Information security officer

Wij zijn het CIBG, een uitvoeringsorganisatie van het ministerie van VWS. In het hart van de zorg, met hart voor de zorg. Wij verbinden de werelden van zorgverlener, zorgaanbieder en mensen met een zorgvraag door gegevens te beoordelen, te registreren en te verstrekken. In de vorm van informatie, registratie of vergunning. Zodat iedereen kan beschikken over de juiste zorginformatie. Waar je ook bent, op elk moment. Jij als information security officer bent hier een cruciaal onderdeel van, zonder goede informatiebeveiliging kan er geen goede zorg mogelijk gemaakt worden.

• Je hebt een belangrijke adviesrol op het gebied van informatiebeveiliging in projecten, hierbij fungeer je als materiedeskundige in het project, en borg je dat het juiste proces doorlopen wordt en help je bij het vormgeven van de juiste documentatie.

• Je adviseert projecten bij het procesmatig toepassen van Secure Software Development Lifecycle (SSDLC)-principes, met specifieke aandacht voor CI/CD-processen en DevOps-werkwijzen, en borgt samen met collega's dat informatiebeveiliging structureel is verankerd in ontwerp-, ontwikkel-, test- en opleveringsprocessen

• Opstellen, actualiseren, beheren, borgen en promoten van beleid op het gebeid van informatiebeveiliging.

• Vakinhoudelijke ondersteuning bij de uitvoering van de jaarlijkse Digid-assessments en ETSI audits en andere van toepassing zijnde audits.

• Gevraagd en ongevraagd sturing geven aan opvolging van beveiligingsincidenten.

• Gevraagd en ongevraagd adviseren van de CISO, de Privacy Officier (PO), architecten, producteigenaren, applicatiemanagers, IV-adviseurs, ontwikkelaars en projectleiders op het gebied van informatieveiligheid.

• Het CIBG heeft ook een vestiging in Heerlen. Je bent indien nodig bereid om incidenteel deze vestiging te bezoeken.

• Een assessment kan deel uitmaken van de selectieprocedure.

• Met passende kandidaten gaan we graag direct in gesprek, dus kennismaking- of selectiegesprekken vinden doorlopend plaats.

• Mochten we de juiste kandidaat hebben gevonden dan zullen we de vacature eerder sluiten.

Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.

• Je hebt een afgeronde HBO- of WO-opleiding in een relevante richting, zoals Information Security Management, bedrijfskunde of ICT-informatiebeveiliging.
• Je bent in het bezit van een of meerdere van de volgende certificeringen: CISM en/of CISSP, en je bent bekend met het implementeren van een ISMS.
• Je bent bekend met relevante wet- en regelgeving en standaarden, zoals BIO, ISO27001 en de AVG, en je kunt de vertaalslag maken naar wat dit betekent voor de rest van de organisatie.
• Je bent flexibel en zelfstandig, en je kunt effectief samenwerken. Je speelt een duidelijke rol als bruggenbouwer tussen teams en stakeholders.
• Je bent geduldig en standvastig, met sterke vaardigheden in stakeholdermanagement en het bewaken van doelen.
• Je bent aantoonbaar bekend met Secure Software Development Lifecycle (SSDLC) en het toepassen van informatiebeveiliging binnen CI/CD-processen, DevOps-werkwijzen en agile ontwikkeltrajecten

• schaal 12 €4.691,71 - €6.907,67 (bruto)

• Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd

• één jaar

• 32 - 36 uur

Naast het salaris ontvang je een individueel keuzebudget (IKB). Het IKB bestaat uit geld (16,5% van je brutojaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaalvriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je ov-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof. Meer weten over de arbeidsvoorwaarden van de cao Rijk voor rijksambtenaren en het personeelsreglement van het ministerie van Volksgezondheid Welzijn en Sport? Kijk dan op www.caorijk.nl en www.caorijk.nl/personeelsreglementen . We streven naar een inclusief en divers team zowel wat betreft (culturele) achtergrond als persoonlijke opvattingen en levensstijl. Het CIBG is een uitvoeringsorganisatie van het ministerie van Volksgezondheid, Welzijn en Sport (VWS) en biedt burgers, professionals en organisaties transparante en betrouwbare data en informatie in zorg en welzijn. We richten ons primair op het beleidsterrein van VWS, maar werken ook voor andere ministeries. Wie is wie, wie kan wat en wie mag wat? Het CIBG geeft inzicht. Dit doen we onder andere via registers en knooppunten. We zorgen ervoor dat burgers, professionals en organisaties zo veel mogelijk zelf kunnen regelen wanneer zij onze data en informatie nodig hebben of zelf gegevens bij ons willen aanleveren. Onze gegevens zijn juist, actueel, veilig en beschermd en zeven dagen per week 24 uur toegankelijk. Onze opdrachtgevers kunnen erop rekenen dat wij hun wensen vertalen in een klantgericht systeem. Wij bieden integrale dienstverlening. Dat betekent dat we niet alleen een beleidsvraag in een uitvoeringsproject vertalen, maar daarbij ook juridisch advies en communicatieadvies leveren, het klantcontact verzorgen en de ervaringen en vragen van onze klanten analyseren en delen met onze opdrachtgevers. Zo zijn wij de verbindende schakel tussen overheid en samenleving. Onze medewerkers zijn ons kapitaal. Zij vervullen een cruciale rol in onze dienstverlening in zorg en welzijn naar opdrachtgevers en gebruikers. Het CIBG werkt graag met professionele medewerkers. Als werkgever zorgt het CIBG voor een uitdagende, plezierige en gezonde werkomgeving. Kijk voor meer informatie over ons op www.cibg.nl .