Adviseur Informatiebeveiliging (m/v, 36 uur per week)

Functieomschrijving

Wat ga je doen?

Als Adviseur Informatiebeveiliging werk je voor de CISO en maak je onderdeel uit van een klein team Informatiebeveiliging en Privacy (IB&P) binnen de afdeling IV. Het IB&P-team is verantwoordelijk voor de beveiliging van informatie en informatiesystemen en het waarborgen van privacy binnen het CBG.

Samen met het IB&P team draag je zorg voor het implementeren van een samenhangend pakket van maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie binnen het CBG te waarborgen.

Je werkt volgens een jaarplanning, die jaarlijks door de CISO samen met het team wordt opgesteld, waarin (verbeter)activiteiten zijn geprioriteerd. Als Adviseur Informatiebeveiliging ben je verantwoordelijk voor de uitvoering van reguliere werkzaamheden en/of het (projectmatig) opzetten en uitvoeren van diverse onderwerpen uit deze jaarplanning zoals:

  • Implementeren en/of verbeteren van beveiligingsmaatregelen uit de BIR 2017 en van vereisten uit de AVG;
  • Uitvoeren van interne security audits, risicoanalyses, en privacy impact assessments;
  • Ontwerpen van verbetervoorstellen om de informatiebeveiliging integraal te verbeteren onder andere op gebied van netwerkbeveiliging, fysieke en logische toegang, bescherming van end points e.d.
  • Afhandelen van security of privacy incidenten;
  • Opzetten en uitvoeren van bewustwordingsactiviteiten;
  • Adviseren over en implementeren van security en privacy by design en by default.

Als Adviseur IB&P ben jij zowel het geweten als het aanspreekpunt van de organisatie als het gaat om veilig met informatie omgaan. Met afgewogen adviezen op tactisch en operationeel niveau draag je bij aan zorgvuldige uitvoering van het informatiebeveiligingsbeleid. Je beoordeelt de toelaatbaarheid van afwijkingen van het beleid op basis van risico’s. Je stroomlijnt de bestaande processen en stelt procedures en werkinstructies op. Het signaleren van risico’s kun je als geen ander en weet je deze binnen de lijn te laten oplossen.

Gevraagd en ongevraagd adviseer je de CISO en het hoofd IV over vraagstukken en risico’s op het gebied van informatiebeveiliging en privacy. Uiteraard ben je ambassadeur voor de implementatie van deze adviezen en borg je de kwaliteit van de informatiebeveiliging, door aan te zetten tot constante verbetering. Je bent hiervoor ook actief betrokken in het change proces om informatiebeveiligingsrisico’s tijdig te onderkennen en hierop te adviseren. Je houdt rekening met werkprocessen en de impact van maatregelen op de organisatie. Je zoekt hierin de optimale balans en je weet enige vorm van spanning om te zetten in positieve oplossingen zodat de organisatie veiliger wordt.

Wie zoeken wij en wat breng je mee?

Als Adviseur IB&P beschik je over analytische vaardigheden en kun je verbanden leggen tussen verschillende soorten informatie. Je hebt nieuwe ideeën, initieert deze en stimuleert anderen hierin. Trends en relevante ontwikkelingen, daar ben jij van op de hoogte. Deze integreer je in je analyses, werkzaamheden en planningen. Kortom, een creatieve denker!

Je beschikt over voldoende technische kennis en vaardigheden om zelfstandig analyses te doen van onderdelen binnen het ICT landschap. Proxy’s, VPN, VDI, IDS en RBAC zijn voor jou geen vreemde begrippen. Die technische kennis en vaardigheden weet jij te combineren met stevige soft skills zoals presenteren en overtuigen om jouw bevindingen op een juiste manier over te brengen.

Je eigen werk(wijze) kun je uitstekend evalueren, je leert daarvan en draagt nieuwe inzichten over aan collega’s. Anderen kun je overtuigen en jouw standpunt onderbouw je met heldere aansprekende argumenten.

Netwerken is voor jou je tweede natuur. Je beweegt je makkelijk binnen en buiten de organisatie en bent in staat om goede contacten op te bouwen en te onderhouden. Tegelijkertijd ben jij je bewust van de verschillende posities en krachtenvelden in en buiten de organisatie. Je herkent ontwikkelingen en gevoeligheden en handelt hiernaar. Aan jouw organisatiesensitiviteit ontbreekt het niet!

Voor een goede functievervulling is het van belang dat je snel kunt schakelen, concrete doelen en prioriteiten kan stellen. In een hectische omgeving kun jij meerdere ballen tegelijk in de lucht houden zonder daardoor van koers te veranderen en op basis hiervan maak je realistische planningen en stel je prioriteiten.

Functie-eisen

  • Een afgeronde HBO/WO-opleiding in een relevante richting zoals information security management of information technology
  • Je beschikt over relevante certificeringen. Bij voorkeur CISSP, aangevuld met CISM en/of CIPP/E is een pré.
  • Je hebt minimaal 3 jaar aantoonbare ervaring in een soortgelijke functie op een vergelijkbaar niveau.
  • Je hebt ervaring met het uitvoeren van risicoanalyses en het implementeren van beveiligingsnormen.
  • Aantoonbare recente ervaring met de implementatie van en specialistische kennis over informatiebeveiliging en privacy
  • Kennis van de actuele stand van zaken en mogelijkheden van ICT (besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden)
  • Je durft verantwoordelijkheid te nemen en toont initiatief.
  • Je hebt tactisch/operationeel inzicht en bent procesmatig sterk.
  • Je hebt gevoel voor bestuurlijke- en politieke verhoudingen en besluitvormingsprocessen.
  • Je beschikt over uitstekende schriftelijke en mondelinge vaardigheden (NL & EN).
  • Je beschikt over goede adviesvaardigheden en een hands-on mentaliteit.

Competenties

  • analyseren
  • creativiteit
  • netwerken
  • omgevingsbewustzijn
  • overtuigingskrachtplannen en organiseren

Arbeidsvoorwaarden

Het betreft een functie voor 36 uur per week. De functie is gewaardeerd op schaal 12 (€3667 - €5450). Inschaling vindt plaats op basis van kennis en ervaring. Naast het salaris en vakantiegeld kun je rekenen op een eindejaarsuitkering, de zogeheten dertiende maand. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden zoals diverse opleidingen, (betaald) ouderschapsverlof etc. Verder heb je binnen het aCBG de mogelijkheid om je werktijden flexibel in te delen en om, in overleg met je leidinggevende, tijd- en plaats onafhankelijk te werken.

Op basis van de indelingsinstructie Functiegebouw Rijk wordt deze functie gezien binnen de functiefamilie Bedrijfsvoering en in de functiegroep Senior Adviseur Bedrijfsvoering (s11-13).

Solliciteren

We zijn benieuwd naar jouw sollicitatie. Die stuur je met motivatiebrief en CV onder vermelding van vacaturenummer IV/15 voor 2 september 2019 naar het College ter Beoordeling van Geneesmiddelen, t.a.v. C.M. van Schayik (HR-adviseur)  via werving@cbg-meb.nl.

Meer informatie

Neem telefonisch contact op met de heer drs. J. Kampmeijer (088-2248135). Voor vragen over de selectieprocedure kun je bellen met HR-adviseur, mw. C.M. van Schayik (088-2238482).