Ben jij een verbinder met een passie voor informatiebeveiliging en digitale weerbaarheid en wil je bijdragen aan een rechtvaardige samenleving? Dan zoeken wij jou! Als Integrale Beveiligingsfunctionaris - Information Security Officer (ISO) bij het CJIB speel je een cruciale in het waarborgen van de veiligheid van onze processen en informatiesystemen. Samen met gedreven collega's vertaal je beleid naar praktische processen en oplossingen. Grijp deze kans en werk met ons aan een veilige digitale toekomst!
Wat ga je doen?
Je werkt binnen de kaders van integrale beveiliging en informatiebeveiliging. De werkzaamheden beslaan 3 domeinen: Personele beveiliging (gericht op kwetsbare en vertrouwensfuncties en het uitvoeren van persoonsgerichte onderzoeken), Fysieke beveiliging (gericht op de beveiliging van de gebouwen, locaties, goederen en personen) en Informatiebeveiliging (gericht op de beschikbaarheid, integriteit en vertrouwelijkheid van informatie).
Jouw focus ligt op informatiebeveiliging, maar je werkt ook samen met collega's om integrale beveiliging binnen het CJIB te waarborgen.
Je implementeert risicogestuurde informatiebeveiliging via risicoanalyses, risicomonitoring, incidentenregistratie, rapportages en bewustwordingstrajecten. Je wordt door interne en externe stakeholders beschouwd als de deskundige op het gebied van informatiebeveiliging. Je werkt onder andere nauw samen met de andere IBF’ers, de Chief Information Security Officer (CISO), Beveiligingscoördinator (BVC), de security officers (SO), de privacy officer (PO) medewerkers van het Security Operations Center (SOC) en andere collega's.
Je levert een belangrijke bijdrage aan het CJIB als betrouwbare organisatie door te adviseren over beveiligingsvraagstukken, het uitvoeren van quickscans en risicoanalyses en het implementeren van beveiligingsmaatregelen. Doen zich op deze werkvelden incidenten voor, dan maak je hiervan een gedegen analyse en kom je met advies hoe hiermee om te gaan. Hier sta je natuurlijk niet alleen voor: je maakt deel uit van een functionele security & privacy organisatie met verschillende specialisten op het gebied van integrale veiligheid, informatiebeveiliging en privacy. Ons motto is hierbij dat we Integer & Veilig werken bij het CJIB mogelijk maken.
De werkzaamheden zijn verder onder te verdelen in coördinerende en uitvoerende taken.
Uitvoerende taken:
- Begeleiden van BIV- classificatie, BIA, Quickscans IB, en/of risicoanalyses (voor informatiesystemen, gegevensverzamelingen, processen);
- Ondersteunen en begeleiden proces voor het opstellen van riskletters;
- Informatiebeveiligingsassessments, tests en reviews;
- Voorstellen van verbetertrajecten voor informatiebeveiliging;
- Afhandeling van informatiebeveiligingsincidenten en onderhouden van incidentregelingen;
- Ondersteunen bij de implementatie en verbetering van beveiligingsmaatregelen;
- Ondersteunen bij het aantoonbaar naleven van wet- en regelgeving, waaronder de Baseline Informatiebeveiliging Overheid (BIO);
- Faciliteren van beveiligingsbewustzijn bij lijnmanagement en medewerkers;
- Het hulp bieden bij het opstellen van business continuïteitsplannen.
Coördinerende taken:
- Informeren van de CISO over (beveiligings)risico’s die het belang van het CJIB kunnen aantasten;
- Rapporteren over informatiebeveiliging van het CJIB, ketenpartners en concerndienstverleners aan de CISO;
- Overzicht houden over beveiligingsincidenten en hierover rapporteren aan de BVC en CISO;
- Bijdragen aan de doorontwikkeling van het kwaliteitsmanagementsysteem (zoals Key Control Dashboard en Control Self Assessment methodiek).