Adviseur informatiebeveiliging ISO

Vacature kenmerken

Functieomschrijving

Het ministerie van Financiën zoekt een Adviseur Informatiebeveiliging (Information Security Officer, ISO) die bijdraagt aan het digitaal veilig en weerbaar houden van het ministerie. Je zit in de frontlinie, geplaatst bij de Concerndirectie Informatievoorziening & Openbaarmaking (CDIO), van waaruit je in het komende jaar primair het Directoraat Generaal Rijksbegroting (DGRB) en de Generale Thesaurie (GT) ondersteunt. 

Je werkt intensief samen met de andere adviseurs informatiebeveiliging van CDIO, de collega’s van het Security Operations Centre, de BVA en onze Rijksbrede en private beveiligingspartners. Met elkaar zorgen we voor een robuuste en toekomstbestendige verdedigingslinie tegen cyberdreigingen en-aanvallen.

Met jouw kennis op het gebied van ICT en Informatiebeveiliging, overtuigingskracht en communicatievaardigheden weet je verbinding te leggen tussen de behoeften van de directies en security-eisen. Met de BIO2 als basisnorm breng je de basis verder op orde en werk je aan vernieuwing. Je maakt bijvoorbeeld risicoanalyses voor systemen en processen, legt uitkomsten voor aan het management en bepaalt samen met hen en de CISO van het beleidsdepartement welke verbetermaatregelen nodig zijn en zorgt dat die geïmplementeerd worden. Je initieert met de collega’s van het programma ‘Bewustwordingsessies’ om te zorgen dat medewerkers doordacht blijven omgaan met data, informatie en systemen. En je draait mee in departementsbrede projecten als de Implementatie van de Cyberbeveiligingswet (Cbw; de Nederlandse omzetting van de Europese Network and Information Security directive, of NIS2-richtlijn), GRC-tooling, Identity en Acces management en het optimaliseren van het risicomanagement.

Jij helpt om het zicht op data, informatie en systemen te verbeteren. Hoe eerder mogelijke kwetsbaarheden en incidenten worden opgemerkt, des te doelgerichter de gehele beveiligingsorganisatie kan reageren. Alleen aandacht voor voorkomen is echter ontoereikend: mocht er onverhoopt toch een incident plaatsvinden dan zorg jij ervoor dat we weer zo snel mogelijk kunnen terugkeren naar een stabiele situatie.

De functie van adviseur informatiebeveiliging is een combinatie van denken én doen en daarom ben jij zowel strategisch als praktisch ingesteld. Je bent dé sparringpartner voor zowel de CISO als de directeuren binnen DGRB en de GT als het gaat om onze informatiebeveiliging. Je brengt hen regelmatig op de hoogte van de laatste ontwikkelingen op dit gebied en verzorgt de voorbereiding voor ambtelijke overleggen van de directeuren op dit thema. 
Werkzaamheden
Samengevat zullen je werkzaamheden onder meer bestaan uit het:

•    Uitvoeren van periodieke dreigings- en risicoanalyses op (IT-)systemen in gebruik bij de directies;
•    Toezien op de juiste implementatie en naleving van de eisen voor informatiebeveiliging die voortvloeien uit wet- en regelgeving in de eerste lijn (BIO2, Cbw, NIS2-richtlijn, VIRBI); 
•    Leveren van een bijdrage aan de ontwikkeling van voor het ministerie van Financiën van belang zijnde kaders- en richtlijnen; 
•    Zorgen voor het bevorderen van het informatiebeveiligingsbewustzijn  (in samenwerking met de Beveiligingsautoriteit (BVA) en de Beveiligingsdienst);
•    Initiëren en coördineren van informatiebeveiligingsactiviteiten en –projecten voor de directies;.
•    Adviseren van de directies (gevraagd en ongevraagd) ten aanzien van actuele vragen en ontwikkelingen waarin informatiebeveiliging een rol speelt;
•    Signaleren, analyseren en anticiperen op algemene politieke en maatschappelijke ontwikkelingen zowel binnen als buiten het vakgebied; 
•    Actief deelnemen aan activiteiten, zowel binnen als buiten het ministerie, om de samenwerking met andere ISO’s op te zoeken;
•    Het actief oppakken, uitzetten en coördineren van noodzakelijke werkzaamheden en mitigerende maatregelen in geval van informatiebeveiligingsincidenten.

