Business Information Security Officer

Business Information Security Officer bij SSC-ICT (Ministerie van BZK)

Dit ga je doen

Wil jij met jouw visie, ervaring en energie bijdragen aan een veiligere toekomst voor de Rijksoverheid? Start dan als Business Information Security Officer (BISO) bij SSC-ICT en versterk onze digitale weerbaarheid. In een tijd waarin cyberdreigingen toenemen en wet- en regelgeving steeds strenger wordt, ben jij degene die onze organisatie en klanten beschermt door slimme en effectieve securitystrategieën te ontwikkelen en door te voeren. Stap in deze uitdagende rol en help ons de digitale veiligheid te waarborgen.

Om onze organisatie op dit vlak verder te versterken, zijn we op zoek naar een gedreven en verbindende Business Information Security Officer (BISO). In deze functie ga je samen met de Chief Information Security Officer (CISO) en de Business Unit Managers de security, privacy en compliance van SSC-ICT naar een nóg hoger niveau tillen.

Als BISO heb je een brede en overkoepelende blik. Jij coördineert en verbindt, zodat jij samen met de CISO informatiebeveiliging, privacy en compliance eenduidig implementeert binnen én tussen de businessunits. Je beschikt over actuele kennis van wet- en regelgeving waar SSC-ICT aan moet voldoen en volgt de rijksbrede ontwikkelingen op dit terrein nauwlettend.

In samenwerking met de CISO werk je aan de volgende uitdagingen:

• Ontwikkelen van de strategie voor de businessunit op het gebied van informatiebeveiliging en privacy.
• Opstellen van tactisch en operationeel beleid, gebaseerd op rijksbrede ontwikkelingen, het dreigingsbeeld en de risicobereidheid.
• Bevorderen en coördineren van de ontwikkeling van uitvoeringsrichtlijnen.
• Toezien op de uitvoering van vastgestelde kaders en richtlijnen binnen de businessunit.
• Bewaken van een adequaat risicomanagement voor SSC-ICT en haar klanten.

Wil jij jouw kennis van security inzetten voor een veiligere digitale overheid? Solliciteer vandaag nog en word BISO bij SSC-ICT!

Jouw werkzaamheden sluiten aan op het KWIV-profiel 4.1.1 SECURITY MANAGEMENT.
Meer informatie over KWIV-profielen vind je op: Kwaliteitsraamwerk Informatievoorziening (KWIV)

Dit krijg je

• Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd
• 1 jaar

Dit vragen wij

• Een afgeronde masteropleiding of daarmee vergelijkbaar niveau van kennis en vaardigheden. Bij voorkeur in een richting als informatiebeveiliging, informatiemanagement, bestuurskunde of bedrijfskunde.
• Minimaal 5 jaar aantoonbare ervaring binnen het vakgebied informatiebeveiliging, privacy of compliance, bij voorkeur binnen een overheidsorganisatie.
• Minimaal 3 jaar ervaring in een coördinerende of adviserende rol waarin je verschillende stakeholders (CISO, management, operatie) hebt samengebracht en resultaten hebt behaald, zoals implementatie van beleid, oplossen van complianceknelpunten of het vergroten van security-awareness.
• Kennis van relevante wet- en regelgeving, zoals BIO, AVG en rijksbrede beveiligingskaders.
• Inhoudelijke bekendheid met securitystandaarden en frameworks, zoals ISO27001, NIST en/of NIS2.

Competenties

• Je neemt het voortouw, weet richting te geven en inspireert anderen om mee te bewegen in veranderingen.
• Als ervaren securityprofessional weet jij met een natuurlijk gezag en heldere visie de balans te bewaken tussen de strenge eisen van security, de dynamische wensen van de business en de praktische realiteit van budget en gebruikersgemak, zonder daarbij aan kracht of overtuiging in te boeten
• Je communiceert helder, overtuigend en creëert draagvlak bij uiteenlopende stakeholders.
• Je bent organisatiesensitief en begrijpt hoe belangen, prioriteiten en besluitvorming binnen de Rijksoverheid samenkomen.
• Je houdt overzicht in een complexe omgeving en kunt hoofd- van bijzaken scheiden.
• Je analyseert vraagstukken scherp en vertaalt deze naar heldere, uitvoerbare kaders.
• Je blijft kalm onder druk en je oordeelt zorgvuldig.

Hier kom je te werken

Je komt te werken binnen het team Keten, Kwaliteit en Advies. Dit team maakt deel uit van het Bedrijfsbureau BST en ondersteunt de businessunit Standaard IT Services (BST). Het team bestaat uit 12 deskundige collega’s, waaronder servicelevelmanagers, serviceadviseurs en securityadviseurs. Binnen het team wordt samengewerkt op basis van vertrouwen en eigenaarschap. De sfeer is informeel en collegiaal, met ook ruimte voor gesprekken die niet over ICT gaan.

