen zich betrokken en gewaardeerd voelt – niet ondanks, maar dankzij de verschillen. Wij waarderen de diversiteit van onze mensen, in (culturele) achtergronden en aandachtsgebieden. Simpelweg omdat het tot de mooiste oplossingen leidt. Wij vinden iedereen uniek en waarderen een ieders mening en inbreng; dit zie je in alles wat we doen en zo ook in hoe we met elkaar samenwerken. Vanuit dit perspectief nodigen we dan ook heel graag iedereen die zich hiertoe aangesproken voelt uit om bij ons te solliciteren.

Contact

Voor meer informatie over deze vacature:

Dhr. J.P.J.M. Lucassen

0615035447

Voor meer informatie over de sollicitatieprocedure:

Mevrouw A. Demir

06-25523676

Solliciteren?

Het Rijk hecht waarde aan een diverse en inclusieve organisatie. Werken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker. Eenieder wordt daarom uitgenodigd te solliciteren.

Relevante vacatures

Information security officer
CIBG
  • Stand­plaats Den Haag
  • Uren per week 32-36
  • Salaris­niveau schaal 12
  • Reageren voor 1 december
  • Dienst­verband Tijdelijke aanstelling / Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd
Bekijk vacature »

Juridisch adviseur privacy
CIBG
  • Stand­plaats Den Haag
  • Uren per week 32-36
  • Salaris­niveau schaal 10,schaal 11
  • Reageren voor 2 januari
  • Dienst­verband Tijdelijke aanstelling / Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd
Bekijk vacature »

Juridisch adviseur
CIBG
  • Stand­plaats Den Haag
  • Uren per week 32-36
  • Salaris­niveau schaal 11
  • Reageren voor 2 januari
  • Dienst­verband Tijdelijke aanstelling / Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd
Bekijk vacature »
Down icon Links icon Rechts icon Up icon Facebook icon Instagram icon Linkedin icon Linkedin icon Magnet.me icon Menu icon Search icon Twitter icon Twitter icon