Functie-eisen

• Je hebt minimaal hbo werk – en denkniveau;
• Je hebt aantoonbare kennis en ervaring op het gebied van informatiebeveiliging. Bij voorkeur ben je gecertificeerd in CISM, CompTIA Security+,CISSP, CISA of CRISC of bent bereid dit te willen halen;
• Je kent actuele wet- en regelgeving en inzichten ten aanzien van risicomanagement, Rijksoverheid, compliance (modellen, methodes en technieken) en andere normenkaders (zoals ISO 27001 en 27002);
• Je hebt kennis van software development, beveiliging in infrastructuren (TCP, IP, Firewall, CMS en PKI), van web- en mobile-applicaties (beveiligde architectuur en hackingtechnieken) en van databases (SQL);
• Je analyseert en doorziet processen snel en komt proactief met initiatieven ter verbetering van de informatieveiligheid. Het schakelen tussen operationeel en tactisch gaat je hierbij gemakkelijk af;
• Je kunt zelfstandig werken en weet werkzaamheden te prioriteren. Wanneer nodig weet je binnen het ISO-netwerk de juiste personen aan te haken;
• Je adviezen zijn zowel mondeling als schriftelijk helder en je weet deze op een duidelijke en overtuigende wijze over te brengen.

Arbeidsvoorwaarden

Overige arbeidsvoorwaarden

Naast het salaris ontvang je een individueel keuzebudget (IKB). Het IKB bestaat uit geld (16,5% van je brutojaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaalvriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je ov-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.
 

Bijzonderheden

We willen dat iedereen zich thuis voelt bij het ministerie van Financiën en zichzelf volledig kan ontwikkelen. Want samen werken aan een financieel gezond Nederland is waar we voor staan. Dit doen we vanuit verschillende perspectieven, achtergronden en inzichten, omdat we geloven dat dit onze denkkracht vergroot. Iedereen is welkom ongeacht culturele achtergrond, leeftijd, arbeidsvermogen, gender of seksuele voorkeur. Met jouw unieke bijdrage spelen we beter in op de behoeften uit onze samenleving. 

• Draag jij graag bij aan een financieel gezond Nederland? Je bent van harte welkom. Solliciteren kan door je cv en motivatie in te sturen. Maar we staan ook open voor andere vormen, zoals een video- (met bijgevoegd je cv) of presentatie-sollicitatie (in PowerPoint). In het laatste geval plak je de link van je sollicitatie in een pdf- of word-bestand. Zo kunnen we je sollicitatie goed verwerken.
•  Je krijgt binnen deze functie mogelijk te maken met vertrouwelijke informatie. Het is belangrijk dat je hier integer mee omgaat. Een veiligheidsonderzoek B maakt daarom deel uit van de procedure.
• De keuze voor een nieuwe baan kan best spannend zijn. We richten jouw overstap daarom zo persoonlijk mogelijk in. Via een introductiebijeenkomst en een onboarding app helpen we je om je weg te vinden en leer je hoe alles werkt binnen Financiën. Heb je nog vragen over de vacature of het selectieproces? Neem dan vooral contact met ons op. We helpen je graag in je overweging. 
• Wanneer je solliciteert op een functie maak je eenmalig een account aan. Met je account kan je de status van je sollicitatie inzien.
• Wanneer de inschrijving van de vacature is gesloten zal de vacaturetekst online niet meer zichtbaar zijn. Mocht je deze op een later moment terug willen lezen dan adviseren wij je een kopie van de vacaturetekst op te slaan.
• Heb je een studieschuld? Dan kun je vanaf 2025 maximaal € 2.000 per jaar aflossen met je Individueel Keuze Budget (IKB‐budget). Het aflossen van je studieschuld is een fiscaalvriendelijk doel. Dit betekent dat je over het bedrag wat je aan dit doel besteedt, geen belasting hoeft te betalen.

