Informatie Security Officer

Rijksdienst voor het Cultureel Erfgoed

Een baan als Information Security Officer (ISO) bij de RCE is niet zomaar een verantwoordelijkheid. Jij helpt mee om de veiligheid van de gegevens van onze organisatie en culturele instellingen te versterken. Een afwisselende rol vol uitdaging, waarin je onze processen rond informatiebeveiliging naar een hoger niveau tilt.

Over de functie

Als Information Security Officer (ISO) bij de Rijksdienst voor het Cultureel Erfgoed (RCE) ben je verantwoordelijk voor het waarborgen van de informatiebeveiliging binnen de organisatie. Je ontwikkelt en implementeert beleid op het gebied van informatiebeveiliging en adviseert het management en collega’s over risico’s en maatregelen. Je voert risicoanalyses uit, stelt beveiligingsplannen op en ziet toe op de naleving van wet- en regelgeving. Daarnaast begeleid je audits en incidentafhandeling en draag je bij aan het vergroten van het bewustzijn rondom informatiebeveiliging binnen de organisatie.

Je werkt samen met de Information Security Officers van de verschillende onderdelen van OCW: het bestuursdepartement, DUO, Inspectie van het Onderwijs, en het Nationaal Archief, en draagt bij aan de informatiebeveiliging van het hele concern. In een netwerk van security specialisten werk je samen aan het verbeteren van de informatiebeveiliging van het concern naar een hoger volwassenheidsniveau.

Voor de RCE vervul je de rol van ISO. Samen met de CISO van de RCE ben je verantwoordelijk voor de beveiliging van de informatievoorziening/IV van de RCE. De focus ligt op het tactisch en operationeel beveiligen van de informatievoorziening/IV wat betreft de vertrouwelijkheid, de integriteit en de beschikbaarheid van informatie. Privacy is belegd bij de adviseur Integriteit & Veiligheid.

Interne teams en externe leveranciers zijn verantwoordelijk voor het voldoen aan de gestelde normen en de uitvoering van maatregelen op het gebied van informatiebeveiliging als ook het uitvoeren van life cycle management en het beheren van het applicatieregister.

Je geeft / werkt aan:

• Je initieert en voert werkzaamheden uit t.a.v. risicomanagement, security incident management, business continuity management en security awareness.
• Met collega-adviseurs toets je of de procedures op orde zijn om de veiligheid van gegevens te waarborgen.
• Als ISO ben jij dé sparringpartner voor de diverse securityspecialisten, management, ICT specialisten, ICT-leveranciers en auditors.
• Je bent medeauteur van informatiebeveiligingsbeleid en jaarplan. Je monitort de invoering van security maatregelen.
• Je onderhoudt het ISMS.
• Je initieert, coördineert en evalueert security audits, waaronder DigiD assessments.
• Je stelt securityprocessen op en/of stuurt deze bij, inclusief de implementatie en communicatie in de organisatie(s).
• Je coördineert, monitort en administreert de afwikkeling van beveiligingsincidenten en de te nemen maatregelen door interne teams of externe leveranciers.

Je bent onderdeel van het taakgebied Continuïteit binnen de afdeling Informatie Voorziening (IV). Je werkt binnen dit taakgebied nauw samen met de CISO van de RCE. Je werkt tevens samen met andere taakgebieden binnen IV en met andere afdelingen om je bovenstaande taken te kunnen uitvoeren. Je werkt samen met andere OCW dienstonderdelen als Nationaal Archief (NA), Inspectie van het Onderwijs (IvhO), Bestuursdienst (BD) en leveranciers als DUO (service integrator) en ODCN (Rijks datacenter).

Wat bieden wij?

• Een uitdagende functie binnen een maatschappelijk relevante organisatie.
• Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd (een jaar).
• Ruimte voor persoonlijke ontwikkeling en opleiding.
• Een prettige werksfeer met betrokken collega’s.

Natuurlijk ontvang je naast het salaris een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,5% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

Wat vragen wij?

• Je beschikt over een HBO afgeronde opleiding en/of werk- en denkniveau en aantoonbare professionele kennis op het gebied van de normen voor informatiebeveiliging (bijvoorbeeld met een CISM/CISSP certificering) of een opleiding op het gebied van informatiebeveiliging.
• Je hebt aantoonbare ervaring met informatiebeveiliging en relevante wet- en regelgeving.
• Je beschikt over analytisch vermogen en bent in staat om risico’s te signaleren en te vertalen naar concrete maatregelen.
• Je coördineert het proces van gebruiker tot management en biedt de noodzakelijke steun, advies en zorgt voor het gewenste resultaat.
• Je bent communicatief sterk en kunt collega’s op verschillende niveaus meenemen in het belang van informatiebeveiliging.
• Je bent de verbindende factor tussen organisaties en afdelingen en je kan geholpen door je communicatieve vaardigheden goed onder druk presteren.
• Je beschikt over de basiskennis van techniek, beheer en voortbrengingsprocessen en bent in staat het werk te structureren en de juiste prioriteiten te stellen.
• Je beschikt over het vermogen om processen te overzien, te structureren en af te stemmen met verschillende belanghebbenden en hebt ervaring met coördinerende taken.
• Je werkt gestructureerd en bent resultaatgericht.

Hier kom je te werken

Meer over Informatievoorziening

De Rijksoverheid investeert in digitale toegankelijkheid van erfgoed, zoals beschreven in de kabinetsnota ‘Cultuur in een open samenleving’. Om hier op in te kunnen spelen is de IV-kennis en expertise binnen de RCE samengebracht in een IV-afdeling bestaande uit ongeveer 40 collega’s. We werken in multidisciplinaire teams en met een agile/scrum-aanpak aan vernieuwing, de digitale transformatie van RCE processen, digitale dienstverlening en toegankelijkheid van onze erfgoeddata. We zetten hoogwaardige oplossingen in voor zaakgericht werken, enterprise content management, linked open- en GEO data.

Over Rijksdienst voor het Cultureel Erfgoed

Onze opdracht is de erfgoedzorg in Nederland goed te laten functioneren, zodat cultureel erfgoed doorgegeven wordt aan volgende generaties. Om de toekomst een verleden te geven en het verleden een toekomst.

De RCE is een kennisinstituut en uitvoeringsorganisatie van de minister van OCW. We voeren de wet- en regelgeving van de rijksoverheid uit voor monumenten, archeologie, roerend erfgoed en landschap. Ook verstrekken we subsidies aan eigenaren.

Onze grote en specialistische erfgoedkennis ontwikkelen we op het snijvlak van beleid, praktijk en wetenschap. Deze kennis ontsluiten we voor toepassing in de praktijk en voor het publiek. We adviseren rijks-, provinciale en gemeentelijke overheden en eigenaren van (rijks)monumenten en we werken samen met het brede erfgoedveld van marktpartijen tot vrijwilligersorganisaties.

De RCE is een professionele organisatie met een interessant werkveld, bevlogen collega's en een informele werksfeer. De standplaats is Amersfoort en deels thuiswerken behoort tot de mogelijkheden.