Senior IT Security Officer

Als Senior IT Security Officer (ITSO) draag je bij aan het versterken van de digitale weerbaarheid van het NFI. Je bent verantwoordelijk voor het adviseren, beoordelen en verbeteren van de informatiebeveiligingsmaatregelen binnen projecten, systemen en processen.

Je werkt aan vraagstukken rondom logging, toegangsbeheer, risicoanalyses en compliance met de BIO en andere relevante kaders. Je bent sparringpartner van systeembeheerders, IV-adviseurs en projectleiders, en schakelt rechtstreeks met het CISO-office om ervoor te zorgen dat beveiligingsmaatregelen zowel proportioneel als uitvoerbaar zijn.

In deze rol vertaal je beleid en normen naar toepasbare maatregelen, ondersteun je bij interne toetsen en audits, en werk je actief mee aan het verhogen van het beveiligingsbewustzijn binnen de organisatie.

Concreet houd je je onder andere bezig met:

• Het adviseren bij wijzigingen, vernieuwingen of projecten met een informatiebeveiligingscomponent
• Het beoordelen van risicoanalyses, DPIA's, systeembeveiligingsontwerpen en autorisatiemodellen
• Het vertalen van BIO-eisen naar technische en procedurele maatregelen
• Het bewaken van naleving van normen, inclusief betrokkenheid bij interne of externe audits
• Het ondersteunen van projectteams bij het correct implementeren van beveiligingsmaatregelen
• Het meedenken over logging, toegangsbeheer, dataclassificatie en patchmanagement
• Het bijdragen aan bewustwording, kennisdeling en kwaliteitsverbetering binnen het IV- en IT-domein
• Het signaleren en rapporteren van risico's aan het CISO-office

Je bent daarmee een belangrijke schakel tussen beleid en praktijk, en zorgt ervoor dat informatiebeveiliging een integraal onderdeel is van de digitale infrastructuur van het NFI.

Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.

• Je beschikt over hbo+ of wo werk- en denkniveau, bij voorkeur in de richting van cybersecurity, informatiekunde, bestuurskunde of een vergelijkbare technische of beleidsmatige studie
• Je hebt minimaal 5 jaar relevante werkervaring in het domein van informatiebeveiliging, bij voorkeur binnen rijksoverheid of andere sterk gereguleerde omgevingen
• Je hebt aantoonbare ervaring met het toepassen van beveiligingsmaatregelen op data
• Je hebt ervaring met het opstellen of beoordelen van risicoanalyses, DPIA's, classificatieadviezen en maatregelen in het kader van de AVG en BIO
• Je bent in staat om technische inrichting van netwerken, werkplekken of applicaties te beoordelen en hierover inhoudelijk in gesprek te gaan met architecten en engineers
• Je hebt ervaring met het voorbereiden en begeleiden van interne of externe audits en toetsingen (zoals IBT, ADR, NCSC-richtlijnen)
• Je kunt complexe beveiligingsvraagstukken helder overbrengen aan zowel technische als niet-technische stakeholders
• Je bent zorgvuldig, zelfstandig, en in staat om professioneel te begrenzen waar dat nodig is
• Je communiceert vlot in het Nederlands, zowel mondeling als schriftelijk

Competenties

• Analyseren;
• Samenwerken;
• Omgevingsbewustzijn;
• Overtuigingskracht;
• Plannen en organiseren;
• Creativiteit;

Dit waarderen we ook aan jou

Je bent een zorgvuldige en analytische professional die veiligheid serieus neemt - en dat op een manier weet over te brengen die ruimte biedt voor samenwerking, maar ook helderheid schept waar nodig. Je hebt een scherp oog voor risico's en proportionaliteit, en weet technische, juridische en organisatorische aspecten met elkaar te verbinden.

Je bent in staat collega's te adviseren over classificatie, toegangsprocedures of uitzonderingsverzoeken - en weet daarin zorgvuldig af te wegen wat wel en niet acceptabel is.

Je bent communicatief vaardig, ook in situaties waar sprake is van druk of tegengestelde belangen. Je legt besluiten goed uit, overtuigt op inhoud en bouwt aan draagvlak, zonder de norm uit het oog te verliezen.

