Information Security Officer

Vacature kenmerken

Functieomschrijving

Samen werken aan digitale veiligheid bij OCW?

Als Information Security Officer ondersteun je directies in het Bestuursdepartement én een aantal commissies en raden bij het veilig omgaan met informatie: praktisch, samen en met oog voor de organisatie.

Stel je voor: het is maandagochtend en je start de week vanuit huis. Terwijl de koffie pruttelt, bekijk je de resultaten van een recente risicoanalyse die je samen met je collega’s hebt uitgevoerd. Er blijken een paar verbeterpunten te zijn in de manier waarop vertrouwelijke documenten worden gedeeld tussen afdelingen. Je noteert de vervolgstappen en plant een kort overleg om de acties af te stemmen.

Even later belt een projectleider van de Unesco-commissie met een vraag over het gebruik van cloudopslag voor een nieuw samenwerkingsproject. Jij denkt mee over de risico’s en helpt hen kiezen voor een veilige werkwijze die zowel past binnen het beleid en de afspraken die OCW hanteert voor cloudgebruik en informatiebeveiliging, als binnen de BIO-normen.

’s Middags geef je online een korte toelichting bij een phishingtest bij een beleidsdirectie: wat ging goed, en waar liggen nog kansen om medewerkers bewuster te maken van digitale risico’s? Daarna sluit je aan bij een overleg met het ICT-office over het verbeteren van de toegangsbeveiliging van een aantal systemen.

In deze functie is het belangrijk dat je stevig in je schoenen staat. Je hebt niet alleen een adviserende rol, maar moet soms ook duidelijke keuzes helpen maken om beveiligingsrisico’s te blijven beheersen en te voorkomen dat kwaadwillende of hackers toegang krijgen tot systemen en informatie. Daarbij weet je ook: het is belangrijk dat jij samen met collega’s steeds de juiste afweging maakt voor proportionele beveiliging. Hoe zorgen we ervoor dat OCW zijn beleidsdoelstellingen kan behalen met veilige en goed werkende processen en systemen?

Wat je doet

Je maakt deel uit van het Decentraal Regieorgaan (DRO) van het Bestuursdepartement. Samen met drie collega-ISO’s vorm je het team dat directies, commissies en raden adviseert over en ondersteunt met informatiebeveiliging. Zo draag je bij aan een veilige digitale werkomgeving en passende beveiligingsmaatregelen.

Een doorsnee dag is afwisselend. ’s Ochtends begeleid je met een projectleider een risicoanalyse over hoe een nieuw CRM-systeem veilig kan worden ingericht. Daarna help je een collega bij het melden en analyseren van een beveiligingsincident. In de middag werk je aan de kwartaalrapportage of loop je binnen bij een organisatieonderdeel om een verbeterplan te bespreken.

Je werk is praktisch en gericht op samenwerking. Je:

• helpt collega’s bij het toepassen van beveiligingsmaatregelen in hun werk;
• voert risicoanalyses uit en denkt mee over verbeteringen;
• ondersteunt bij het bijhouden van het ISMS en de BIO-verplichtingen;
• verzorgt sessies over informatiebeveiliging en informatieveilig gedrag;
• helpt bij het onderzoeken en opvolgen van meldingen en incidenten;
• denkt mee over toegangsbeveiliging en over de vraag welke risico’s acceptabel zijn en welke maatregelen nodig zijn om systemen goed genoeg te beveiligen;
• adviseert bij situaties waarin continuïteit, gebruiksgemak en beveiliging zorgvuldig tegen elkaar moeten worden afgewogen;
• werkt samen met collega’s op het gebied van inkoop, privacy, archiefmanagement, data en AI, integriteit en veiligheid aan gedegen integraal advies;
• deelt kennis en ervaringen binnen het DRO-team en het OCW-CISO-netwerk.

Functie-eisen

• ervaring met informatiemanagement, ICT of cybersecurity, of de motivatie om je hierin verder te ontwikkelen. Certificaten zoals CISSP of CISM zijn mooi meegenomen;
• kennis van de BIO en de AVG, en inzicht in hoe beleid en praktijk binnen informatiebeveiliging elkaar versterken;
• ervaring in een advies- of projectrol, bij voorkeur binnen een grotere of bestuurlijke organisatie, met het vermogen om plannen ook echt uit te voeren;
• een proactieve houding: je denkt mee, ziet kansen en risico’s, en deelt je ideeën ook ongevraagd om de organisatie verder te helpen.;
• sterke communicatieve vaardigheden — je kunt complexe onderwerpen begrijpelijk maken en werkt goed samen met collega’s uit verschillende vakgebieden;
• analytisch vermogen en praktische blik: je doorgrondt processen snel en vindt werkbare oplossingen voor beveiligingsvraagstukken.

Voldoe je niet aan alle punten?
Geen probleem, we vinden het belangrijker dat je gemotiveerd bent om te groeien in dit vakgebied. Met de juiste instelling en leermentaliteit investeren we graag in jouw ontwikkeling.

Solliciteren?
In het kader van inclusief werven en selecteren vragen we je om een brief te schrijven waarin je de onderstaande 3 vragen beantwoordt.

1. Kun je een voorbeeld geven van een situatie waarin je een organisatieonderdeel moest overtuigen van een beveiligingsmaatregel die weerstand opriep?”

2. Hoe bepaal jij in de praktijk welke beveiligingsmaatregelen ‘goed genoeg’ zijn, zonder dat het werkproces onnodig wordt belemmerd?

