Information Security Officer – Maatschappelijke Gezondheid

Functie­omschrijving

Ben jij een gedreven Information Security Officer (ISO) met ervaring in complexe IT-vraagstukken? Wil je jouw expertise inzetten voor een maatschappelijk doel en écht impact maken? Bij het RIVM krijg je de unieke kans om de bescherming van cruciale informatie te waarborgen binnen een organisatie die zich dagelijks inzet voor de gezondheid en veiligheid van Nederland. Grijp de kans om jouw vakkennis te ontwikkelen en tegelijkertijd bij te dragen aan de toekomst van onze samenleving.

Wat ga je doen?

Het RIVM is een onderzoeksinstelling die zich bezighoudt met thema’s die de volksgezondheid raken, in de breedste zin van het woord. We onderzoeken uiteenlopende onderwerpen zoals COVID, Mazelen, PFAS en nucleaire veiligheid. Deze maatschappelijke vraagstukken vragen om een grondige en zorgvuldige aanpak. Verkeerde informatie kan verstrekkende gevolgen hebben.

Als ISO bij het RIVM speel je een cruciale rol in het beschermen van gevoelige informatie en het beveiligen van ons systeem tegen cyberaanvallen. Je werkt samen met een divers team van gemotiveerde collega's om ervoor te zorgen dat de informatie binnen het RIVM beschikbaar, integer en vertrouwelijk blijft. Voorbeelden van werkzaamheden waar jij verantwoordelijk voor bent:

• Je bepaalt welke informatie kritisch is en hoe deze beschermd moet worden;
• Het opstellen van risico analyses;
• Je ontwikkelt en schrijft beleid om de informatiebeveiliging te waarborgen;
• Je deelt je kennis via workshops en trainingen;
• Het afhandelen van vragen en incidenten met betrekking tot informatiebeveiliging;
• Deelname aan informatiebeveiligingsprojecten;
• Ondersteuning van klanten bij het bewaken van hun informatiebeveiliging.

Een diverse lijst met activiteiten, die zeker niet compleet is. Het RIVM is in beweging waardoor de behoefte van onze opdrachtgevers regelmatig veranderd. Als ISO vraagt dit van jou creativiteit om de klant zo goed mogelijk te helpen. Het hele RIVM is namelijk je werkgebied.

Uniek aan deze functie

• Maatschappelijke impact: In deze functie heb je directe invloed op de volksgezondheid en veiligheid van Nederland. Je werkt aan projecten met maatschappelijke relevantie, zoals COVID-19 en nucleaire veiligheid, wat een grotere impact heeft dan functies in de private sector;
• Dynamisch werkveld: Je hebt te maken met uiteenlopende IT-vraagstukken in een snel veranderende omgeving. Dit biedt meer variëteit en complexiteit dan functies in de private sector, waar de focus vaak op stabiele bedrijfsprocessen ligt;
• Cyberdreigingen stoppen nooit, daarom is jouw rol als ISO cruciaal. Bij het RIVM werk je aan maatschappelijk relevante vraagstukken endraag je bij aan de zorg voor morgen, die vandaag begint.

Functie-eisen

Daarnaast beschik je over:

• HBO/WO werk- en denkniveau in bijvoorbeeld informatiekunde, bestuurskunde, of Information Security Management;
• Relevante certificeringen zoals CISSP, CISA, CISM, CEH, SSCP, of bereidheid deze te halen;
• Ervaring met IT-security standaarden zoals ISO 27001, BIO, NIS2, of NEN7510, of bereidheid deze te halen;
• Je hebt kennis van bedrijfsprocessen, want daar is Informatiebeveiliging voor;
• Je beschikt over uitstekende communicatieve vaardigheden en overtuigingskracht. Jij kunt complexe vraagstukken helder uitleggen en collega’s met een niet-technische achtergrond meenemen in passende maatregelen;
• Je legt en onderhoudt waardevolle relaties binnen de organisatie en met externe stakeholders, zoals bijvoorbeeld het KNMI en CTGB. Om informatiebeveiliging te bevorderen;
• Je analyseert data, identificeert trends en stelt gestructureerde rapportages op;
• Leergierigheid en bereidheid om jezelf te blijven ontwikkelen.

Extra voordelen:

• Kennis van cybersecurity, technische informatiebeveiligingsmaatregelen en architecturen, IAM, bedrijfsprocessen en bedrijfscontinuïteitsplannen;
• Kennis van algemene gangbare security oplossingen, zoals kwetsbaarheid scanners, IDS, firewalls en encryptie;
• Kennis van secure software development.

Dit moet je weten:

• Beheersing van de Nederlandse taal is noodzakelijk, evenals het bezitten van de Nederlandse nationaliteit;
• Een veiligheidsonderzoek is onderdeel van het proces;
• Afhankelijk van je ervaring zul je ingeschaald worden in Rijksoverheidsschaal 10, 11 of 12.