Functieomschrijving
Binnen de NCTV werken we met bijzondere informatie. Dit vraagt een goede bescherming. Hiertoe ontwikkelen en verbeteren we beleid en nemen we maatregelen vanuit een risicogestuurde aanpak. Dit vraagt een continu proces van het verder verbeteren op basis van wensen van gebruikers, wet- en regelgeving en geconstateerde risico’s.
Als information security officer (ISO) draag je hieraan bij en zorg je dat de NCTV veilig werkt. Zo adviseer je afdelingen van de NCTV over uiteenlopende vraagstukken op het gebied van informatiebeveiliging en speel je een rol in het interne toezicht hierop. Denk daarbij aan het adviseren van afdelingen over het nemen van maatregelen, bijvoorbeeld na het uitvoeren van risicoanalyses waarover je adviseert en waarbij je ondersteunt.
Je denkt mee over de wijze waarop we het beleid vertalen naar maatregelen en het vergroten van het beveiligingsbewustzijn binnen de organisatie. Daarnaast heb je een rol in het interne toezicht, waarbij je controleert of het informatiebeveiligingsbeleid goed uitgevoerd wordt en of procedures en afspraken uit risicoanalyses worden nagekomen. De bevindingen uit het interne toezicht die jij en collega’s formuleren worden periodiek gebundeld en besproken met het management.
Je wordt onderdeel van het cluster veiligheid. In het cluster werk je samen met andere ISO’s, de CISO en daarnaast met adviseurs op het gebied van fysieke beveiliging en de beveiligingscoördinator (BVC).
Functie-eisen
- Je hebt een WO werk- en denkniveau.
- Daarnaast heb je minimaal 5 jaar werkervaring op het gebied van informatiebeveiliging en risicomanagement. Ervaring met het werken met hoog gerubriceerde informatie is een pre.
- Je hebt aantoonbare kennis van en ervaring met het werken met informatiebeveiligingsnormen, zoals de BIO en/of de ISO 27001. Bij voorkeur heb je ook werkervaring bij de Rijksoverheid en met VIR-BI en ABDO.
- Je kunt helder communiceren over informatiebeveiliging.
Ben je enthousiast? We zien je sollicitatie graag tegemoet. Je hoeft geen motivatiebrief te schrijven, in plaats daarvan vragen we je onderstaande vragen in maximaal 200 woorden per vraag te beantwoorden. In het eerste gesprek komen deze vragen en jouw antwoorden aan de orde. Daarnaast vragen we je om een CV mee te sturen.
- Kun je een situatie beschrijven waarin je een afdeling hebt geadviseerd over maatregelen voor informatiebeveiliging na het uitvoeren van een risicoanalyse? Wat was jouw verantwoordelijkheid hierin en hoe heb je dit aangepakt?
- Kun je daarnaast een voorbeeld geven van een situatie waarin je hebt geadviseerd over risico’s die niet voldoende te beperken waren door het nemen van mitigerende maatregelen? Hoe ben je in een dergelijk geval omgegaan met de advisering hierover?
- In deze functie ben je betrokken bij de ontwikkeling van informatiebeveiligingsbeleid, onder andere op basis van normen. Kun je een situatie beschrijven waarin je hebt bijgedragen aan de ontwikkeling van beleid voor informatiebeveiliging en intern toezicht hield om ervoor te zorgen dat dit beleid goed werd uitgevoerd, en toelichten wat jouw rol was?
- Een belangrijk onderdeel van informatiebeveiliging is het werken aan het vergroten van het beveiligingsbewustzijn. Kun je een voorbeeld beschrijven van ervaring die je hebt met het werken aan beveiligingsbewustzijn?
Arbeidsvoorwaarden
schaal 12
Maandsalaris: Min €4691 - Max €6907