Informatiebeveiligingsfunctionaris

Dienst Justitiële Inrichtingen

Den Haag

Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).


Eisen:

  • Minimaal één van de volgende certificeringen: CISM, CISSP, GISP (GIAC), GRID (GIAC) of ISA CRAS (ISA)
  • Minimaal een afgeronde hbo-opleiding
  • Minimaal twee jaar aantoonbare werkervaring met het toepassen van privacykaders, bijvoorbeeld het uitvoeren van DPIA's en het adviseren over maatregelen in verwerkingen en verwerkersafspraken
  • Minimaal twee jaar aantoonbare werkervaring bij een (semi)overheid
  • Minimaal vier jaar aantoonbare werkervaring met informatiebeveiligingsnormen zoals de BIO en/of ISO 27001/27002

Wensen:

  • Kennis van privacy, inclusief de AVG; kennis van de Wjsg is een pré
  • Ervaring met beveiliging in operationele techniek, industriële automatisering of gebouwgebonden systemen
  • Bij voorkeur ervaring binnen grote overheidsinstanties
  • Ervaring binnen JenV en/of DJI is een pré
  • Ervaring binnen het Rijksvastgoedbedrijf is een pré
  • Relevante kennis van netwerken en operationele techniek
  • Diepgaande kennis van informatiebeveiliging
  • Kennis van ISMS- en PMCS-tools en een visie op hoe deze te borgen

Omschrijving:

Voor DJI zoeken wij een Informatiebeveiligingsfunctionaris. Je werkt binnen een programma dat de informatiebeveiliging van de Operational Technology (OT)-omgeving verder professionaliseert en versterkt. Als senior Informatiebeveiligingsfunctionaris draag je de verantwoordelijkheid voor de borging van informatiebeveiliging binnen de programmaonderdelen. Je vervult een onafhankelijke advies- en regierol en ziet erop toe dat programmadoelstellingen in lijn blijven met geldende wet- en regelgeving, interne kaders en beveiligingsstandaarden. Je maakt onderdeel uit van het programma en werkt nauw samen met collega's van het team van de CISO/CPO. Je ondersteunt het programmamanagement op het gebied van informatiebeveiliging, denkt mee in mogelijkheden en bewaakt de informatiebeveiligingsdoelstellingen binnen het programma. Er wordt in dit programma nauw samengewerkt met het Rijksvastgoedbedrijf en het CISO-CPO-Office van de opdrachtgever. Het programma is belegd binnen het CIO-Office van de Directie Informatievoorziening en het programma IB OT. Je scherpt IV-beleid aan voor Operationele Techniek. Je toetst programmaresultaten aan relevante wet- en regelgeving, zoals de Cyberbeveiligingswet (implementatie van NIS2), BIO 2.0, AVG en overige relevante normen en richtlijnen. Je vertaalt wet- en regelgeving naar concrete programma-eisen en beveiligingsmaatregelen. Je adviseert de programmamanager en stuurgroep over risico's, maatregelen en besluitvorming. Je beoordeelt ontwerpen, implementaties en wijzigingen vanuit informatiebeveiligingsperspectief. Je signaleert en escaleert risico's die informatiebeveiliging of compliance kunnen beïnvloeden. Je draagt bij aan governance, risicomanagement en assurance binnen het programma. Je stemt af met de interne afdeling Informatiebeveiliging over beleidskaders, architectuur, uitzonderingen en specialistisch advies. Je stelt risicoanalyses, compliance-overzichten en besluitvormingsdocumenten op.

Inloggen

Bekijk en beheer jouw opdracht

Superman

Gratis starten, geen risico

Zoek direct in 700+ actuele IT-opdrachten. Wil je meer? Upgrade naar Pro vanaf €40/maand.

Gratis opdrachten zoeken