Information Security Officer

Als senior Information Security Officer ga je een grote bijdrage leveren aan informatieveiligheid. Met beide handen grijp jij complexe vraagstukken aan op het gebied van informatieveiligheid. En als geen ander creëer je draagvlak voor jouw adviezen en verbeterplannen. Dat komt door jouw expertise en overtuigingskracht die je zowel binnen als buiten het CIBG toepast.
Wat ga je doen?

• Opstellen, actualiseren, beheren, borgen en promoten van informatieveiligheidspolicies, richtlijnen en procedures, met name in de operationele en technische uitvoering. Waar aan de orde adviseer je aan projecten op basis van de werkwijze beschreven in de Security Contactmomenten.
• Beoordelen/advisering maandelijkse security scans- en vraagstukken bij hostingpartijen.
• Gevraagd en ongevraagd adviseren van de CISO, de data privacy officier (DPO), architecten, producteigenaren, applicatiemanagers, IV-adviseurs, ontwikkelaars en projectleiders op het gebied van informatieveiligheid.
• Gevraagd en ongevraagd sturing geven aan opvolging van veiligheidsincidenten en datalekken.
• Dagelijkse monitoring met de hiervoor beschikbare tools van de CIBG-webapplicaties en -services.
• Oppakken van interne incidentmeldingen alsook oppakken van meldingen van het NCSC en daarop snel en effectief acteren binnen de organisatie.
• Actief acteren als DSC (decentraal security contactpersoon) voor het NCSC.
• Afstemmen met securitypartijen die ingeschakeld zijn voor het verrichten van kwetsbaarheidsanalyses (pentesten).
• Meewerken aan de uitvoering van pentesten en de opvolging van de bevindingen en zorgdragen voor een adequate oplossing hiervan.
• In het kader van Coördinated Vulnerability Disclosure (CVD) tactvol optreden naar onderzoekers, hackers en in overleg met Communicatie naar burgers.
• Periodiek overleg met interne en externe leveranciers over toepassing en naleving informatieveiligheid.
• Overdragen van kennis en bewustzijn op het gebied van informatieveiligheid aan de lijnorganisatie.
• Vakinhoudelijke ondersteuning bij de uitvoering van de jaarlijkse DigiD-assessments, ETSI-audits en andere van toepassing zijnde audits.
• Oplossingen vinden, aandragen en handreiking doen voor oplossingen voor eventuele kwetsbaarheden en/of compliancy issues.
• Je draait bereikbaarheids- en beschikbaarheidsdiensten op basis van een dienstrooster dat jaarlijks wordt opgesteld.

Herken jij jezelf daarnaast in onze kernwaarden betrouwbaar, professioneel & zakelijk, flexibel en signalerend? Wil jij meebouwen aan de verwezenlijking van de nieuwe koers van het CIBG; het bieden van comfort aan burgers, professionals en organisatie? Vind je het leuk om zaken te realiseren en beschik je over een gezonde dosis humor? Dan zoeken wij jou!

• Een hbo- of wo-diploma in een relevante richting zoals Information Security management, information technologie of ICT-informatiebeveiliging.
• In het bezit van een of meerdere van de volgende certificeringen: CPEH en CISSP.
• Bekend met relevante wet- en regelgeving en standaarden zoals VIR, VIRBI, BIO ISO27001 en Besluit CIO-CISO-stelsel alsook de AVG.
• Je hebt aantoonbare ervaring binnen de Rijksoverheid.
• Bekend met ICT-infrastructuren, applicatiebeheer en netwerken.
• Kennis van en ervaring met het werken in of met een SIEM- en/of SOC-organisatie.
• Bij uitstek ben je een teamspeler.
• Het vermogen een 'brugfunctie' te vervullen tussen strategie en beleid enerzijds en de business en de operationele bedrijfsvoering anderzijds. Je bent daarbij in staat om collega's die weinig tot geen kennis hebben van jouw vakgebied, toch mee te nemen in het belang van bepaalde procedures of activiteiten. Door jouw uitleg begrijpen mensen niet alleen wat ze moeten doen, maar ook waarom.
• Uitstekende communicatieve en schriftelijke adviesvaardigheden.
• Meedenkend, maar als het moet ook scherp en standvastig om wijzigingen op het gebied van informatieveiligheid door te voeren om scherp te kunnen beoordelen op voorgestelde initiatieven.
• Enthousiast, gedreven, stressbestendig, klantgericht en samenwerkingsgericht.
• Goed kunnen netwerken, en plannen, organiseren met een sterk oplossend vermogen.
• Kennis van en ervaring met Microsoft Windows (MSCE 2012 - Security of hoger)/Linux (Ubuntu + Redhat)/Cisco ASA op het gebied van hardening om kwetsbaarheden te mitigeren en compliancy issues te verhelpen.
• Pre: kennis van ElasticSearch.

• Salaris­niveau schaal 12
• Salaris­omschrijving

  De functie is gewaardeerd op schaal 12, afhankelijk van kennis en ervaring, wat neerkomt op maximaal € 6227,- bruto per maand bij een fulltime dienstverband (36uur), exclusief vakantiegeld en de eindejaarsuitkering.

• Maand­salaris Min €4.214 - Max. €6.227 (bruto)
• Dienst­verband Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd
• Contract­duur één jaar
• Minimaal aantal uren per week 32
• Maximaal aantal uren per week 36

Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,37% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

• Ben je al in vaste dienst van het Rijk, dan is detachering ook een mogelijkheid.
• Een referentiecheck maakt deel uit van de procedure.
• Deze vacature staat uit voor standplaats Den Haag en Heerlen.