Senior Information Security Manager (ISM) bij ODC-Noord

Wil jij richting geven aan informatiebeveiliging op nationaal niveau? En zoek je een rol waarin je strategische invloed combineert met maatschappelijke betekenis? Bij ODC-Noord werk je aan de digitale basis van de Rijksoverheid. Jouw werk zorgt ervoor dat rijksorganisaties veilig en betrouwbaar kunnen functioneren, vandaag én morgen.

Jouw rol en impact

ODC-Noord is één van de vier overheidsdatacentra van Nederland. Wij leveren Cloud- en hostingdiensten aan rijksorganisaties die essentieel zijn voor de samenleving. Dat vraagt om doordachte, betrouwbare informatiebeveiliging.

Als Senior Information Security Manager ben jij verantwoordelijk voor de regie op informatiebeveiliging binnen ODC-Noord. Je werkt op strategisch niveau en hebt invloed op beleid, prioriteiten en besluitvorming. Je verbindt techniek, risico’s en mensen, en zorgt dat informatiebeveiliging een vanzelfsprekend onderdeel is van hoe we werken.

Je stuurt het security management team aan en bent een stevige gesprekspartner voor directie, management en afnemers. Daarbij werk je nauw samen met de CISO en andere kaderstellers binnen het Rijk.

Wat ga je doen?

• het informatiebeveiligingsbeleid en de bijbehorende doelen ontwikkelen, onderhouden en uitdragen;
• sturen op het ISMS vanuit een risico-gedreven aanpak;
• directie en management adviseren over risico’s, dreigingen en maatregelen;
• toezicht houden op naleving van rijkskaders zoals BIO, AVG en Cloudbeleid;
• verantwoordelijk zijn voor monitoring, audits en verantwoording;
• ODC-Noord vertegenwoordigen in rijksbrede security-overleggen.

Daarnaast stimuleer je securitybewust gedrag binnen de organisatie en coördineer je security-incidenten op tactisch en strategisch niveau.

Wat levert deze functie jou op?

• een rol met zichtbare maatschappelijke impact;
• strategische invloed binnen een landelijke IT-omgeving;
• een stabiele werkomgeving met ruimte voor eigen afwegingen;
• samenwerking met deskundige en betrokken collega’s;
• mogelijkheden voor ontwikkeling, opleiding en kennisdeling.

Dit krijg je

• Arbeidsovereenkomst voor onbepaalde tijd

Natuurlijk ontvang je naast het salaris een individueel keuzebudget (IKB). Het IKB bestaat uit geld (16,50% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaalvriendelijke doelen. Zo mag je maximaal € 2.000,00 IKB-budget per jaar gebruiken voor het fiscaalvriendelijk aflossen van je persoonlijke studieschuld bij DUO. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je ov-reiskosten woon-werkverkeer. Ook bieden we je de mogelijkheid om de voor jou belangrijke feestdagen te vieren zonder dat je daar een vrije dag voor hoeft op te nemen. Hemelvaartsdag en/of 2e pinksterdag kun je bijvoorbeeld inruilen voor een andere feestdag. Hierover maak je afspraken met je leidinggevende.

Wat neem je mee?

Voor deze functie zoeken we iemand met stevige ervaring in informatiebeveiliging. Het is belangrijk dat je aan het merendeel van onderstaande punten voldoet:

• wo-werk- en denkniveau;
• ruime ervaring in een strategische rol binnen informatiebeveiliging;
• aantoonbare kennis van Cloud- en/of datacenterbeveiliging en security governance;
• ervaring met rijkskaders en normen, zoals BIO, ISO 27001 en relevante wet- en regelgeving (waaronder AVG);
• ervaring met het adviseren van management en bestuur over risico’s en beveiligingsmaatregelen;
• het vermogen om complexe vraagstukken helder, begrijpelijk en mensgericht toe te lichten;
• gevoel voor bestuurlijke verhoudingen en werken in een publieke context.

Beschik je daarnaast over certificeringen zoals CISSP of CISM, dan is dat een pluspunt.

Hier kom je te werken

SSO-Noord bundelt generieke diensten op het vlak van bedrijfsvoering, zoals inkoop-, datacenters- en IT-diensten. We verkennen continu nieuwe samenwerkingsvormen voor het Rijk. Met onze hoogkwalitatieve diensten kunnen ruim veertig rijksorganisaties hun bedrijfsvoering efficiënt en effectief uitvoeren. Samen met hen dragen wij bij aan rijksbrede duurzaamheidsdoelen en aan maatschappelijk verantwoord inkopen. SSO-Noord is gerelateerd aan de Dienst Uitvoering Onderwijs.

Wil je deel uitmaken van deze vernieuwende en ambitieuze werkgever in Groningen? Natuurlijk weten wij dat onze organisatie alleen succesvol kan zijn als jij als medewerker alle kansen krijgt om te leren en te groeien. Niet voor niets investeren wij in jouw vakinhoudelijke en persoonlijke ontwikkeling met interessante traineeships en opleidingen, en kun je rekenen op een goede balans tussen werk en privé. Zo zetten we gezamenlijk de schouders onder het succes en de groei van de organisatie.

Bijzonderheden

• Deze vacature wordt gelijktijdig in- en extern uitgezet.
• Rijksmedewerkers hebben bij gelijke geschikheid voorrang in de sollicitatieprocedure.
• Deze vacature is uitgezet met een afwijkende functiebenaming. De formele functiebenaming voor deze functie is Expert Informatievoorziening S13. De inhoud van de functie wijkt niet af van wat er in de vacaturetekst is opgenomen.
• Bij de Rijksoverheid beschrijft het Kwaliteitsraamwerk Informatievoorziening (KWIV) eenduidige kwaliteitsprofielen voor alle IV-professionals. KWIV bestaat uit een aantal kwaliteiten (KWIV)-profielen, waarbij per KWIV-profiel specifieke competenties, kennis en trainingen zijn geformuleerd. Elke IV-functie is te koppelen aan één (best passend) KWIV-profiel, dat beschrijft wat de IV-professional zou moeten kunnen en kennen. Het KWIV profiel van deze functie is Cybersecurity management. De inhoud van de functie wijkt niet af van wat er in de vacaturetekst is opgenomen.