Chief information security officer (CISO)/ Privacy Officer in Utrecht

Functieomschrijving
Informatiebeveiliging wordt steeds belangrijker. Zeker bij de Inspectie voor de Gezondheidszorg (IGZ), waar privacy, integriteit en vertrouwelijkheid hoog in het vaandel staan. Als chief information security officer (CISO) en tevens Privacy Officer houd jij met een scherp oog toezicht op de naleving van ons informatiebeveiligingsbeleid.
De IGZ is verantwoordelijk voor het opstellen, uitvoeren en handhaven van de regels. Hierbij moeten we voldoen aan wetgeving zoals de Wet bescherming persoonsgegevens (WBP), maar ook aan het normenkader Baseline Informatiebeveiliging Rijksdienst (BIR).

Op basis van het IGZ-beleid en rekening houdend met de BIR, draag jij zorg voor een samenhangend pakket van maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie binnen de IGZ te waarborgen. Je houdt je zowel met beleid als met uitvoering bezig.

Jouw taken
• Je bent verantwoordelijk voor het opstellen en bijstellen van het informatiebeveiligingsbeleid en de daaruit voortvloeiende informatiebeveiligingsplannen binnen de gestelde beleidskaders.
• Je houdt toezicht op de implementatie en naleving van het vastgestelde informatiebeveiligingsbeleid.
• Je zorgt voor het initiëren of laten uitvoeren van periodieke beveiligingsaudits, risico-, afhankelijkheids- en kwetsbaarheidsanalyses.
• Je voert een Privacy Impact Analyse uit in het kader van de WBP.
• Je stimuleert het beveiligingsbewustzijn door aan te sluiten bij de cultuur van de organisatie en de specifieke behoeften binnen de context van het toezicht.
• Je adviseert over informatiebeveiliging bij (lopende en nieuwe) projecten binnen de organisatie.

Jouw bevoegdheden
Je hebt de bevoegdheid om op elke plek binnen de organisatie gevraagd en ongevraagd onderzoek te (laten) doen. Zo nodig geef je bindende adviezen. Ook rapporteer je gevraagd en ongevraagd aan de inspecteur-generaal.

Functie-eisen
• Je hebt een afgeronde opleiding op academisch niveau, bij voorkeur op het vakgebied informatiebeveiliging, zoals MSIT en MISM.
• Je beschikt over een certificering binnen het functiegebied zoals CISA, CRISC, Information Security Management Expert (ISO 27002:2013) of je hebt vergelijkbare aantoonbare kennis.
• Je hebt kennis en ervaring op het gebied van bestuurskunde, bedrijfskunde en/of informatica en auditing.
• Je hebt kennis van de actuele stand van zaken en mogelijkheden van ICT (besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden).
• Je hebt kennis en ervaring op het gebied van informatiebeveiliging en risicoanalyse.
• Je hebt kennis van diverse aspecten van informatiebeveiliging, waaronder wet- en regelgeving (onder andere strafrecht, strafvordering, privaatrecht), beleid, organisatie, personele en fysieke veiligheid, bewustwording, nalevingauditing en securityarchitectuur.
• Je hebt kennis van de Baseline Informatiebeveiliging Rijksdienst (BIR).
• Je hebt goede mondelinge en schriftelijke communicatieve vaardigheden.
• Je kunt goed samenwerken met verschillende disciplines op verschillende niveaus.
• Je bent alert, initiatiefrijk, omgevingsbewust, overtuigend, integer en daadkrachtig.
• Je denkt in oplossingen en mogelijkheden.
• Je bent servicegericht en kunt goed plannen en organiseren.
• Je wilt blijven leren en bent bereid tot permanente scholing.

Arbeidsvoorwaarden
Salarisniveau schaal 13
Salaris Min €3913 - Max €5837 bruto per maand
Dienstverband Vaste aanstelling (eventueel met een proeftijd)
Maximaal aantal uren per week 36

Overige arbeidsvoorwaarden
Naast het salaris en vakantiegeld kun je rekenen op een eindejaarsuitkering, de zogeheten dertiende maand. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer maximaal 55% betaald ouderschapsverlof (onder voorwaarden), studiefaciliteiten, een extra verlofregeling voor ouderen en een vergoeding woon-werkverkeer. Bovendien kun je je arbeidsvoorwaardenpakket deels zelf samenstellen.

Bijzonderheden
Het gaat om een functie voor 36 uur in de week.

Interesse in Chief information security officer (CISO)/ Privacy Officer? Klik op de solliciteer knop!