Information Security Officer

Als Information Security Officer (ISO) ben jij een essentiële speler van het compliance team van de Raad van State. Je bent het eerste aanspreekpunt voor alle aspecten die te maken hebben met informatiebeveiliging, en speelt een onmisbare rol in de bescherming van onze systemen en informatie.

Zo adviseer binnen de Raad van State over uiteenlopende vraagstukken op het gebied van informatiebeveiliging. Denk daarbij aan te treffen (beveiligings)maatregelen, bijvoorbeeld na het uitvoeren van risicoanalyses waarover je adviseert en waarbij je ondersteunt.

Daarnaast heb je een rol in het interne toezicht, waarbij je controleert of het informatiebeveiligingsbeleid goed uitgevoerd wordt en of procedures en afspraken uit risicoanalyses worden nagekomen. Samen met de CISO begeleid je risicoanalyses, audits en maak je de vertaling naar (informatie)beveiligingsbeleid, projecten en maatregelen. Ook stimuleer je passend informatiebeveiligingsgedrag in de organisatie en zorg je voor bewustwording van risico’s. Je onderhoudt een netwerk binnen en buiten de Raad van State en volgt de ontwikkelingen van nieuwe wet- en regelgeving op het gebied van informatieveiligheid op de voet.

Je rapporteert over de resultaten van het beleid, over de voortgang van implementatie van nieuwe maatregelen, over incidenten en ondernomen acties en resultaten van audits en controles. Je doet voorstellen tot verbetering. Ook werk je als adviseur aan diverse projecten om ervoor te zorgen dat het gewenste informatiebeveiligingsniveau wordt bereikt en gehandhaafd.

Als ISO leg je verantwoording af aan het hoofd van de Stafafdeling Informatievoorziening (IV) en de CISO. Je bent ook plaatsvervangend CISO in geval van diens afwezigheid.

Ben jij leergierig, analytisch, oplossingsgericht, communicatief vaardig, organisatiesensitief en heb jij overtuigingskracht? En vind je het ook leuk om voorlichting te geven om het beveiligingsbewustzijn bij medewerkers van de Raad van State te stimuleren? Wie weet kunnen wij jou dan binnenkort verwelkomen als nieuwe collega.

Verder zoeken we iemand die bezit over het volgende:

• Je hebt aantoonbaar HBO werk- en denkniveau;
• Bij voorkeur heb je al ervaring met informatiebeveiligingstechnieken en risicoanalyse, of je beschikt over een afgeronde opleiding in dit vakgebied;
• Je hebt ervaring met projectmatig werken en projectmanagement;
• Je hebt kennis van de Baseline Informatiebeveiliging Overheid (BIO) en de ISO 27001/27003 normen, of bent bereid deze kennis te vergaren;
• Ben je ook nog gecertificeerd CISSP, CISM of CISA? Dan is dat zeker een pre.

De Stafafdeling IV valt onder de directie Bestuursondersteuning en bestaat uit drie werkgebieden:

• het werkgebied CIO, dat kaderstellend en toetsend is voor informatiebeveiliging, gegevensbescherming, enterprise architectuur en archivering en informatiehuishouding;
• het werkgebied Business Informatiemanagement, dat informatiemanagement, transitiemanagement, datamanagement, business analyse en functioneel beheer omvat;
• en het Werkgebied IV Projecten, waar de portfoliomanager en projectleiders uitvoering geven aan de IV-projecten van de Raad van State.

De afdeling bestaat momenteel uit 25 medewerkers. Binnen het werkgebied CIO-office worden strategische en tactische taken binnen de IV functie van de Raad van State uitgevoerd

Naast het feit dat je voor een werkgever gaat werken die een unieke positie heeft binnen de rechtsstaat is dit een functie waarin je jezelf kunt ontwikkelen. We ondersteunen je ontwikkeling volledig middels een opleidingstraject en je krijgt toegang tot een (online) leerplatform waar je zelf een groot aanbod aan trainingen kunt kiezen en volgen. Wij werken hybride met elkaar, dat betekent dat je afwisselend vanuit huis of kantoor kan werken afhankelijk van het soort werk dat je doet. Zo voorkom je onnodige reisbewegingen en kun je werk en privé goed combineren.

Het is een functie in schaal 11 van de CAO Rijk, waarbij het minimum salaris € 4024 en het maximum salaris € 6110 betreft. Verder geniet je van alle voordelen uit de CAO Rijk zoals:

• een individueel keuze budget van 16,50% van je bruto jaarsalaris;
• reiskostenvergoeding via een OV-kaart, km-vergoeding of fietsvergoeding;
• pensioenopbouw bij het ABP, de werkgever betaalt 70% van de premie;
• ruime vakantieregeling met optie tot het bijkopen van vakantie uren.

Voor een uitgebreid overzicht van deze functie Adviseur Bedrijfsvoering zie: Functiegebouw Rijk