Functieomschrijving

Als aanspreekpunt binnen de afdeling RWO heb je onder andere overleg binnen RWO en met collega’s van het team Security. Met jouw proactieve houding sla je een brug tussen de divisies op het gebied van IT security, RWO medewerkers en weet je managers te overtuigen van je adviezen. Managers kunnen bij jou terecht voor gevraagd en ongevraagd advies.

Daarnaast ondersteun jij de CTO security adviseurs die audits en penetratietesten uitvoeren en onderzoek doen naar verbeteringen van het Security beleid. Met jouw technische kennis van netwerkbeveiliging, operating systems (en de daaraan gerelateerde producten) en kennis van monitortooling, is het uitvoeren van een risicoanalyse voor jou gesneden koek. Aan de hand hiervan doe jij verbetervoorstellen en help je met jouw bijdrage aan het verbeteren van het informatiebeveiligingsbeleid, de standaarden en de huidige procedures. Hier hoeft men jou niet speciaal voor te vragen, aangezien jij ook ongevraagd adviezen geeft.

In deze dynamische omgeving weet jij goed te prioriteren en om te gaan met de gestelde deadlines. Omdat jij goed kan communiceren, met engineers, managers en non technische colleg's, en informatie duidelijk en effectief kan documenteren snap jij dat dit de basis is van een goed advies. Uiteraard beheers jij de Nederlandse en de Engelse taal.

Deze rol van Coördinator Informatiebeveiliging behoort tot het team specials binnen de afdeling Rijkswerkomgeving (RWO) van onze business Unit Standaard. Er wordt veel samengewerkt met het team security. Deze samenwerking bestaat uit het borgen van beschikbaarheid, integriteit en vertrouwelijkheid van gegevens. Hierin hoort ook de integrale beveiliging en Wet bescherming persoonsgegevens.

Jij, als Coördinator Informatiebeveiliging, functioneert zelfstandig binnen de afdeling RWO en bent vanuit deze afdeling aanspreekpunt voor de security organisatie van SSC-ICT. Hiernaast ben je in staat om de huidige kaders van de o.a. de BIO en het forum voor standaardisatie te vertalen in pragmatische oplossingen, die binnen de verdere (door) ontwikkeling gebruikt kunnen worden om op een veilige manier de stappen richting o.a de Cloud te ondernemen en deze vertaling ook helder te kunnen aanbieden voor besluitvorming binnen het management.

Wat wordt er van jou gevraagd?

Eisen bij de opdracht:

Je hebt minimaal afgeronde HBO(Bachelor) opleiding.
Je hebt minimaal 5 jaar werkervaring op het gebied van security.
Je hebt ervaring met informatiebeveiliging, zoals AVG, BIO, NIS, NIS2, COBIT, ISO 27000, IRAM en/of A&K-analyses.

Wensen bij de opdracht:

Je hebt ervaring met IT Infrastructuur werkplek diensten.
Je hebt een certificaat behaald van: - Certified Cloud Security Professional (CCSP) - Certified Information Systems Security Professional (CISSP) - Certified Information Security Manager (CISM).

Competenties: