Information Security Officer

Als Information Security Officer ondersteun je directies in het Bestuursdepartement én een aantal commissies en raden bij het veilig omgaan met informatie: praktisch, samen en met oog voor de organisatie.

Stel je voor: het is maandagochtend en je start de week vanuit huis. Terwijl de koffie pruttelt, bekijk je de resultaten van een recente risicoanalyse die je samen met je collega's hebt uitgevoerd. Er blijken een paar verbeterpunten te zijn in de manier waarop vertrouwelijke documenten worden gedeeld tussen afdelingen. Je noteert de vervolgstappen en plant een kort overleg om de acties af te stemmen.

Even later belt een projectleider van de Unesco-commissie met een vraag over het gebruik van cloudopslag voor een nieuw samenwerkingsproject. Jij denkt mee over de risico's en helpt hen kiezen voor een veilige werkwijze die zowel past binnen het beleid en de afspraken die OCW hanteert voor cloudgebruik en informatiebeveiliging, als binnen de BIO-normen.

's Middags geef je online een korte toelichting bij een phishingtest bij een beleidsdirectie: wat ging goed, en waar liggen nog kansen om medewerkers bewuster te maken van digitale risico's? Daarna sluit je aan bij een overleg met het ICT-office over het verbeteren van de toegangsbeveiliging van een aantal systemen.

In deze functie is het belangrijk dat je stevig in je schoenen staat. Je hebt niet alleen een adviserende rol, maar moet soms ook duidelijke keuzes helpen maken om beveiligingsrisico's te blijven beheersen en te voorkomen dat kwaadwillende of hackers toegang krijgen tot systemen en informatie. Daarbij weet je ook: het is belangrijk dat jij samen met collega's steeds de juiste afweging maakt voor proportionele beveiliging. Hoe zorgen we ervoor dat OCW zijn beleidsdoelstellingen kan behalen met veilige en goed werkende processen en systemen?

Wat je doet

Je maakt deel uit van het Decentraal Regieorgaan (DRO) van het Bestuursdepartement. Samen met drie collega-ISO's vorm je het team dat directies, commissies en raden adviseert over en ondersteunt met informatiebeveiliging. Zo draag je bij aan een veilige digitale werkomgeving en passende beveiligingsmaatregelen.

Een doorsnee dag is afwisselend. 's Ochtends begeleid je met een projectleider een risicoanalyse over hoe een nieuw CRM-systeem veilig kan worden ingericht. Daarna help je een collega bij het melden en analyseren van een beveiligingsincident. In de middag werk je aan de kwartaalrapportage of loop je binnen bij een organisatieonderdeel om een verbeterplan te bespreken.

Je werk is praktisch en gericht op samenwerking. Je:

• helpt collega's bij het toepassen van beveiligingsmaatregelen in hun werk;
• voert risicoanalyses uit en denkt mee over verbeteringen;
• ondersteunt bij het bijhouden van het ISMS en de BIO-verplichtingen;
• verzorgt sessies over informatiebeveiliging en informatieveilig gedrag;
• helpt bij het onderzoeken en opvolgen van meldingen en incidenten;
• denkt mee over toegangsbeveiliging en over de vraag welke risico's acceptabel zijn en welke maatregelen nodig zijn om systemen goed genoeg te beveiligen;
• adviseert bij situaties waarin continuïteit, gebruiksgemak en beveiliging zorgvuldig tegen elkaar moeten worden afgewogen;
• werkt samen met collega's op het gebied van inkoop, privacy, archiefmanagement, data en AI, integriteit en veiligheid aan gedegen integraal advies;
• deelt kennis en ervaringen binnen het DRO-team en het OCW-CISO-netwerk.

Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.

• ervaring met informatiemanagement, ICT of cybersecurity, of de motivatie om je hierin verder te ontwikkelen. Certificaten zoals CISSP of CISM zijn mooi meegenomen;
• kennis van de BIO en de AVG, en inzicht in hoe beleid en praktijk binnen informatiebeveiliging elkaar versterken;
• ervaring in een advies- of projectrol, bij voorkeur binnen een grotere of bestuurlijke organisatie, met het vermogen om plannen ook echt uit te voeren;
• een proactieve houding: je denkt mee, ziet kansen en risico's, en deelt je ideeën ook ongevraagd om de organisatie verder te helpen.;
• sterke communicatieve vaardigheden - je kunt complexe onderwerpen begrijpelijk maken en werkt goed samen met collega's uit verschillende vakgebieden;
• analytisch vermogen en praktische blik: je doorgrondt processen snel en vindt werkbare oplossingen voor beveiligingsvraagstukken.

