IVO Rechtspraak
Information Security Officer
1 week geleden toegevoegd
Sommige details van deze opdracht zijn niet publiek beschikbaar.
Word gratis lidOver de opdracht
Opdrachtbeschrijving
Deze opdracht is gericht op het verder professionaliseren van informatiebeveiliging binnen een publieke organisatie die zorgt voor digitale afhandeling van dossiers. De informatiebeveiliging wordt doorontwikkeld door het aanscherpen van beleidskaders en het verbeteren van technische en organisatorische maatregelen. In deze context is een Adviseur Informatiebeveiliging / Information Security Officer actief die samenwerking binnen de organisatie vormgeeft, zowel technisch als organisatorisch, en die bijdraagt aan een omgeving waarin aantoonbare verbetering en borging centraal staan.
Werkzaamheden
- Opstellen en onderhouden van informatiebeveiligingsbeleid en gerelateerde IB-documentatie.
- Uitvoeren van risico-analyses en het vertalen hiervan naar verbetermaatregelen.
- Optreden als Information Security Officer (ISO) en invulling geven aan de regierol rond informatiebeveiliging.
- Projectmatig plannen, coördineren en uitvoeren van informatiebeveiligingsactiviteiten en het opleveren van informatiebeveiligingsrapportages.
- Adviseren over informatiebeveiliging in de brede zin, inclusief organisatorische en technische aspecten.
- Ondersteunen bij de implementatie van het beveiligingsraamwerk (BIO) en het borgen van samenhang tussen beleid, maatregelen en uitvoering.
- Ondersteunen bij voorbereidingen op certificeringstrajecten voor informatiebeveiliging.
- Bijdragen aan het vormgeven en doorontwikkelen van de informatiebeveiligingsarchitectuur.
De rol draait om het professionaliseren van informatiebeveiligingsgovernance en het realiseren van concrete verbeteringen binnen een dynamische organisatie met voortdurend veranderende IT en werkprocessen.
Eisen
- Afgeronde HBO+/WO-opleiding
- Kennis van bedrijfsprocessen, informatiebeveiligingsmaatregelen en (IT)architecturen, OT, IT-security en bedrijfscontinuïteitsplannen
- Kennis van relevante normenkaders, waaronder BIO, ISO2700x, NEN7510
- Kennis van relevante wet- en regelgeving, waaronder VIR-BI, NIS2 (Cbw), Wwke
- Kennis van security en risicomanagement, inclusief specifieke methodieken
- Ervaring binnen complexe (IT)organisaties
- Ervaring binnen de Rijksoverheid
- Vaardigheid in het toepassen van kennis uit securitycursussen en trainingen, zoals CISM, CISA, CISSP of ISO27001
- En denkniveau passend bij de beoordelingstabel (kwaliteit weging)
Wensen
- Analyseren: herkennen van kern en verbanden in situaties
- Plannen en organiseren: bepalen van gerichte werkaanpak en regelen van uitvoering; stressbestendig
- Communicatief: constructief en klantgericht communiceren; bouwen en onderhouden van relatienetwerk
- Ondernemend: initiatief nemen en proactief zijn
- Creativiteit: nieuwe oplossingen, ideeën en invalshoeken aandragen