Information Security Officer

Over de functie

Als Information Security Officer (informatiebeveiligingsfunctionaris) speel je een belangrijke rol in het waarborgen van de informatiebeveiliging binnen de Dienst Terugkeer en Vertrek (DTenV). Je ontwikkelt en implementeert beleid, adviseert (gevraagd en ongevraagd) en rapporteert aan de Chief Information Security Officer (CISO) over de omgang met vertrouwelijke informatie, zodat de veiligheid van informatie gewaarborgd is. Je werkt samen met verschillende afdelingen om de beveiliging van systemen en gegevens te optimaliseren.

Wat ga je doen?

• Opstellen, onderhouden en actualiseren van het informatiebeveiligingsbeleid en het Information Security Management System (ISMS) van de DTenV.
• Assisteren van de CISO bij de implementatie van de Baseline Informatiebeveiliging Overheid (BIO)-maatregelen en overige security-maatregelen in de IT-omgeving.
• Uitvoeren van risicoanalyses en audits, samen met betrokken medewerkers, en toetsen van processen en procedures op naleving van wet- en regelgeving.
• Adviseren van management en medewerkers over informatiebeveiliging en het opstellen van adviezen en beleidsstukken.
• Begeleiden van awareness-programma’s, het geven van voorlichting en opleidingen om het beveiligingsbewustzijn binnen de organisatie te stimuleren.
• Signaleren en rapporteren van ontwikkelingen, dreigingen en (nieuwe) beveiligingstechnologieën aan de CISO.
• Analyseren van de resultaten van het gevoerde beleid, de voortgang van implementaties, incidenten, ondernomen acties en controles.
• Volgen van nieuwe wet- en regelgeving op het gebied van informatiebeveiliging en privacy en adviseren over het te voeren beleid.
• Vertalen van beleid naar concrete acties en ondersteunen van de organisatie bij de uitvoering hiervan.

Dit vragen wij

• Een afgeronde HBO of WO opleiding op het gebied van informatiebeveiliging, informatica, informatiekunde of een andere relevante richting.
• Minimaal 3 jaar werkervaring binnen informatiebeveiliging of 5 jaar relevante werkervaring binnen de ICT-sector (zoals systeembeheerder, netwerkarchitect of technisch beheerder).
• Kennis van en ervaring met informatiebeveiliging, relevante wet- en regelgeving (zoals BIO, ISO27001/2, AVG) en risicoanalysemethoden, bij voorkeur binnen de overheid.
• In het bezit van één of meerdere certificaten of bereid om deze te behalen, zoals CISSP, CISM, CISA; technische certificeringen zoals GPEN, eWPT en OSCP zijn een pré.
• Ervaren en vaardig in het opstellen van adviezen en beleidstukken met betrekking tot informatiebeveiliging.
• Goed begrip van raakvlakken van informatiebeveiliging met andere disciplines en het vermogen om dit toe te passen in de organisatorische context.
• Ervaring en vaardig in het bevorderen van het veiligheidsbewustzijn binnen de organisatie.
• Scherp analytisch vermogen, accuraat, zorgvuldig, communicatief vaardig en uitstekende beheersing van de Nederlandse taal, zowel mondeling als schriftelijk.
• Proactieve houding, in staat om zelfstandig te werken, en een uitstekend gevoel voor politiek-bestuurlijke verhoudingen.

Je weet mensen te verbinden, geeft niet snel op en houdt van aanpakken. Door je nieuwsgierigheid en onderzoekende geest kom je tot inventieve ideeën en oplossingen. Je ziet verbanden tussen verkregen informatie, signaleert mogelijke verbeteringen en toont initiatief. Je bent creatief, bekijkt risico’s vanuit verschillende invalshoeken en weet snel te schakelen met de juiste mensen. Je kunt je inleven in collega’s en denkt proactief met hen mee. Je helpt graag bij het professionaliseren van de informatiebeveiliging binnen DTenV.

Dit bieden wij

• Een uitdagende functie binnen een maatschappelijk relevante organisatie.
• Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd, te beginnen met een jaarcontract en bij goed functioneren een vast dienstverband.
• Individueel keuzebudget (IKB) van 16,5% van je bruto jaarsalaris, te besteden aan geld, tijd, verlof of fiscaalvriendelijke doelen.
• Secundaire arbeidsvoorwaarden zoals studiefaciliteiten, bedrijfsfitness, volledige vergoeding van ov-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.
• Ruimte voor persoonlijke ontwikkeling en opleiding.
• Een collegiale en professionele werkomgeving.

De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden.

Hier kom je te werken

Team IV, onderdeel van de directie Bedrijfsvoering, is verantwoordelijk voor de informatievoorzieningen binnen de DTenV. De werkzaamheden zijn verdeeld over twee afdelingen: IT Regie en IT Uitvoering, met onderliggende teams. De afdelingen zijn verantwoordelijk voor de inkoop, analyse, advisering, ontwikkeling, implementatie en beheer van (maatwerk) ICT-producten en diensten voor DTenV. De voornaamste leverancier is de Justitiële ICT Organisatie (JIO). Verder wordt er nauw samengewerkt in de migratieketen als onderdeel van het departement van Justitie en Veiligheid (JenV). Sinds 2020 bouwen we aan een IV-organisatie die gebaseerd is op het Agile/DevOps gedachtengoed en bijbehorende werkprocessen. De informatiebeveiligingsfunctionaris werkt binnen het team Informatiebeveiliging samen met de CISO en rapporteert aan de manager van team IV, die tevens Chief Information Officer (CIO) van de DTenV is.

Over Dienst Terugkeer en Vertrek

De Dienst Terugkeer en Vertrek (DTenV) regisseert het daadwerkelijke vertrek van vreemdelingen die geen recht hebben op verblijf in Nederland. Als professionele uitvoerder van het terugkeerbeleid van de regering nemen we het initiatief om het vertrek zorgvuldig, waardig en tijdig te laten verlopen. Wij zijn verbonden met en onderdeel van de migratieuitdagingen in de Nederlandse maatschappij. Met onze aanpak maken wij het verschil in de uitvoering van het terugkeerbeleid en zijn wij van betekenis voor de maatschappij. Onze uitdaging is dat mensen die niet in Nederland mogen blijven, rechtmatig en respectvol terugkeren. Zelfstandig als het kan. Gedwongen als het moet.