Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• Minimaal Hbo-werk- en denkniveau, bij voorkeur in de richting van IT, Informatica, Bestuurskunde of vergelijkbaar
• Aantoonbare kennis van BIO en/of NIS2 en/of AVG
• Minimaal 5 jaar werkervaring op het gebied van informatiebeveiliging
• Aantoonbare ervaring met het CIO-stelsel Rijk en Rijksbrede beveiligingskaders
• Ervaring met het opstellen en/of implementeren van informatiebeveiligingsbeleid
• Ervaring met risicoanalyses, audits, DPIA’s en incidentmanagement
• Kennis van governance binnen het CIO-stelsel Rijk
• Sterke adviesvaardigheden en bestuurlijke sensitiviteit
• In staat om beleid te vertalen naar praktische en toepasbare maatregelen
• Ervaring met stakeholdermanagement en het creëren van draagvlak
• Analytisch sterk, resultaatgericht en communicatief vaardig
• Proactieve houding en zelfstandig opereren binnen een complexe organisatie

Wensen:

• Aantoonbare ervaring met het CIO-stelsel Rijk en rijksbrede beveiligingskaders
• Ervaring met het opstellen en/of implementeren van informatiebeveiligingsbeleid
• Gevraagde competenties en vaardigheden zijn toetsbaar in CV, motivatie en/of tijdens een gesprek
• Bij voorkeur ervaring en/of affiniteit met de organisatie van de opdrachtgever

Omschrijving:

Voor het Ministerie van Volksgezondheid, Welzijn en Sport zoeken wij een Information Security Officer. In deze rol ben je verantwoordelijk voor het opstellen, implementeren en borgen van het informatiebeveiligingsbeleid binnen DUS-I. Dit moet in lijn zijn met het CIO-stelsel Rijk, BIO, NIS2 en AVG. Je zult informatiebeveiligingsbeleid en -kaders opstellen en deze regelmatig actualiseren. Daarnaast vertaal je relevante wet- en regelgeving naar concrete richtlijnen voor de organisatie. Je voert risicoanalyses en audits uit om de beveiligingsstatus van systemen en processen te monitoren. Het signaleren van risico’s en het formuleren van passende beheersmaatregelen behoort ook tot je taken. Je adviseert het management, projecten en de lijnorganisatie over informatiebeveiliging en handelt security-incidenten af en evalueert deze. Tevens zet je awarenessprogramma’s op en voert deze uit om draagvlak binnen de organisatie te creëren voor informatiebeveiligingsmaatregelen. Je behaalt onder andere resultaten zoals een actueel en geïmplementeerd informatiebeveiligingsbeleid, inzicht in de beveiligingsstatus en concrete verbeterplannen, en verhoogde digitale weerbaarheid van DUS-I.