Information security officer

Werken als Information security officer bij CIBG

Wil jij meewerken aan het bieden van transparante en vooral veilige en betrouwbare data en informatie in zorg en welzijn? Dan is werken als Information security officer bij het CIBG iets voor jou!

Wij zijn het CIBG, een uitvoeringsorganisatie van het ministerie van VWS. Wij verbinden de werelden van zorgverlener, zorgaanbieder en mensen met een zorgvraag door gegevens te beoordelen, te registreren en te verstrekken. In de vorm van informatie, registratie of vergunning. Zodat iedereen kan beschikken over de juiste zorginformatie. Waar je ook bent, op elk moment. Jij als information security officer bent hier een cruciaal onderdeel van, zonder goede informatiebeveiliging kan er geen goede zorg mogelijk gemaakt worden.

Je komt terecht in een team van 6 gepassioneerde specialisten op het gebied van informatiebeveiliging. Het zwaartepunt van dit team ligt op de 2e lijn, zij schrijven het beleid en toetsen daarop. Dit team is naar iemand op zoek die energie krijgt van procesverbetering en graag samenwerkingen verbetert. Ze zijn op zoek naar iemand die energie krijgt van het neerzetten en eigenaarschap neemt op de complexe processen en projecten die er lopen. Dit is een brugfunctie waar jij als information security officer de projectmanagers direct gaat begeleiden en mee neemt in de wereld van informatiebeveiliging en daardoor ervoor zorgt dat het CIBG goede en betrouwbare zorg mogelijk kan maken.

Dit ga je doen

• Je hebt een belangrijke adviesrol op het gebied van informatiebeveiliging in projecten, hierbij fungeer je als materiedeskundige in het project, en borg je dat het juiste proces doorlopen wordt en help je bij het vormgeven van de juiste documentatie.
• Je adviseert projecten bij het procesmatig toepassen van Secure Software Development Lifecycle (SSDLC)-principes, met specifieke aandacht voor CI/CD-processen en DevOps-werkwijzen, en borgt samen met collega’s dat informatiebeveiliging structureel is verankerd in ontwerp-, ontwikkel-, test- en opleveringsprocessen.
• Opstellen, actualiseren, beheren, borgen en promoten van beleid op het gebeid van informatiebeveiliging.
• Vakinhoudelijke ondersteuning bij de uitvoering van de jaarlijkse Digid-assessments en ETSI audits en andere van toepassing zijnde audits.
• Gevraagd en ongevraagd sturing geven aan opvolging van beveiligingsincidenten.
• Gevraagd en ongevraagd adviseren van de CISO, de Privacy Officier (PO), architecten, producteigenaren, applicatiemanagers, IV-adviseurs, ontwikkelaars en projectleiders op het gebied van informatieveiligheid.

Dit bieden we

• Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd.
• Naast het salaris ontvang je een individueel keuzebudget (IKB). Het IKB bestaat uit geld (16,5% van je brutojaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaalvriendelijke doelen.
• De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden.
• Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je ov-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

Dit vragen wij

• Je hebt een afgeronde HBO- of WO-opleiding in een relevante richting, zoals Information Security Management, bedrijfskunde of ICT-informatiebeveiliging.
• Je bent in het bezit van een of meerdere van de volgende certificeringen: CISM en/of CISSP, en je bent bekend met het implementeren van een ISMS.
• Je bent bekend met relevante wet- en regelgeving en standaarden, zoals BIO, ISO27001 en de AVG, en je kunt de vertaalslag maken naar wat dit betekent voor de rest van de organisatie.
• Je bent flexibel en zelfstandig, en je kunt effectief samenwerken. Je speelt een duidelijke rol als bruggenbouwer tussen teams en stakeholders.
• Je bent geduldig en standvastig, met sterke vaardigheden in stakeholdermanagement en het bewaken van doelen.
• Je bent aantoonbaar bekend met Secure Software Development Lifecycle (SSDLC) en het toepassen van informatiebeveiliging binnen CI/CD-processen, DevOps-werkwijzen en agile ontwikkeltrajecten.

Hier kom je te werken

Over CIBG

Het CIBG is een uitvoeringsorganisatie van het ministerie van Volksgezondheid, Welzijn en Sport (VWS) en biedt burgers, professionals en organisaties transparante en betrouwbare data en informatie in zorg en welzijn. We richten ons primair op het beleidsterrein van VWS, maar werken ook voor andere ministeries.

Wie is wie, wie kan wat en wie mag wat? Het CIBG geeft inzicht. Dit doen we onder andere via registers en knooppunten. We zorgen ervoor dat burgers, professionals en organisaties zo veel mogelijk zelf kunnen regelen wanneer zij onze data en informatie nodig hebben of zelf gegevens bij ons willen aanleveren. Onze gegevens zijn juist, actueel, veilig en beschermd en zeven dagen per week 24 uur toegankelijk.

Onze medewerkers zijn ons kapitaal. Zij vervullen een cruciale rol in onze dienstverlening in zorg en welzijn naar opdrachtgevers en gebruikers. Het CIBG werkt graag met professionele medewerkers. Als werkgever zorgt het CIBG voor een uitdagende, plezierige en gezonde werkomgeving.

Bijzonderheden

• Een referentiecheck kan deel uitmaken van de procedure.
• Het CIBG heeft ook een vestiging in Heerlen. Je bent indien nodig bereid om incidenteel deze vestiging te bezoeken.
• Een assessment kan deel uitmaken van de selectieprocedure.