Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering). Eisen: - Afgeronde HBO+ opleiding. - Kennis van cybersecurity, technische informatiebeveiligingsmaatregelen en (IT)architecturen, bedrijfsprocessen en bedrijfscontinuïteitsplannen. - Kennis van Rijkskaders, w.o. NORA, BIR/BIO. - Kennis van algemene gangbare security-oplossingen, zoals kwetsbaarheidscanners, IDS, firewalls en encryptie. - Kennis van secure software development. - Kennis van security en risicomanagement in algemene zin. - Ervaring binnen complexe (IT) organisaties. - Ervaring binnen de Rijksoverheid. Wensen: - Vaardigheid in het toepassen van kennis opgedaan door het behalen van securitycursussen en-trainingen, zoals SSCP, CEH en CISSP. Omschrijving: Voor het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) zijn wij op zoek naar een Information Security Officer. Deze rol is cruciaal voor de verdere professionalisering van de informatiebeveiliging binnen de organisatie. De ISO zal verantwoordelijk zijn voor het opstellen van beleidsdocumenten en het uitvoeren van risico-analyses. Daarnaast zal de ISO optreden als adviseur en coördinator van informatiebeveiligingsactiviteiten. Dit omvat het maken van planningen, het opstellen van rapportages en het adviseren over informatiebeveiliging in brede zin. De ISO zal ook ondersteuning bieden bij de implementatie van de Baseline Informatiebeveiliging Overheid (BIO) en bij de voorbereidingen op ISO-certificeringen. Een belangrijk aspect van deze rol is het analyseren van de grootste risico's in de systemen en applicaties van het RIVM. De ISO zal medewerkers bijstaan bij security vraagstukken en kwetsbaarheden beoordelen. Tevens zal de ISO verantwoordelijk zijn voor incidentmanagement en het adviseren van het management over gemelde kwetsbaarheden en incidenten. Dit vereist een proactieve houding en de vaardigheid om effectief te communiceren met verschillende stakeholders. De rol vraagt om een combinatie van technische kennis en organisatorische vaardigheden, waarbij het belangrijk is om binnen het beveiligingsbeleid te werken. De ISO zal ook betrokken zijn bij change- en patchmanagement in het kader van incidenten. Kortom, de Information Security Officer speelt een sleutelrol in het waarborgen van de informatiebeveiliging binnen het RIVM.