Business Information Security Officer

Dit ga je doen

Wil jij met jouw visie, ervaring en energie bijdragen aan een veiligere toekomst voor de Rijksoverheid? Start dan als Business Information Security Officer (BISO) bij SSC-ICT en versterk onze digitale weerbaarheid. In een tijd waarin cyberdreigingen toenemen en wet- en regelgeving steeds strenger wordt, ben jij degene die onze organisatie en klanten beschermt door slimme en effectieve securitystrategieën te ontwikkelen en door te voeren. Stap in deze uitdagende rol en help ons de digitale veiligheid te waarborgen.

Als Business Information Security Officer (BISO) ben je verantwoordelijk voor het waarborgen van de informatiebeveiliging binnen SSC-ICT. Je adviseert en ondersteunt het management en de business bij het implementeren van het informatiebeveiligingsbeleid en het naleven van wet- en regelgeving. Je signaleert risico’s, stelt verbetermaatregelen voor en monitort de voortgang hiervan. Je werkt nauw samen met collega’s binnen en buiten de organisatie om de digitale weerbaarheid te vergroten.

Om onze organisatie op dit vlak verder te versterken, zijn we op zoek naar een gedreven en verbindende BISO. In deze functie ga je samen met de Chief Information Security Officer (CISO) en de Business Unit Managers de security, privacy en compliance van SSC-ICT naar een nóg hoger niveau tillen.

Als BISO heb je een brede en overkoepelende blik. Jij coördineert en verbindt, zodat jij samen met de CISO informatiebeveiliging, privacy en compliance eenduidig implementeert binnen én tussen de businessunits. Je beschikt over actuele kennis van wet- en regelgeving waar SSC-ICT aan moet voldoen en volgt de rijksbrede ontwikkelingen op dit terrein nauwlettend.

Jouw taken en verantwoordelijkheden

• Adviseren van het management over informatiebeveiliging en risicomanagement.
• Ontwikkelen van de strategie voor de businessunit op het gebied van informatiebeveiliging en privacy.
• Opstellen, implementeren en bewaken van het informatiebeveiligingsbeleid, gebaseerd op rijksbrede ontwikkelingen, het dreigingsbeeld en de risicobereidheid.
• Uitvoeren van risicoanalyses en het opstellen van rapportages.
• Bevorderen en coördineren van de ontwikkeling van uitvoeringsrichtlijnen.
• Toezien op de uitvoering van vastgestelde kaders en richtlijnen binnen de businessunit.
• Coördineren van audits en het opvolgen van bevindingen.
• Bewaken van een adequaat risicomanagement voor SSC-ICT en haar klanten.
• Bewustwording creëren binnen de organisatie op het gebied van informatiebeveiliging en het vergroten van security-awareness.
• Samenwerken met interne en externe stakeholders, waaronder CISO’s van afnemers, om gezamenlijke securitybelangen af te stemmen en vertrouwen in onze dienstverlening te versterken.

Wil jij jouw kennis van security inzetten voor een veiligere digitale overheid? Solliciteer vandaag nog en word BISO bij SSC-ICT!

Jouw werkzaamheden sluiten aan op het KWIV-profiel 4.1.1 SECURITY MANAGEMENT.

Dit krijg je

• Een uitdagende functie binnen een dynamische overheidsorganisatie.
• Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd (1 jaar).
• Ruimte voor persoonlijke ontwikkeling en opleiding.
• Een professioneel en collegiaal team.
• Goede arbeidsvoorwaarden volgens de cao Rijk.

Dit vragen wij

• Een afgeronde masteropleiding of daarmee vergelijkbaar niveau van kennis en vaardigheden, bij voorkeur in een richting als informatiebeveiliging, informatiemanagement, bestuurskunde, bedrijfskunde of IT/security.
• Minimaal 5 jaar aantoonbare ervaring binnen het vakgebied informatiebeveiliging, privacy of compliance, bij voorkeur binnen een overheidsorganisatie.
• Minimaal 3 jaar ervaring in een coördinerende of adviserende rol waarin je verschillende stakeholders (CISO, management, operatie) hebt samengebracht en resultaten hebt behaald, zoals implementatie van beleid, oplossen van complianceknelpunten of het vergroten van security-awareness.
• Kennis van relevante wet- en regelgeving, zoals BIO, AVG en rijksbrede beveiligingskaders.
• Inhoudelijke bekendheid met securitystandaarden en frameworks, zoals ISO27001, NIST en/of NIS2.
• Je beheerst de Nederlandse taal goed, zowel in woord als geschrift.
• Goede communicatieve vaardigheden en overtuigingskracht.
• Analytisch sterk en resultaatgericht.

