Specialist Informatiebeveiliging in Utrecht

Beschrijving

Als Specialist Informatiebeveiliging ben je verantwoordelijk voor de technische uitvoering van het informatie beveiliging beleid. Je draagt zorg voor vastleggen, implementeren, uitdragen en evalueren van de informatiebeveiligingsmaatregelen. Daarbij wordt van je verwacht dat je een gedegen inschatting kunt maken van informatiebeveiligings- en dreigingsrisico’s. De basis waarop deze risico’s worden beoordeeld, zijn vastgelegd in het beveiligingsbeleid van de Raad voor de Rechtspraak. Dit beveiligingsbeleid wordt vertaald en onderhouden door het Security Expertise Center, waarbij jij een bijdrage levert vanuit technisch oogpunt. Daarnaast ben je – in het kader van informatiebeveiliging – het aanspreekpunt voor je collegae als het gaat om technische implicaties bij de ontwikkeling en implementatie van bestaande en nieuwe producten.

Voorbeelden van werkzaamheden:

• Ondersteunen en gevraagd en ongevraagd adviseren bij het inrichten en uitvoeren van de IT beveiliging;
• Coördineren van risicoanalyses en penetratietesten;
• Analyseren van technische implicaties op informatiesystemen en processen en het classificeren van de risico’s en adviseren over mitigerende maatregelen;
• Beoordelen van technische informatiebeveiligingsrisico’s ten aanzien van bestaande en nieuwe systemen en applicaties van de Rechtspraak.;
• Analyseren van informatie van bijvoorbeeld het NCSC en op basis hiervan de dreigingsrisico’s vaststellen voor de rechtspraak en passende maatregelen voorstellen;
• Toetsen en testen van nieuwe en bestaande beveiligingsoplossingen;
• Deelnemen aan relevante overlegfora;
• Contactpersoon voor het NCSC en stand-by dienst van spir-it

Werken bij spir-it

Mensen, organisaties en overheid zijn het wel een oneens met elkaar. Dat is onvermijdelijk in een samenleving. De Rechtspraak is nodig om te bepalen wie dan gelijk heeft.

De digitale ambities van de Rechtspraak zijn groot. Voor het succes van het digitaliseringsprogramma KeI (Kwaliteit en Innovatie) is security en privacy van cruciaal belang. Omdat de manier van werken van de Rechtspraak verandert, we doen steeds meer digitaal en gebruiken uiteenlopende IT-omgevingen, worden deze onderwerpen steeds belangrijker. Systemen en netwerken moeten 24 uur per dag, 7 dagen in de week beschikbaar zijn voor de rechtspraakmedewerkers, ketenpartners en burgers. Voor de continuïteit van de systemen en de beveiliging van de gegevens van de Rechtspraak betekent dit een groeiend risico en daarmee een uitdaging om de infrastructuur en systemen aan de hoge security eisen te laten voldoen.

Ook de nieuwe (Agile) manier van ontwikkelen dwingt ons anders om te gaan met security vraagstukken. Security moet in de architectuur opgenomen worden en zal periodiek op kwaliteit en risico moeten worden getoetst, om het hoge en veilige niveau van de ICT dienstverlening van de Rechtspraak te kunnen garanderen. Gebruikers moeten het gevoel hebben dat ze overal en op elk moment de diensten kunnen gebruiken en bovenal dat deze veilig zijn en dat hun privacy gewaarborgd is. “Security en Privacy by design” zijn de kernwoorden.

Voor het borgen van security zoeken wij een Specialist Informatiebeveiliging met kennis van en affiniteit met security techniek.

Je komt te werken in het Security Expertise Center binnen de Unit Architectuur, Kwaliteit en Security. Dit is het expertisecentrum binnen de Rechtspraak op het gebeid van informatiebeveiliging en het geweten van spir-it aangaande de beveiliging van nieuw ontwikkelde en bestaande infrastructuren en applicaties. Het team bestaat momenteel uit:

• 1x Security Officer,
• 3x Informatie Beveiliging Functionaris.

Een functie vol mogelijkheden om je kennis verder uit te breiden en je persoonlijke ontwikkeling te stimuleren. Onze arbeidsvoorwaarden zijn uitstekend geregeld volgens het ARAR, het algemeen Rijksambtenarenreglement:

• Een salaris in schaal 11 (maximaal € 4605 op basis van 36 uur)
• Verlof van 144 + 21,6 wettelijke resp. bovenwettelijke vakantie-uren bij een werkweek van 36 uur
• Een fulltime werkweek van 36 uur (kan ook in 4 dagen worden ingevuld)
• Vakantiegeld 8% en eindejaarsuitkering 8,3%
• Pensioenopbouw volgens het ABP
• Goede regelingen voor ouderschapsverlof, studiefaciliteiten en vergoeding woon-werkverkeer
• Ook heb je een aantal individuele keuzemogelijkheden bij het samenstellen van je arbeidsvoorwaardenpakket
• Tijdelijke aanstelling voor de duur van een jaar met uitzicht op een vast dienstverband

Om deze functie op goed niveau te kunnen uitoefenen, heb je:

• Minimaal een HBO-diploma;
• Meerdere jaren relevante werkervaring;
• CISSP certificaat;
• Competenties: analyserend vermogen, flexibiliteit, overtuigingskracht, stressbestendigheid, organisatiesensitiviteit, innovatief, integriteit, daadkracht en mondelinge en schriftelijke communicatieve vaardigheden;
• Uitgebreide kennis en ervaring op het gebied van: bedrijfskundige processen, moderne communicatie middelen en projectmanagement. Daarnaast heb je een gedegen kennis van security-test tools en kennis van ISO2700X en de landelijke richtlijnen en wetten op het gebied van informatiebeveiliging;
• Uitgebreide kennis en ervaring op het gebied van: IT security en risicoanalyse methodieken;
• Daarnaast heb je kennis van scripting (WMI, powershell), security-test tools e.d.

Extra informatie

Status

Inactief

Plaats

Utrecht