Informatiebeveiligingsspecialist

Functieomschrijving

Als Informatiebeveiligingsspecialist (ISO) werkzaam in de tweede lijn ben je verantwoordelijk voor het bewaken en monitoren van de naleving van informatiebeveiligingsbeleid en wet- en regelgeving. Je werkt nauw samen met de eerste lijn om risico’s te identificeren en beveiligingsmaatregelen te beoordelen. Je rapporteert direct aan de Security Lead en hebt een belangrijke rol in het garanderen dat de organisatie blijft voldoen aan verschillende normenkaders, zoals ISO 27001, NEN 7510, de NIS2-richtlijn, de Baseline Informatiebeveiliging Overheid (BIO), en andere relevante regelgeving en standaarden.

“Met security en privacy by design als uitgangspunt, heb je als ISO een sleutelrol binnen de organisatie.”
Vishal Ramsanjhal, compliance manager

Als Informatiebeveiligingsspecialist (ISO) heb je een breed takenpakket. In deze functie ben je verantwoordelijk voor het bewaken en monitoren van de implementatie en naleving van informatiebeveiligingsmaatregelen binnen de eerste lijn. Je houdt actief toezicht op de effectiviteit van het informatiebeveiligingsbeleid, met een focus op continue verbetering en risicobeheersing.

Jij houdt je in het kort bezig met het:

• Ondersteunen bij het ontwikkelen en updaten van beleid en processen in overeenstemming met nieuwe wet- en regelgeving en beveiligingsstandaarden.
• Uitvoeren van risicoanalyses en gap-analyses om te bepalen in hoeverre de organisatie voldoet aan de vereisten van de relevante normenkaders.
• Voorbereiden en ondersteunen bij interne en externe audits door ervoor te zorgen dat de documentatie en processen voldoen aan de vastgestelde standaarden.
• Je rapporteert en adviseert de Security Lead over strategische en operationele keuzes op het gebied van informatiebeveiliging.
• Adviseren bij incidentmanagement door tweedelijns beoordelingen te doen van incidenten en mee te helpen bij het ontwikkelen van passende maatregelen om herhaling te voorkomen.
• Ondersteunen van de eerste lijn bij het ontwikkelen van trainingsprogramma’s en bewustwordingscampagnes om de beveiligingscultuur binnen de organisatie te versterken.

Functie-eisen

• Minimaal een afgeronde bachelor- of masteropleiding in Informatica, Informatiebeveiliging, Bedrijfskunde, of een gerelateerd vakgebied.
• Minimaal 3 jaar ervaring in informatiebeveiliging, bij voorkeur met focus op compliance en risicobeheer en in het bezit van relevante certificeringen.
• Aantoonbare ervaring met de implementatie van technische en organisatorische beveiligingsmaatregelen die in overeenstemming zijn met de eisen van ISO 27001, NEN 7510, en de BIO.

Herken jij jezelf hierin?

Competenties:

• Sterk analytisch vermogen, met het vermogen om risico’s, beveiligingsproblemen en compliance-uitdagingen te identificeren en effectieve oplossingen aan te dragen.
• Vermogen om effectief samen te werken met de eerste lijn en verschillende afdelingen om naleving te garanderen.
• Zelfstandig werken en proactief handelen bij het identificeren van beveiligingsrisico’s en compliance-uitdagingen.
• Nauwkeurigheid: Oog voor detail en het vermogen om beveiligingsprocessen voortdurend te verbeteren.
• Uitstekende schriftelijke en mondelinge communicatievaardigheden om complexe beveiligingskwesties te bespreken met zowel technische als niet-technische stakeholders.

Overige arbeidsvoorwaarden

Naast je salaris ontvang je nog veel meer. Bijvoorbeeld:

• een individueel keuzebudget (IKB) waarmee je een deel van je arbeidsvoorwaarden zelf kunt samenstellen. Zo kun je bijvoorbeeld een deel van je salaris eerder laten uitbetalen of extra verlofuren kopen.
• voor een deel vanuit huis werken als je functie dat toelaat.
• veel mogelijkheden om jezelf te ontwikkelen. Zowel binnen je baan als op persoonlijk gebied.
• je krijgt een OV-chipkaart waarmee je reist voor je woon-werkverkeer. Met deze kaart reis je ook door heel Nederland als je voor het werk op pad gaat.

Meer over de functiegroep Expert Iv

Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.

