Heb jij de ambitie de informatiebeveiliging van onze vijf onafhankelijke (advies)organen naar een hoger niveau te tillen? Ben jij de schakel tussen beleid, technologie en daadwerkelijke veiligheid? En ben jij in staat kaders om te zetten naar een zinvolle en werkbare vertaling in de praktijk? Zijn de antwoorden hierop ja? Grijp dan deze uitdaging aan om een waardevolle bijdrage te leveren aan een slim, vaardig en creatief Nederland!
Als Information Security Officer (ISO) werk je voor vijf onafhankelijke (advies)organen van het Ministerie van Onderwijs, Cultuur en Wetenschap (OCW), te weten: de Onderwijsraad, het College voor Toetsen en Examens (CvTE), de Adviesraad voor wetenschap, technologie en innovatie (AWTI), de Raad voor Cultuur, en de Nederlandse Unesco Commissie. Een pittige en uitdagende functie! Want jij bent (mede) verantwoordelijk voor het opstellen van algemene, voor iedereen geldende kaders waarbij je de specifieke behoeften en opzet van deze vijf organisaties in acht neemt.
Je zorgt voor de aansluiting van bovenstaande organisaties op de informatiebeveiligingsstructuur, zoals deze is ingericht bij het Ministerie van OCW, en draagt zo bij aan een verantwoorde inrichting van digitale weerbaarheid. Op basis van het informatiebeveiligings- en privacybeleid van OCW zorg jij met of namens de verschillende organisaties voor risicoanalyses, risicomonitoring, incidentenregistratie, rapportages en bewustwordingstrajecten en vertegenwoordig je deze in het OCW CISO-netwerk, behartig je hun belangen en verzorg je de bijdrage voor het jaarlijkse OCW-concernbrede risicobeeld vanuit deze vijf organisaties.
Je belangrijkste taken omvatten:
- Adviseren over de inrichting van informatiebeveiliging en het opstellen van een jaarplan op basis van risicoanalyses en actuele dreigingsbeelden.
- Implementeren en naleven van beleid en richtlijnen (BIO, NIS2) voor de vijf organisaties en hun ICT-dienstverleners.
- Risicoanalyse en -management: in kaart brengen, adviseren en uitvoeren van risicoanalyses, pentests, reviews en audits.
- Coördineren van monitoring en rapporteren over risico’s en mitigerende maatregelen.
- Verhogen van de ‘security awareness’ door trainingen, communicatie en verbetertrajecten.
- Fungeren als aanspreekpunt voor incidentmanagement en het beheer van het ISMS.
- Leiding geven of ondersteunen bij incidentrespons in samenwerking met OCW en andere overheidsinstanties.
Interesse? Sollicteren doen!
Wij vragen je om je CV en een brief in te dienen waarin je de volgende drie vragen beantwoordt:
- Kun je een voorbeeld geven van een situatie waarin jij effectief hebt gecommuniceerd om een complex probleem op te lossen of waar jij proactief advies hebt gegeven om risico’s te voorkomen? Hoe pakte je dat aan en wat was het resultaat?
- Kun je een specifiek voorbeeld delen van een project waarbij je risicomanagement hebt toegepast? Hoe heb je het beleid vertaald naar praktische maatregelen en wat waren de uitdagingen en uitkomsten?
- Kun je een voorbeeld geven van een technisch probleem of incident dat je hebt opgelost? Hoe ben je te werk gegaan en welke technische tools of methoden heb je gebruikt om het probleem effectief aan te pakken?
We zijn benieuwd naar jouw antwoorden en kijken uit naar je sollicitatie!