Voldoe je niet aan alle punten? Geen probleem, we vinden het belangrijker dat je gemotiveerd bent om te groeien in dit vakgebied. Met de juiste instelling en leermentaliteit investeren we graag in jouw ontwikkeling.

• Schaal 12 €4.691 - €6.907 (bruto)

• Arbeidsovereenkomst voor onbepaalde tijd

• 36 uur

• Het salaris is gebaseerd op een werkweek van 36 uur.

Naast het salaris ontvang je een individueel keuzebudget (IKB). Het IKB bestaat uit geld (16,5% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaalvriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je ov-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

We bieden je de mogelijkheid om de voor jou belangrijke feestdagen te vieren zonder dat je daar een vrije dag voor hoeft op te nemen. Hemelvaartsdag en/of 2e pinksterdag kun je bijvoorbeeld inruilen voor een andere feestdag. Hierover maak je afspraken met je leidinggevende.

In het kader van inclusief werven en selecteren vragen we je om een brief te schrijven waarin je de onderstaande 3 vragen beantwoordt. 1. Kun je een voorbeeld geven van een situatie waarin je een organisatieonderdeel moest overtuigen van een beveiligingsmaatregel die weerstand opriep?" 2. Hoe bepaal jij in de praktijk welke beveiligingsmaatregelen 'goed genoeg' zijn, zonder dat het werkproces onnodig wordt belemmerd? 3. Hoe pak jij een risicoanalyse aan en hoe zorg je dat de uitkomsten ook echt worden opgevolgd binnen de organisatie? "ISO-ervaring is niet vereist; we kijken vooral naar hoe je met weerstand, risico's en verbeteringen omgaat." Hier kom je te werken Meer over DRO Over het Decentraal Regieorgaan (DRO) Het Decentraal Regieorgaan (DRO) is onderdeel van de directie TWO-I binnen het Bestuursdepartement van OCW. In een omgeving waar digitalisering en informatievoorziening continu veranderen, speelt het DRO een belangrijke rol in het veilig en verantwoord omgaan met informatie. De directie TWO-I richt zich op strategisch advies en de doorontwikkeling van generieke ICT en informatiehuishouding. Binnen deze context zorgt het DRO ervoor dat beleid rondom informatiebeveiliging, privacy, archivering en gegevensmanagement goed wordt toegepast in de praktijk. Je helpt de organisatie om wendbaar en digitaal weerbaar te blijven. Je komt terecht in een professioneel en betrokken team waar samenwerking centraal staat. Er is veel ruimte om initiatief te nemen, ideeën aan te dragen en jezelf verder te ontwikkelen. Je werkt nauw samen met collega's binnen TWO-I, waaronder het ICT-office, en draagt bij aan toekomstbestendige ICT-dienstverlening. De sfeer is open en collegiaal: er wordt hard gewerkt, maar ook gelachen. Regelmatig worden er momenten georganiseerd om samen bij te praten, zoals een borrel na een drukke periode. Woensdag is de vaste teamdag op kantoor om te overleggen en samen projecten verder te brengen. De overige dagen werk je flexibel in afstemming met je collega's. Bij het ministerie van Onderwijs, Cultuur en Wetenschap (OCW) werk je aan een slim, vaardig en creatief Nederland. Waar mensen zichzelf kunnen en mogen zijn, waar iedereen mee kan doen en waar je de vrijheid hebt om jezelf te ontwikkelen en te uiten. Bij ons werk je aan gelijke kansen, zodat al het talent in Nederland kan bloeien. Van de handigste handen tot de knapste koppen. OCW wil dat iedereen een actieve en unieke bijdrage kan leveren aan onze samenleving. Zodat deze open, vrij en vitaal blijft. Nu en later. Elke dag werken we samen aan de toekomst van Nederland. Ieder vanuit expertise en eigenheid. Met oog voor vandaag en aandacht voor morgen. Onze bewindspersonen bepalen hierin de koers. En wij zorgen voor een stevige basis waarop we voort kunnen bouwen. Naast jouw talenten, ervaring en motivatie maken ook verschillende aspecten van jouw identiteit onze organisatie rijker, innovatiever en leuker. Talent als basis, diversiteit als kracht. Het Ministerie van Onderwijs, Cultuur en Wetenschap zet zich actief in om een inclusieve werkomgeving te creëren. Samen werken wij aan een organisatie waar iedere medewerker zich betrokken en gewaardeerd voelt.