Competenties

• Je neemt het voortouw, weet richting te geven en inspireert anderen om mee te bewegen in veranderingen.
• Als ervaren securityprofessional weet jij met een natuurlijk gezag en heldere visie de balans te bewaken tussen de strenge eisen van security, de dynamische wensen van de business en de praktische realiteit van budget en gebruikersgemak, zonder daarbij aan kracht of overtuiging in te boeten.
• Je communiceert helder, overtuigend en creëert draagvlak bij uiteenlopende stakeholders.
• Je bent organisatiesensitief en begrijpt hoe belangen, prioriteiten en besluitvorming binnen de Rijksoverheid samenkomen.
• Je houdt overzicht in een complexe omgeving en kunt hoofd- van bijzaken scheiden.
• Je analyseert vraagstukken scherp en vertaalt deze naar heldere, uitvoerbare kaders.
• Je blijft kalm onder druk en je oordeelt zorgvuldig.

Hier kom je te werken

Je komt te werken binnen het team Keten, Kwaliteit en Advies. Dit team maakt deel uit van het Bedrijfsbureau BST en ondersteunt de businessunit Standaard IT Services (BST). Het team bestaat uit 12 deskundige collega’s, waaronder servicelevelmanagers, serviceadviseurs en securityadviseurs. Binnen het team wordt samengewerkt op basis van vertrouwen en eigenaarschap. De sfeer is informeel en collegiaal, met ook ruimte voor gesprekken die niet over ICT gaan.

De Business Unit IT Standaard Services (BST) heeft als hoofdtaak het leveren van diensten, die geen directe koppeling hebben met een uniek (primair) proces van afnemers en daarmee geschikt zijn voor standaardisatie. Deze diensten zijn daarmee ook geschikt om op uniforme wijze aan alle of meerdere afnemers te worden aangeboden.

Als BISO werk je grotendeels zelf organiserend en heb je een directe ingang bij de businessunit- en afdelingsmanagers. Naast je eigen team heb je veel contact met collega’s die binnen de verschillende afdelingen van de businessunit het aanspreekpunt zijn voor securityvraagstukken. Ook stem je regelmatig af met de andere BISO’s, met collega’s van het CISO-office en met securityadviseurs van onze klanten.

Daarnaast onderhoud je soepele maar doeltreffende contacten met externe partijen, zoals CISO’s van afnemers, om gezamenlijke securitybelangen af te stemmen en vertrouwen in onze dienstverlening te versterken.

Jouw primaire focus ligt op de dienstverlening van de eigen businessunit, maar altijd in nauwe samenwerking met de rest van de organisatie en met een brede blik op de totale dienstverlening van SSC-ICT aan haar klanten.

Over SSC-ICT (Ministerie van BZK)

Wij zijn SSC-ICT, een van de grootste ICT-dienstverleners van en voor de Rijksoverheid. Met onze ICT-diensten zorgen wij ervoor dat ruim 57.000 rijkscollega's van 9 ministeries hun werk in dienst van de samenleving altijd, overal en veilig kunnen doen.

ICT moet altijd en overal werken en onze ruim 1.400 medewerkers zorgen daarvoor. Wij gaan elke uitdaging aan, om het werken binnen de Rijksoverheid nog beter, sneller, veiliger én leuker te maken. Wij ondersteunen onze rijkscollega’s met een digitale werkomgeving op ieder apparaat, op ruim 100 locaties in Nederland én wereldwijd op onze ambassades en consulaten. Daarnaast beheren en ontwikkelen we een gevarieerd applicatielandschap, bieden we ICT-diensten met extra hoge beveiligingsniveaus en voeren we jaarlijks honderden projecten uit. Snelle ICT-ontwikkelingen, politieke belangen en de verschillen tussen de diverse ministeries maken ons werk interessant en uitdagend.

De impact van ons werk is door de grootte van onze ICT-infrastructuur, het nationale en internationale belang en de hoge beveiligingsniveaus enorm. Wij werken met geavanceerde technieken en systemen en gebruiken een breed scala aan producten om de digitale werkomgeving van de Rijksoverheid goed te laten functioneren. Ook beheren wij omvangrijke en onmisbare enterprise-applicaties. Met onze kennis van applicaties én de Rijksoverheid geven wij gericht advies en zetten we data om in realtime informatie. Zo helpen wij het Rijk slimmer te werken.

Binnen onze organisatie ligt de focus steeds meer op agile werken, wat ons in staat stelt om sneller resultaten te behalen en effectiever samen te werken. SSC-ICT is daarom op zoek naar collega’s met ervaring in agile werken. Met jouw ervaring kun je onze organisatie versterken en bijdragen aan onze groeiende focus op agile methodes, waarmee we onze dienstverlening binnen de Rijksoverheid verder optimaliseren.

Meer informatie over deze vacature

Mike de Bruyn Kops
Mike.Bruynkops@minbzk.nl