Ben jij een verbinder met een passie voor informatiebeveiliging en digitale wendbaarheid? Krijg je energie van veilig werken en wil je bijdragen aan een rechtvaardige samenleving? Dan zoeken wij jou! Als Integrale Beveiligingsfunctionaris - Information Security Officer (ISO) bij het CJIB speel je een cruciale rol in het waarborgen van de veiligheid van onze informatiesystemen. Samen met gemotiveerde collega's vertaal je beleid naar praktische processen en werk je aan veilige softwareontwikkeling. Grijp deze kans en werk met ons aan een veilige digitale toekomst!
Wat ga je doen?
De Integrale Beveiligingsfunctionaris (IBF) verricht werkzaamheden binnen de kaders van integrale beveiliging en informatiebeveiliging. De werkzaamheden van de Integrale Beveiligingsfunctionaris beslaat 3 domeinen: Personele beveiliging (gericht op kwetsbare en vertrouwensfuncties en het uitvoeren van persoonsgerichte onderzoeken), Fysieke beveiliging (gericht op de beveiliging van de gebouwen, locaties, goederen en personen) en Informatiebeveiliging (gericht op de beschikbaarheid, integriteit en vertrouwelijkheid van informatie).
In jouw dagelijkse werk zul jij je focus leggen op informatiebeveiliging. Uiteraard zorg je er met je collega’s voor dat alle werkzaamheden binnen het vakgebied integrale beveiliging bij het CJIB worden uitgevoerd.
Je bent verantwoordelijk voor de implementatie van risico gestuurde informatiebeveiliging binnen het CJIB. In dit kader zorg je op basis van het informatiebeveiligingsbeleid voor risicoanalyses, risicomonitoring, incidentenregistratie, rapportages en bewustwordingstrajecten. Je wordt door interne en externe stakeholders beschouwd als de deskundige op het gebied van informatiebeveiliging. Je werkt onder andere nauw samen met de andere IBF’ers, de Chief Information Security Officer (CISO), Beveiligingscoördinator (BVC), de security officers (SO), de privacy officer (PO) en overige interne collega's.
Als IBF met specialisatie informatiebeveiliging lever je een belangrijke bijdrage aan de het CJIB als betrouwbare organisatie. Dit doe je door het gevraagd en ongevraagd adviseren over integrale beveiligingsvraagstukken, het uitvoeren van quickscans, risicoanalyses en het (laten) implementeren van adequate beveiligingsbeheersmaatregelen. Doen zich op deze werkvelden incidenten voor, dan maak je hiervan een gedegen analyse en kom je met advies hoe hiermee om te gaan. Hier sta je natuurlijk niet alleen voor: je maakt deel uit van een functionele security & privacy organisatie met daarin andere specialisten op het gebied van integrale veiligheid, informatiebeveiliging en privacy. Ons motto is hierbij dat we Integer & Veilig werken bij het CJIB mogelijk maken.
De werkzaamheden zijn verder onder te verdelen in coördinerende en uitvoerende taken.
Coördinerende taken:
- Informeren van de CISO over (beveiligings)risico’s die het belang van het CJIB kunnen aantasten;
- Rapporteren over informatiebeveiliging van het CJIB, ketenpartners en concerndienstverleners aan de CISO;
- Overzicht behouden over beveiligingsincidenten en hierover rapporteren aan de BVC en CISO;
- Bijdragen aan de doorontwikkeling van het kwaliteitsmanagementsysteem (zoals Key Control Dashboard en Control Self Assessment methodiek) ter ondersteuning van integrale beveiliging van het CJIB.
Uitvoerende taken:
- Begeleiden van BIV- classificatie, Quickscans IB, en/of risicoanalyses (voor informatiesystemen, applicaties, gegevensverzamelingen, processen);
- Ondersteunen en begeleiden proces voor het opstellen van riskletters;
- Informatiebeveiligingsassessments, tests en reviews;
- Verbetertrajecten op het gebied van informatiebeveiliging.
- Uitwerken van voorstellen voor de implementatie van het CJIB informatiebeveiligingsbeleid en wet – en regelgeving op het gebeid van informatiebeveiliging;
- Toetsen van de opvolging en implementatie van voorgestelde en genomen beveiligingsmaatregelen;
- Faciliteren in het bevorderen van beveiligingsbewustzijn bij lijnmanagement en medewerkers van het CJIB;
- Het hulp bieden bij het opstellen van business continuïteitsplannen ten behoeve van het CJIB.