Information Security Officer (ISO)

Werken bij de Nationale ombudsman als Information Security Officer (ISO)

Over de functie

Als Information Security Officer (ISO) ben je verantwoordelijk voor het ontwikkelen, implementeren en onderhouden van het informatiebeveiligingsbeleid binnen onze organisatie. Het beschermen van de vertrouwelijkheid, integriteit en beschikbaarheid van onze processen, gegevens en systemen staat daarbij centraal. Je adviseert het management en collega’s over informatiebeveiligingsvraagstukken en zorgt ervoor dat de organisatie voldoet aan relevante wet- en regelgeving, zoals de Baseline Informatiebeveiliging Overheid (BIO) en de AVG. De Nationale ombudsman past de Baseline Informatiebeveiliging Overheid toe.

Je houdt je bezig met risicomanagement: je identificeert, analyseert en beoordeelt informatiebeveiligingsrisico's met betrekking tot processen en applicaties. Je voert risicoanalyses (waaronder BIA's) uit, stelt beveiligingsmaatregelen voor en monitort de naleving hiervan. Je adviseert over passende maatregelen om geïdentificeerde risico's te mitigeren. Daarnaast ben je verantwoordelijk voor het GRC-onderhoud, wat inhoudt dat je het Information Security Management System (ISMS) in de GRC-tool beheert en actualiseert. Je ondersteunt interne en externe audits op naleving van de beveiligingsnormen, begeleidt interne controles, stelt beveiligingsbeleid en -procedures op en werkt deze bij. Ook organiseer je bewustwordingssessies voor medewerkers en ben je verantwoordelijk voor de communicatie van informatiebeveiligingsincidenten en -risico's aan het management. Je bevordert de cultuur van informatiebeveiliging binnen de organisatie.

Je werkt nauw samen met de Functionaris Gegevensbescherming (Privacy Officer) en andere stakeholders binnen de organisatie om te zorgen dat de AVG wordt nageleefd. Je ondersteunt de Chief Information Security Officer (CISO) in de strategische planning en de implementatie van informatiebeveiligingsplannen en werkt samen met de strategische IB-partner van de Nationale ombudsman. Namens de teammanager coördineer je de respons op beveiligingsincidenten en laat je forensisch onderzoek doen naar beveiligingsincidenten. Aan je teammanager rapporteer je regelmatig over de voortgang en resultaten van informatiebeveiligingsinitiatieven.

Wat vragen wij?

• HBO/WO werk- en denkniveau, bij voorkeur in een relevante richting zoals informatica, informatiebeveiliging, Cybersecurity of vergelijkbaar.
• Minimaal 2 jaar aantoonbare ervaring als Information Security Officer of in een vergelijkbare functie.
• Kennis en ervaring met informatiebeveiligingsstandaarden (in ieder geval ISO 27001) en relevante wet- en regelgeving (BIO, AVG).
• Ervaring met het uitvoeren van risicoanalyses, incidentbeheer en het opstellen van beveiligingsbeleid.
• Sterke analytische en probleemoplossende vaardigheden, proactieve instelling.
• Goede communicatieve vaardigheden, zowel schriftelijk als mondeling, en overtuigingskracht.
• Goede beheersing van de Nederlandse taal in woord en geschrift.

Wat bieden wij?

• Een uitdagende functie binnen een maatschappelijk relevante organisatie.
• Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd.
• Individueel keuzebudget (IKB) van 16,5% van je brutojaarsalaris, te besteden aan geld of tijd.
• Mogelijkheid om een deel van je maandinkomen te laten uitbetalen of om te zetten in verlof.
• Goede secundaire arbeidsvoorwaarden zoals studiefaciliteiten, bedrijfsfitness, volledige vergoeding van ov-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.
• Ruimte voor persoonlijke groei, loopbaanontwikkeling en opleiding.
• Een prettige en informele werksfeer.

Hier kom je te werken

Team Informatieregie Nationale ombudsman organiseert de informatievoorziening van de Nationale ombudsman. Denk hierbij aan beleid, advies, informatie- en datamanagement, functioneel beheer, architectuur, informatiebeheer en het aansturen van leveranciers van IT-diensten en applicaties. Ook informatiebeveiliging en privacy behoren tot het takenpakket. De Nationale ombudsman wil waar mogelijk met Software-as-a-Service werken en stemt daar het functioneel beheer op af. Als Information Security Officer bij de Nationale ombudsman kom je terecht in een team met betrokken collega's. Samen werk je aan het ondersteunen van een organisatie met een groot maatschappelijk belang, waarbij je jouw expertise kunt inzetten en de ruimte krijgt om je verder te ontwikkelen.

Over Nationale ombudsman

Werken bij de Nationale ombudsman? Daar kies je bewust voor. Je werkt vanuit je hart en je levert een bijdrage aan een goed functionerende samenleving waarin burgers, kinderen en veteranen zich door (overheids-)organisaties gehoord, gezien en begrepen voelen. Met zo'n 220 bevlogen professionals die werken voor de Nationale ombudsman, Kinderombudsman en Veteranenombudsman, dagen we de betrokken organisaties uit hun dienstverlening te verbeteren. Zodat wat goed is voor burgers, kinderen en veteranen, voorop staat in alles wat deze organisaties doen. Om ons daarbij te helpen, zoeken wij een Information Security Officer voor 32 tot 36 uur per week.