Security Officer

Vacaturebeschrijving Overview

Opdrachtbeschrijving

• Voor de Beheerorganisatie - Opzetten, beheren van ISMS
• Beheren verbeterregister
• Initiëren en monitoren van verbeteracties
• Signaal- en adviesfunctie voor de coördinator van de beheerorganisatie
• Voorbereiden en organiseren interne en externe audits
• Reviewen interne RFC's
• Voor het Afsprakenstelsel Elektronische Toegangsdiensten - Coördineren en inrichten Calamiteitenorganisatie voor het afsprakenstelsel
• Organiseren van het maandelijks Security Officers Overleg
• Coördineren en uitvoeren van de jaarlijkse Stelsel Risico Analyse
• Organiseren van jaarlijkse pentesten
• Signaal- en adviesfunctie voor de governance van het afsprakenstelsel
• Reviewen Stelsel RFC's

Context en achtergrond

Achtergrond opdracht: Als security officer bij de afdeling PSS gaat je eerste aandacht uit naar de Beheerorganisatie voor het Afsprakenstelsel Elektronische Toegangsdiensten, een publiek/private samenwerking. Taken bestaan uit werkzaamheden voor het Afsprakenstelsel, als voor de Beheerorganisatie zelf. De Beheerorganisatie moet ook aansluiting houden bij de Logius-organisatie. Het is een dynamische en veranderende omgeving.

In jouw rol ben je verantwoordelijk voor de onderdelen Informatiebeveiliging, Risicomanagement en Privacy. Je signaleert en geeft (on)gevraagd advies over vragenstukken op deze onderdelen, zoals de nieuwe Cyberbeveiligingswet die van kracht wordt. Je fungeert als eerste aanspreekpunt voor Deelnemers in het stelsel en stakeholders op deze onderdelen.

Context, samenwerking en verantwoordelijkheden

Samen met de security officers van de Deelnemers in het stelsels vorm je het Security Officers Overleg dat je maandelijks voorbereidt en voorzit. Je pakt acties op en monitort de voortgang. Een belangrijke taak is de jaarlijkse Stelsel Risico Analyse die je samen met de Deelnemers actualiseert en waar nodig bijstelt, waarbij je ook de stakeholders van het stelsel betrekt.

Je beschikt over projectleidersvaardigheden zodat je werkgroepen kunt leiden. Zo is er de werkgroep Calamiteitenorganisatie 2.0 die als opdracht heeft de calamiteitenorganisatie voor het stelsel in te richten, niet alleen, maar samen met Deelnemers, Dienstverleners, de Beheerorganisatie en de Logius Calamiteitenorganisatie.

De Beheerorganisatie is ISO27001:2022 gecertificeerd, net als de Deelnemers in het stelsel. Een ISMS is ingericht maar nog verzast. Het is jouw taak om binnen enkele maanden het ISMS verder in te richten/actualiseren zodat de interne en externe audits vloeiend verlopen. In de tussentijd beheer je het verbeterregister en zorg je dat acties worden opgepakt en tijdig voltooid, en geef je uitvoering aan de beheersplanning. Je draait tussen al deze activiteiten niet om een interne of externe audit of een pentest voor te bereiden.

Organisatorische context en cultuur

Je bent flexibel, leergierig en bereid om je kennis en vaardigheden voortdurend te ontwikkelen. Je hebt een klantgerichte instelling en een goed gevoel voor de belangen en behoeften van stakeholders. Je onderhoudt actief relaties met interne en externe stakeholders en weet draagvlak te creëren voor adviezen en besluiten. Je beschikt over sterke communicatieve vaardigheden. Analytisch vermogen, organisatiesensitiviteit, overtuigingskracht en stressbestendigheid zijn kenmerken. Je bent proactief, samenwerkingsgericht en weet structuur aan te brengen in complexe processen.

Logius beschrijft de organisatie: Logius werkt eraan dat burgers en bedrijven digitaal zaken kunnen regelen met de overheid, betrouwbaar, vakkundig en in eenvoud. Ga je bij Logius aan de slag, dan zet je jouw kennis en ervaring in voor heel Nederland met collega's die agile aan een digitale overheid werken.

Organisatiecontext KOOP

KOOP (Kennis- en Exploitatiecentrum voor Officiële Overheidspublicaties) ondersteunt overheidsorganisaties in Nederland bij publicatie van informatie zoals wet- en regelgeving. KOOP is de digitale uitgever van de overheid en de drijvende kracht achter digitale ontsluiting van wet- en regelgeving.

Aanbiedingsvoorwaarden

Benodigdheden voor aanbieding:

• Nederlandstalig CV max 5 pagina's
• Ingevuld Nederlands aanbieddocument met motivatie gericht op de aanvraag
• Aanbieddocument max 1-1,5 pagina's

Eisen en kwaliteiten

• Dominant Kwaliteitenprofiel
  • 4.1.1 SECURITY MANAGEMENT: HBO opleiding of vergelijkbare ervaring, denk- en werkniveau aangevuld met relevante security/informatiebeveiliging/risicomanagement/ISO27001 opleidingen/cursussen
  • 5.1.1 PROJECTLEIDERSCHAP: HBO opleiding of vergelijkbare ervaring, denk- en werkniveau
• Overige kennisgebieden uit kwaliteits-raamwerk I(v)
  • 4.1.1 SECURITY MANAGEMENT: Ervaring met ISO27001:2022 / opzetten van een ISMS / uitvoeren van risicoanalyses
  • 3.2.3 INCIDENT MANAGEMENT: Ervaring met JIRA en Confluence Cloud

Ervaring en wensen

• Je hebt minimaal 7 jaar ervaring als security officer of in een vergelijkbare rol met aandacht voor informatiebeveiliging en het opzetten/beheren van een ISMS. (7 jaar)
• Relevante ervaring bij de Rijksoverheid in een vergelijkbare functie. (3 jaar)
• Relevante ervaring met werken in publiek/private samenwerkingen en in stelsels. (3 jaar)
• Competenties: Organisatie/bestuurssensitiviteit, Communicatief, Overtuigingskracht, Samenwerken, Plannen en organiseren, Klantgericht
• Aanvullende kennis: Kennis van stelselafspraken en governance, bij voorkeur binnen digitaal toegang en identificatie of eHerkenning; ervaring met Confluence Cloud en JIRA en gangbare vergadertools en Office-apps

Wensen en professionalisering

Aanvullende competenties: analytisch vermogen, organisatiesensitiviteit, overtuigingskracht, stressbestendigheid; proactief en resultaatgericht werken in een dynamische omgeving.

#J-18808-Ljbffr