Meer over jouw toekomstige afdeling

De directie Informatiebeleid/CIO (DICIO) van het ministerie van Volksgezondheid, Welzijn en Sport (VWS) werkt aan helder, eenduidig en samenhangend VWS-breed beleid voor informatievoorziening in, voor en met de zorg. Dit betekent dat de directie met het veld zorgt dat burgers en zorgverleners over de juiste data kunnen beschikken om samen de juiste medische beslissingen te nemen en te werken aan preventie. Daar wordt de zorg beter van. Zorgverleners kunnen dan fijner werken en patiënten ontvangen betere zorg: zelf als het kan, thuis als het kan, digitaal als het kan. Dit draagt bij aan de realisatie van de VWS-beleidsdoelstellingen die zijn gericht op een gezond, fit en veerkrachtig Nederland. Nu en in de toekomst. Je maakt deel uit van cluster iRealisatie. iRealisatie is in 2020 opgericht om in opdracht van en in nauwe samenwerking met de beleidsdirecties van het ministerie van VWS verschillende digitale tools en applicaties te ontwikkelen die nog altijd bijdragen aan de beheersing van het coronavirus. Denk hierbij aan de CoronaMelder, CoronaCheck en GGD Contact. Per 1 januari 2023 is iRealisatie een cluster geworden van de directie Informatiebeleid/CIO van het ministerie van VWS en zorgt iRealisatie VWS-breed voor het versnellen van de digitalisering van de zorg. Dit doet iRealisatie door het experimenteren met vernieuwende digitale oplossingen, het realiseren van nieuwe tools en het moderniseren van bestaande systemen.

iRealisatie dient een groot maatschappelijk belang en alle producten worden ontwikkeld tegen hoge eisen aan informatiebeveiliging, gegevensbescherming en toegankelijkheid (privacy en security by design). Producten worden ontwikkeld vanuit maximale transparantie en met als uitgangspunt het resultaat open source beschikbaar te stellen zodra dit kan.

Ministerie van Volksgezondheid, Welzijn en Sport (VWS)

Talent als basis, diversiteit als kracht VWS stimuleert een inclusieve organisatiecultuur, waarin alle medewerkers actief betrokken en opgenomen worden in de groep. Waar medewerkers zichzelf kunnen zijn en zich vrij voelen om hun mening te geven. We zijn ervan overtuigd dat we op ons best zijn als wij een diversiteit aan perspectieven, achtergronden, oriëntaties en kennis in huis hebben. We bevorderen het werken in divers samengestelde teams en inclusieve leiderschapsvaardigheden. Hiermee houden we rekening tijdens de selectieprocedure.

VWS werkt aan een gezond, fit en veerkrachtig Nederland. Ruim 6.700 mensen zetten zich in voor goede en betaalbare zorg en ondersteuning, een gezonde levensstijl, voldoende beweging, (top)sportvoorzieningen en goede voeding. Ons werk is betekenisvol, wat maakt dat onze mensen hun baan écht leuk vinden. Dat zorgt voor een goede sfeer, waarbij je vrijheid hebt in je werk. We willen dat iedereen wordt gezien, gehoord en gewaardeerd in een veilige werkomgeving.

Het werk is nooit saai, want we moeten voortdurend vernieuwen en met oplossingen komen. Hierbij denken we niet alleen vanuit onszelf. We luisteren ook goed naar de mening van anderen. We vinden het daarom belangrijk dat jij jezelf kunt zijn en je mening durft te geven. Zo leren we van elkaar. Want we kunnen het niet alleen. We werken daarom samen met partners, andere ministeries, professionals uit de zorg en natuurlijk inwoners van Nederland.

Bij het beleidsdepartement van VWS werken ruim 2.000 mensen. Daarnaast werken nog eens 4.700 mensen bij de concernpartners van VWS. Zoals het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), de Nederlandse Sportraad en de Inspectie Gezondheidszorg en Jeugd (IGJ). Ook zijn we verantwoordelijk voor een aantal zelfstandige bestuursorganen. Zoals het Zorginstituut, de Dopingautoriteit en het College Beoordeling Geneesmiddelen.

Samen beter. Doe je mee?

Stel gerust je vraag

Meer informatie over deze vacature

Nicole Hoogelande, manager i Realisatie Nsc.hoogelander@minvws.nl

Meer informatie over de sollicitatieprocedure

VWS Talentcenter werkenbijvws@minvws.nl