Ministerie van Volksgezondheid, Welzijn en Sport
Medior Security Officer
5 dagen geleden toegevoegd
Sommige details van deze opdracht zijn niet publiek beschikbaar.
Word gratis lidOver de opdracht
Opdrachtcontext
Medior Security Officer binnen een organisatie die maatwerk software en digitale tools ontwikkelt voor zorgbeleid en -diensten. In deze omgeving wordt gebouwd aan webapplicaties en mobiele toepassingen, met aandacht voor privacy- en security-by-design en voor het aantoonbaar voldoen aan overheidsvereisten voor cyberbeveiliging. Het team POO richt zich op het borgen van informatiebeveiliging en het ondersteunen van organisatieonderdelen bij security- en compliance-vraagstukken.
Rol en verantwoordelijkheden
In de rol van medior Security Officer ondersteun je het borgen van BIO-conformiteit, als onderdeel van het doel van de organisatie om aantoonbaar te blijven voldoen aan de Cyberbeveiligingswet. Je werkt mee aan de uitvoering van het BIO self-assessment op basis van de controls in BIO2.0. Daarbij help je bij het in kaart brengen van gaps en draag je bij aan het opstellen van een verbeterplan. Vervolgens ondersteun je teams bij het implementeren van maatregelen uit het verbeterplan en zorg je voor de borging daarvan binnen het ISMS.
Je werkt nauw samen met andere Security Officers, IT Operations en betrokken afdelingen. Je pakt vraagstukken zelfstandig op en zoekt actief afstemming wanneer dit nodig is. De werkzaamheden raken zowel organisatorische afspraken als technische beveiligingsaspecten, met als doel de beveiligingspositie structureel te verbeteren en aantoonbaar te maken.
Eisen
- Kandidaat beschikt over minimaal HBO werk- en denkniveau
- Kandidaat heeft minimaal 3 jaar aantoonbaar ervaring als Medior Security Officer
- Kandidaat beschikt aantoonbaar in het CV over minimaal één relevante certificering, zoals: CISSP, CISA, CISM, GCIA of SANS-certificeringen
- Aantoonbaar praktische ervaring met de BIO
Wensen
- Begrip van andere frameworks zoals ISO 27001, NEN7510 en DigiD is een pre
- Ervaring bij een overheidsorganisatie of een uitvoeringsorganisatie
- Aantoonbaar beschikken over relevante certificering als CISSP, CISA, CISM, GCIA of SANS-certificeringen
- Hoog niveau van beveiligingsbewustzijn en dit kunnen overbrengen aan anderen