Je bent technisch onderlegd genoeg om met architecten, engineers en beheerders in gesprek te gaan over logische scheiding, netwerksegmentatie, dataopslag en logging. Daarbij stel je niet alleen vragen, maar draag je ook constructief bij aan oplossingen die voldoen aan de gestelde eisen én aansluiten op de praktijk.

Je werkt zelfstandig, neemt eigenaarschap voor je dossiers en schakelt proactief met de CISO, IV-partners en waar nodig ketenpartijen. Tegelijk blijf je benaderbaar, open en collegiaal: je begrijpt dat informatiebeveiliging uiteindelijk een gezamenlijke opgave is.

Hier kom je te werken

• Schaal 12 €4.691 - €6.907 (bruto)

• Arbeidsovereenkomst voor bepaalde tijd

• 12 maanden

• 36 uur

• Op deze functie is het Functiegebouw Rijk van toepassing. Inschaling vindt plaats op basis van je opleiding en ervaring. De mogelijkheid bestaat dat je in beginsel via een aanvangsschaal wordt aangesteld. Deze kan één schaal lager zijn dan de betreffende functieschaal.

Naast het salaris ontvang je een individueel keuzebudget (IKB). Het IKB bestaat uit geld (16,5 % van je brutojaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaalvriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je ov-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof. Het team IT Security en Monitoring is onderdeel van het CIO office en vormt de spil in het waarborgen van de digitale weerbaarheid van het Nederlands Forensisch Instituut (NFI). In een tijd waarin het NFI volop innoveert en processen versneld digitaliseert, werken wij continu aan het verbeteren van onze informatiebeveiligingsprocessen, detectiecapaciteit en incidentrespons. Ons team combineert technische diepgang met een sterk verantwoordelijkheidsgevoel voor de forensische missie van het NFI. We zorgen ervoor dat risico's tijdig gesignaleerd worden, dat incidenten doordacht worden afgehandeld en dat monitoring- en loggingoplossingen aansluiten bij de behoeften van vandaag én morgen. Wij ontwikkelen detectie-use-cases, analyseren verdachte patronen en adviseren over verbeteringen in infrastructuur, configuratie of beleid. Daarnaast leveren we input voor bredere thema's zoals compliance (BIO), loggingstrategie en security awareness. Binnen het team heerst een open, samenwerkingsgerichte sfeer. We werken nauw samen met collega's van IT-beheer, de CISO-functie, softwareontwikkeling en het forensisch lab. De lijnen zijn kort, de inhoud is complex, en de maatschappelijke relevantie is groot. Kortom: een plek waar je als security analist écht impact maakt op het veilig functioneren van een toonaangevend kennisinstituut. Werken bij de Rijksoverheid betekent een bijdrage leveren aan een beter Nederland. Dus ook aan een veilige en rechtvaardige samenleving voor iedereen. Justitie en Veiligheid verdedigt en beschermt de rechtsorde. Van beleid tot uitvoering. Het Nederlands Forensisch Instituut (NFI) is een agentschap van het ministerie van Justitie en Veiligheid en levert kwalitatief hoogwaardige forensische diensten met behulp van state-of-the-art technologie en wetenschap. Gedreven NFI-professionals richten zich gezamenlijk op het tijdig leveren van begrijpelijke, objectieve en zo nodig multidisciplinaire forensische analyses, op meer dan dertig onderzoeksgebieden zoals DNA, pathologie en toxicologie, maar bijvoorbeeld ook digitale technologie en wapens. De resultaten spelen een belangrijke rol bij opsporing, vervolging en in rechtszaken. In alle gevallen houdt het NFI zich bezig met zaken die direct van invloed zijn op het dagelijks leven. Dat maakt werken voor het NFI zo bijzonder. Want recht raakt mensen. Nederlands Forensisch Instituut Bijzonderheden Je kunt jouw cv en motivatie als bijlage in Word of Pdf-bestand per e-mail onder vermelding van het kenmerk sturen aan [email protected]. We nodigen je graag uit om ook iets over jezelf te vertellen. * De functie betreft een vertrouwensfunctie. Gelet hierop zal er een veiligheidsonderzoek door de AIVD opgestart worden en zal er een zgn. Verklaring van Geen Bezwaar afgegeven moeten kunnen worden alvorens definitieve aanstelling plaats kan vinden.