Adviseur Informatiebeveiliging en Privacy
Role details
Job location
Tech stack
Job description
Binnen de Unit Operatie richten we een nieuw Operations Office in. Deze afdeling wordt verantwoordelijk voor regie, implementatie, kwaliteitsborging en compliance binnen de operationele dienstverlening. De structuur staat; de invulling bouwen we samen verder uit. Dat vraagt om professionals die verantwoordelijkheid nemen en niet wachten tot alles perfect is ingericht.
Als Adviseur Informatiebeveiliging en Privacy ben jij het eerste aanspreekpunt voor IB&P binnen de operationele dienstverlening van de RvIHH. Jij zorgt dat operationele processen, systemen en teams veilig en zorgvuldig werken, conform de BIO, AVG en interne beveiligingsrichtlijnen.
In deze rol werk je nauw samen met de CISO, die verantwoordelijk is voor beleid en kaders. Jij vertaalt deze kaders naar de dagelijkse praktijk in de operatie. Je ondersteunt collega's, signaleert risico's, bewaakt naleving en coördineert acties die voortkomen uit audits, DPIA's of incidentonderzoek.
Je bent daarmee de verbindende schakel tussen strategische informatiebeveiliging en privacy en de uitvoering binnen de operationele dienstverlening.
- optreden als primair aanspreekpunt voor informatiebeveiliging en privacy binnen de operatie;
- samenwerken met de CISO bij de toepassing van strategische kaders binnen operationele processen;
- signaleren en analyseren van beveiligings- en privacyrisico's binnen de dienstverlening;
- adviseren over het toepassen van de BIO, AVG en interne IB&P-richtlijnen;
- coördineren van opvolging van bevindingen uit DPIA's, audits, penetratietesten of incidentonderzoek;
- ondersteunen bij het datalekproces en de afhandeling van IB&P-incidenten;
- uitwerken van praktische IB&P-procedures, werkinstructies en awarenessmateriaal voor de operatie;
- ondersteunen bij trainingen en bewustwordingsactiviteiten rondom informatiebeveiliging en privacy;
- borgen van IB&P-aspecten in nieuwe diensten, pilots en verandertrajecten.
Je komt te werken binnen de Unit Operatie van de Rijksorganisatie voor Informatiehuishouding. De Unit Operatie is verantwoordelijk voor de uitvoering van de operationele dienstverlening van RvIHH en vormt daarmee de basis voor de verdere ontwikkeling van onze organisatie.
Het Operations Office is een nieuw ingerichte afdeling die zich richt op sturing, implementatie, kwaliteit, monitoring en compliance. Vanuit deze positie werkt het Office nauw samen met andere units en met zorgdragers binnen het Rijk.
Je werkt in een landelijke setting met locaties in Den Haag, Apeldoorn, Rijswijk en Winschoten, in een organisatie die zich ontwikkelt terwijl de dienstverlening doorgaat.
Binnen DGVBR (Directoraat-Generaal Vastgoed en Bedrijfsvoering Rijk) van het Ministerie van BZK is een aantal Shared Service Organisaties (SSO's) ondergebracht die zich richten op de bedrijfsvoering van het Rijk. Rijksorganisatie voor Informatiehuishouding (RvIHH) is een van die SSO's en stelt zich tot doel rijksdiensten te ontzorgen in de verschillende aspecten van hun informatiehuishouding. Daartoe levert Rijksorganisatie voor Informatiehuishouding een breed scala aan diensten en producten, variërend van archiefopslag en archiefbewerking tot het faciliteren van digitaal werken en digitale informatieopslag.
Bijzonderheden
Je stapt in op een moment waarop de dienstverlening en de organisatie in beweging zijn. De ontwikkeling van het Operations Office en de verdere professionalisering van de operationele dienstverlening vragen om een stevige borging van informatiebeveiliging en privacy.
In deze rol zorg je ervoor dat strategische kaders daadwerkelijk worden toegepast in de praktijk. Je werkt dicht op de uitvoering en helpt collega's om veilig, zorgvuldig en conform regelgeving te werken. Daarmee lever je direct een bijdrage aan een betrouwbare en goed beheersbare informatiehuishouding binnen het Rijk.
Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.
Requirements
Je bent een zorgvuldige en analytische professional die informatiebeveiliging en privacy begrijpelijk en toepasbaar maakt voor collega's in de operatie. Je hebt gevoel voor zowel kaders en regelgeving als voor de dagelijkse praktijk waarin diensten worden uitgevoerd.
Je kunt complexe eisen vertalen naar duidelijke werkwijzen en helpt collega's om veilig en verantwoord te werken met informatie. Daarbij werk je verbindend: je schakelt makkelijk met specialisten, managers en uitvoerende teams.
Je voelt je thuis in een omgeving die nog in ontwikkeling is en waar initiatief wordt gewaardeerd. Wanneer processen of werkwijzen nog niet volledig zijn uitgewerkt, help jij om deze verder te professionaliseren.
Verder neem je mee:
- hbo- of wo-werk- en denkniveau in Informatiekunde, Security, Privacy, Rechten, Business IT of vergelijkbaar;
- minimaal 2 jaar ervaring binnen informatiemanagement, informatiebeveiliging, privacy of operationele dienstverlening;
- basiskennis van de BIO, AVG, risicobeoordeling en beveiligingsmaatregelen;
- het vermogen om complexe IB&P-eisen te vertalen naar heldere en werkbare instructies voor collega's;
- sterke communicatieve vaardigheden, analytisch vermogen en een zorgvuldige werkwijze;
- gevoel voor zowel operationele processen als voor kaders en regelgeving;
- de bereidheid om met enige regelmaat aanwezig te zijn op onze locaties in Apeldoorn, Den Haag, Rijswijk en Winschoten.
Hier kom je te werken
Benefits & conditions
Bij de Rijksorganisatie voor Informatiehuishouding (RvIHH) werken we aan een toekomstbestendige informatiehuishouding voor het Rijk. Onze missie is het waarborgen van toegankelijkheid, integriteit en duurzaamheid van overheidsinformatie. Dat doen we in een omgeving die volop in beweging is: van analoog naar digitaal; van modulaire dienstverlening naar integrale oplossingen.
-
Schaal 11 €4.024 - €6.110 (bruto)
-
Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd
-
1 jaar
-
32 - 36 uur
-
Het salaris is gebaseerd op een werkweek van 36 uur.