3. Hoe pak jij een risicoanalyse aan en hoe zorg je dat de uitkomsten ook echt worden opgevolgd binnen de organisatie?

“ISO-ervaring is niet vereist; we kijken vooral naar hoe je met weerstand, risico’s en verbeteringen omgaat.”

Arbeidsvoorwaarden

Overige arbeidsvoorwaarden

Naast het salaris ontvang je een individueel keuzebudget (IKB). Het IKB bestaat uit geld (16,5% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaalvriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je ov-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

We bieden je de mogelijkheid om de voor jou belangrijke feestdagen te vieren zonder dat je daar een vrije dag voor hoeft op te nemen. Hemelvaartsdag en/of 2e pinksterdag kun je bijvoorbeeld inruilen voor een andere feestdag. Hierover maak je afspraken met je leidinggevende.

Bijzonderheden

Het Ministerie van Onderwijs, Cultuur en Wetenschap zet zich actief in om een inclusieve werkomgeving te creëren. Samen werken wij aan een organisatie waar iedere medewerker zich betrokken en gewaardeerd voelt.

Voor deze vacature:

• De selectiegesprekken vinden plaats op ons kantoor in Den Haag. 
• De woensdag is de vaste teamdag op kantoor.
• We streven er naar om binnen één week na sluiting van de vacature te reageren op je sollicitatie.
• Wij beoordelen de binnengekomen reacties doorlopend en voeren gedurende de procedure gesprekken met geschikte kandidaten. Solliciteer daarom snel. Wij behouden ons het recht voor de vacature eerder te sluiten wanneer wij een geschikte kandidaat hebben gevonden.

Algemeen: 

• De selectieprocedure bestaat uit een briefselectie, (een) selectiegesprek(ken) en een arbeidsvoorwaardengesprek. Na elke fase bepalen we welke kandidaten doorgaan naar de volgende fase van de sollicitatieprocedure.
• Wil je de vacature later nog eens teruglezen, bijvoorbeeld voor je sollicitatiegesprek? Vergeet dan niet om de tekst te downloaden en op te slaan.
• Als je in dienst bent van het Rijk en solliciteert met een aanwijzing als verplichte van-werk-naar-werk kandidaat of herplaatsingskandidaat, verzoeken wij je een kopie van de aanwijzingsbrief mee te sturen met de sollicitatie.
• Geef vooral aan waarmee we jou kunnen assisteren bij een succesvolle kennismaking.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.

Meer over de functiegroep

(Senior) Adviseur​

Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.

Meer informatie op Functiegebouw Rijksoverheid

Organisatienaam

Ministerie van Onderwijs, Cultuur en Wetenschap

Organisatieomschrijving

Bij het ministerie van Onderwijs, Cultuur en Wetenschap (OCW) werk je aan een slim, vaardig en creatief Nederland. Waar mensen zichzelf kunnen en mogen zijn, waar iedereen mee kan doen en waar je de vrijheid hebt om jezelf te ontwikkelen en te uiten. Bij ons werk je aan gelijke kansen, zodat al het talent in Nederland kan bloeien. Van de handigste handen tot de knapste koppen. OCW wil dat iedereen een actieve en unieke bijdrage kan leveren aan onze samenleving. Zodat deze open, vrij en vitaal blijft. Nu en later. Elke dag werken we samen aan de toekomst van Nederland. Ieder vanuit expertise en eigenheid. Met oog voor vandaag en aandacht voor morgen. Onze bewindspersonen bepalen hierin de koers. En wij zorgen voor een stevige basis waarop we voort kunnen bouwen. Naast jouw talenten, ervaring en motivatie maken ook verschillende aspecten van jouw identiteit onze organisatie rijker, innovatiever en leuker. Talent als basis, diversiteit als kracht.

Organisatie-URL

https://www.werkenvoornederland.nl/organisaties/ministerie-van-onderwijs-cultuur-en-wetenschap

Afdelingsnaam

DRO

Afdelingsomschrijving

Over het Decentraal Regieorgaan (DRO)

Het Decentraal Regieorgaan (DRO) is onderdeel van de directie TWO-I binnen het Bestuursdepartement van OCW. In een omgeving waar digitalisering en informatievoorziening continu veranderen, speelt het DRO een belangrijke rol in het veilig en verantwoord omgaan met informatie.

De directie TWO-I richt zich op strategisch advies en de doorontwikkeling van generieke ICT en informatiehuishouding. Binnen deze context zorgt het DRO ervoor dat beleid rondom informatiebeveiliging, privacy, archivering en gegevensmanagement goed wordt toegepast in de praktijk. Je helpt de organisatie om wendbaar en digitaal weerbaar te blijven.

Werken bij DRO

Je komt terecht in een professioneel en betrokken team waar samenwerking centraal staat. Er is veel ruimte om initiatief te nemen, ideeën aan te dragen en jezelf verder te ontwikkelen. Je werkt nauw samen met collega’s binnen TWO-I, waaronder het ICT-office, en draagt bij aan toekomstbestendige ICT-dienstverlening.

De sfeer is open en collegiaal: er wordt hard gewerkt, maar ook gelachen. Regelmatig worden er momenten georganiseerd om samen bij te praten, zoals een borrel na een drukke periode.

Woensdag is de vaste teamdag op kantoor om te overleggen en samen projecten verder te brengen. De overige dagen werk je flexibel in afstemming met je collega’s.

Afdeling-URL

www.werkenbijocw.nl

Contactpersonen

Voor meer informatie over deze vacature:

Peter van Leipsig (manager)

06-15038353

Eelko Jansen

06-15038170

Voor meer informatie over de sollicitatieprocedure:

Werving en Selectie
wervingselectie@minocw.nl