Meer over de functiegroep

(Senior) Adviseur​

Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.

Meer informatie op Functiegebouw Rijksoverheid

Organisatienaam

Ministerie van Financiën

Organisatieomschrijving

Samen werken aan een financieel gezond Nederland
Het werk van het ministerie van Financiën gaat over meer dan cijfers en geld alleen. Het gaat over mensen zoals jij en ik. Mensen met verwachtingen, zorgen, vragen, dromen en plannen. We rekenen bijvoorbeeld allemaal op financiering voor goede zorg en goed onderwijs. Op duidelijkheid over belastingtarieven en op betrouwbare banken en verzekeraars, in Nederland en daarbuiten. En we rekenen allemaal op duidelijkheid over exportregels en wat we wel en niet mee mogen nemen vanuit de vakantiebestemming.

Het ministerie van Financiën luistert naar wat er speelt in de samenleving van vandaag en heeft aandacht voor hoe Nederlanders hun toekomst zien. Met die kennis en inzichten leggen we samen met andere ministeries en binnen ons internationale netwerk de juiste verbindingen en brengen we Nederland verder. We zorgen ervoor dat Nederland en onze economie klaar zijn voor de steeds sneller veranderende wereld van morgen. Op alle fronten. Dat gaat niet vanzelf. En natuurlijk is daar ook geld voor nodig. Dat geld brengen burgers en bedrijven via belastingen bijeen, en verdeelt de overheid over zaken die we als samenleving belangrijk vinden. Daarvoor moeten er keuzes worden gemaakt en worden ingegrepen als dat nodig is. Om ons land financieel gezond te houden, moet onze economie namelijk in balans blijven en tegelijk ook ruimte krijgen om te groeien.

Samen zorgen we ervoor dat er in Nederland kansen zijn voor welvaart en groei voor iedereen, vandaag, morgen en daarna. Samen werken we aan een financieel gezond Nederland.

Onze kernwaarden: integer, deskundig, duidelijk, durf en samenwerken zijn leidend voor ons gedrag en geven ons een gezamenlijke taal, waarmee we onderling bespreekbaar maken wat we doen en hoe we dat doen.

Lees meer over het ministerie van Financiën: https://www.rijksoverheid.nl/ministeries/ministerie-van-financien/organisatie

Organisatie-URL

www.rijksoverheid.nl/fin

Afdelingsnaam

Concern Directie Informatievoorziening en Openbaarmaking (CDIO)

Afdelingsomschrijving

CDIO streeft naar de best mogelijke informatievoorziening voor het ministerie van Financiën. Hierbij staat de toegevoegde waarde voor medewerkers, de burgers en bedrijven centraal. Organisatorisch zijn de hoofdtaken vertaalt naar vier afdelingen: de afdeling Informatiebeleid, de afdeling Dienstverlening, de afdeling Openbaarmaking en Transparantie en de afdeling Informatiehuishouding. De directeur Informatievoorziening en Openbaarmaking vervult ook de rol van plaatsvervangend Chief Information Officer (CIO) van het departement.

Afdeling-URL

Contactpersonen

Voor meer informatie over deze vacature:

Alex Hageman
a.hageman@minfin.nl
0621595965

Voor meer informatie over de sollicitatieprocedure:

Ikrame el Bouzidi
i.bouzidi@minfin.nl
0619119892

Edith Rijlaarsdam - Gerritsen
e.r.c.rijlaarsdam@minfin.nl
0629639239