De Business Unit IT Standaard Services (BST) heeft als hoofdtaak het leveren van diensten, die geen directe koppeling hebben met een uniek (primair) proces van afnemers en daarmee geschikt zijn voor standaardisatie. Deze diensten zijn daarmee ook geschikt om op uniforme wijze aan alle of meerdere afnemers te worden aangeboden.

Als BISO werk je grotendeels zelf organiserend en heb je een directe ingang bij de businessunit- en afdelingsmanagers. Naast je eigen team heb je veel contact met collega’s die binnen de verschillende afdelingen van de businessunit het aanspreekpunt zijn voor securityvraagstukken. Ook stem je regelmatig af met de andere BISO’s, met collega’s van het CISO-office en met securityadviseurs van onze klanten.

Daarnaast onderhoud je soepele maar doeltreffende contacten met externe partijen, zoals CISO’s van afnemers, om gezamenlijke securitybelangen af te stemmen en vertrouwen in onze dienstverlening te versterken.

Jouw primaire focus ligt op de dienstverlening van de eigen businessunit, maar altijd in nauwe samenwerking met de rest van de organisatie en met een brede blik op de totale dienstverlening van SSC-ICT aan haar klanten.

Over SSC-ICT (Ministerie van BZK)

Wij zijn SSC-ICT, een van de grootste ICT-dienstverleners van en voor de Rijksoverheid. Met onze ICT-diensten zorgen wij ervoor dat ruim 57.000 rijkscollega's van 9 ministeries hun werk in dienst van de samenleving altijd, overal en veilig kunnen doen.

ICT moet altijd en overal werken en onze ruim 1.400 medewerkers zorgen daarvoor. Wij gaan elke uitdaging aan, om het werken binnen de Rijksoverheid nog beter, sneller, veiliger én leuker te maken. Wij ondersteunen onze rijkscollega’s met een digitale werkomgeving op ieder apparaat, op ruim 100 locaties in Nederland én wereldwijd op onze ambassades en consulaten. Daarnaast beheren en ontwikkelen we een gevarieerd applicatielandschap, bieden we ICT-diensten met extra hoge beveiligingsniveaus en voeren we jaarlijks honderden projecten uit. Snelle ICT-ontwikkelingen, politieke belangen en de verschillen tussen de diverse ministeries maken ons werk interessant en uitdagend.

De impact van ons werk is door de grootte van onze ICT-infrastructuur, het nationale en internationale belang en de hoge beveiligingsniveaus enorm. Wij werken met geavanceerde technieken en systemen en gebruiken een breed scala aan producten om de digitale werkomgeving van de Rijksoverheid goed te laten functioneren. Ook beheren wij omvangrijke en onmisbare enterprise-applicaties. Met onze kennis van applicaties én de Rijksoverheid geven wij gericht advies en zetten we data om in realtime informatie. Zo helpen wij het Rijk slimmer te werken.

Binnen onze organisatie ligt de focus steeds meer op agile werken, wat ons in staat stelt om sneller resultaten te behalen en effectiever samen te werken. SSC-ICT is daarom op zoek naar collega’s met ervaring in agile werken. Met jouw ervaring kun je onze organisatie versterken en bijdragen aan onze groeiende focus op agile methodes, waarmee we onze dienstverlening binnen de Rijksoverheid verder optimaliseren.

Bijzonderheden

De vermelde einddatum van de vacature is een richtlijn. Regelmatig wordt de einddatum van een vacature verlengd, maar dit heeft geen invloed op de beoordeling van kandidaten die al vóór die datum hebben gereageerd. In sommige gevallen kan de vacature juist eerder worden gesloten. Wacht dus niet te lang en reageer snel!

Het kan voorkomen dat je ervaring nog niet volledig aansluit bij het gevraagde schaalniveau. Als we wel voldoende motivatie en potentieel in je zien, bekijken we of instroom op een lagere schaal mogelijk is, zodat je op termijn alsnog kan doorstromen naar de schaal van deze vacature.

De wederzijdse kennismaking en selectieprocedure bestaat uit twee gesprekken en mogelijk een assessment. Bij een positief verloop volgt een afrondend arbeidsvoorwaardengesprek. Een Verklaring Omtrent het Gedrag (VOG) is nodig om te kunnen starten als medewerker bij SSC-ICT. Een AIVD B-veiligheidsonderzoek is onderdeel van de procedure.

Contact

Mike de Bruyn Kops
Mike.Bruynkops@minbzk.nl 06 - 50 09 72 15