Technical Information Security Officer

Functie­omschrijving

Binnen de Kansspelautoriteit zijn wij op zoek naar een Technical Information Security Officer (TISO).

De TISO is verantwoordelijk voor de technische maatregelen op het gebied van informatiebeveiliging en cybersecurity. Je beoordeelt nieuwe initiatieven op de technische veiligheid en borgt de inpassing hiervan binnen bestaande en toekomstgerichte architectuur, beleid en infrastructuur.

Als TISO bij de Ksa houd je je bezig met het identificeren, prioriteren en opvolgen van IT-kwetsbaarheden binnen onze organisatie. Je adviseert over beveiligingsmaatregelen en zorgt ervoor dat incidenten tijdig worden aangepakt. Door jouw ervaring en tactvolle aanpak weet je binnen de organisatie mensen in beweging te krijgen. Daarnaast werk je nauw samen met de, nog te werven, ISO en de Operational Security Manager.

Wat ga je doen?

• Oplossingen vinden, aandragen en handreiking doen voor oplossingen voor eventuele kwetsbaarheden en/of compliance issues.
• Maken van een eerste analyse en ondersteunen in het oplossen bij incidenten. In de afhandeling zoek je afstemming met de Servicemanager en de Operationeel Security Manager.
• Gevraagd en ongevraagd advies uitbrengen aan de CISO of de Operational Security Manager.
• Fungeren als aanspreekpunt voor technische IB vraagstukken voor onze Servicedesk, ICT-beheerders etc..
• Beoordelen van nieuwe initiatieven op technische veiligheid en borgen de inpassing hiervan binnen bestaande en toekomstige architectuur, beleid en infrastructuur met de architect van de Ksa.
• Meewerken aan de uitvoering van pentesten en de opvolging van de bevindingen en zorg dragen voor een adequate oplossing hiervan.
• Technisch inhoudelijk sturen/adviseren van remediation activiteiten en security-gerelateerde projecten.
• Ondersteuning bij de uitvoering van de jaarlijkse DigiD-assessments, ISO27001-audits en andere van toepassing zijnde audits.
• Mee ontwikkelen van onze SIEM en XDR oplossingen.
• Organiseren en coördineren veiligheidsonderzoeken zoals technische audits, kwetsbaarheidsscans, pentesten. De kwaliteit bewaken van zowel de uitvoering van onderzoeken als de opvolging van bevindingen.
• Onderhouden van de kennis van de actuele stand van de mogelijkheden van IT.
• Beoordelen van de wijze waarop leveranciers invulling geven aan beveiligingsmaatregelen.
• Toezien op de juiste uitvoering van IB-kaders die operationeel handelingsperspectief bieden.

Functie-eisen

Wat heb je daarvoor nodig?

• Minimaal een hbo werk- en denkniveau past bij deze functie, met daarnaast enige kennis van informatiebeveiliging, riskmanagementprocessen en IT.
• Je hebt minstens twee jaar ervaring in de informatiebeveiliging.
• Het is bijzonder bruikbaar wanneer je kennis hebt van ISO 27001 of vergelijkbare normen, en van de Baseline Informatiebeveiliging Overheid. Wanneer je snel leert en bereid bent je in deze onderwerpen te verdiepen, werkt dat ook.
• Je bent in bezit van relevante IT-security certificaat of bent bereid deze te behalen.
• Communicatief sterk vertaalt zich in de gave dat je zaken goed kunt overbrengen, ook aan collega’s die niet zoveel kennis hebben van jouw vakgebied. Je kunt een presentatie geven en houdt van kort en krachtige rapportage.
• Integer, resultaatgericht en omgevingsbewust zijn eigenschappen die jou tekenen.

Aanvullende competenties:

• Analyserend
• Proactief
• Communicatief

Overige arbeids­voorwaarden

Naast het salaris ontvang je een individueel keuzebudget (IKB). Het IKB bestaat uit geld (16,5% van je brutojaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaalvriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je ov-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

Bijzonderheden

• Voor deze functie is een Verklaring Omtrent het Gedrag (VOG) vereist.
• Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.

Kansspelautoriteit

* Verplicht veld: Klik hier om een organisatieomschrijving toe te voegen.

Het Rijk hecht waarde aan een diverse en inclusieve organisatie. Werken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker. Eenieder wordt daarom uitgenodigd te solliciteren.