Ministerie van Volksgezondheid, Welzijn en Sport
Senior Security Officer
5 dagen geleden toegevoegd
Sommige details van deze opdracht zijn niet publiek beschikbaar.
Word gratis lidOver de opdracht
Deze opdracht valt binnen een organisatie die privacy- en security-first maatwerksoftware en digitale tools ontwikkelt en beheert ter ondersteuning van de digitalisering in de zorg. Er worden onder andere oplossingen verkend via pilots en proof of concepts, nieuwe software en digitale tools ontwikkeld op basis van privacy en security by design, verouderde informatiesystemen gemoderniseerd en technisch advies ingezet bij digitaliseringsvraagstukken. Daarnaast worden webapplicaties en mobiele applicaties gebouwd en onderhouden.
Binnen het zorgdomein is een ketensysteem in gebruik ter ondersteuning van de uitvoering van een persoonsgebonden budget (PGB) en de samenhang tussen zorgdomein en financieel domein via koppelvlakken. Het systeem ondersteunt verstrekkers en uitvoerende partijen bij hun taken en helpt budgethouders en zorgverleners bij de financiële afhandeling. Daarbij bestaat het zorgdomein uit portalen voor verschillende doelgroepen en zijn er koppelingen met het financiële domein en de onderliggende administratieve systemen.
Opdrachtomschrijving
De functie van Senior Security Officer (SSO) richt zich op het implementeren, vastleggen en monitoren/beoordelen van beleid en processen rond informatiebeveiliging voor de betreffende keten. De SSO vormt een brug tussen beleid en techniek en is nauw betrokken bij de vertaalslag van informatiebeveiligingsbeleid naar praktische uitvoering binnen de organisatie. Daarnaast fungeert de SSO als aanspreekpunt bij implementatievraagstukken voor informatiebeveiligingsbeleid binnen de context van het ketensysteem.
De SSO bereidt de verdere implementatie van security beleid, processen, procedures en instructies voor en ondersteunt deze. Tevens is er focus op borging van security management (ISMS) binnen de organisatie. De SSO werkt hierbij nauw samen met ISO-vertegenwoordigers en met Security Officers binnen Technisch Applicatie Beheer voor operationele securityvraagstukken.
Vanuit SSO-perspectief begeleidt de kandidaat audits en assessments, zowel voor beheeractiviteiten als voor ontwikkeling. In dit kader worden ook voorkomende werkzaamheden zelfstandig uitgevoerd.
Eisen
- Kandidaat beschikt over minimaal HBO werk- en denkniveau
- Kandidaat beschikt over minimaal één certificering, zoals CISSP, CISA, CISM, GCIA of SANS-certificeringen
- Kandidaat heeft minimaal 5 jaar werkervaring met security management
Wensen
- Mate waarin de kandidaat werkervaring heeft met het implementeren van de Baseline Informatiebeveiliging Overheid (BIO) en/of ISO 27001
- Mate waarin de kandidaat werkervaring heeft met het voorbereiden op en begeleiden van ADR-Audits en Digid-Assessments
- Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden
- Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever