Integrale Beveiligingsfunctionaris

Vacature kenmerken

Functieomschrijving

(specialisme Compliance regisseur BIO2/ ISO27001)

Ben jij een ambitieuze verbinder met een passie voor informatiebeveiliging? Als je graag complexe concepten eenvoudig uitlegt, veilig werken in je bloed zit en je goed bent in het vertalen van beleid naar processen, dan is dit jouw kans om een verschil te maken en bij te dragen aan een veilige en rechtvaardige samenleving. Deze rol als Integrale Beveiligingsfunctionaris met specialisme regisseur BIO2 biedt jou de mogelijkheid om samen met een dynamisch team bij te dragen aan het veilig houden van informatie binnen het Centraal Justitieel Incassobureau.

Wat ga je doen?
Als Integrale Beveiligingsfunctionaris (IBF)  binnen het domein informatiebeveiliging bij het CJIB ben je verantwoordelijk voor het versterken en borgen van informatiebeveiliging binnen de organisatie. Je zorgt op basis van het informatiebeveiligingsbeleid voor risicoanalyses en quickscans Informatiebeveiliging (QS IB), risicomonitoring, incidentenregistratie, rapportages en bewustwordingstrajecten. In jouw dagelijkse werk leg jij je focus op de implementatie van de BIO2 en het verder opzetten en onderhouden van het managementsysteem daarvoor o.b.v. ISO27001. Je ondersteunt bij en adviseert over de borging van beheersmaatregelen vanuit de BIO2 in (nieuwe) CJIB-processen en de implementatie van risico gestuurde informatiebeveiliging binnen het CJIB.

Je wordt door interne en externe stakeholders beschouwd als de deskundige op het gebied van informatiebeveiliging / BIO/CBW/NIS2 en geeft gevraagd en ongevraagd advies. Je werkt onder andere nauw samen met de andere Integraal Beveiligingsfunctionarissen (IBF-ers), de Chief Information Security Officer (CISO), Beveiligingscoördinator (BVC) en de security officers (SO).

De werkzaamheden zijn onder te verdelen in de volgende taken:

• Prioriteren en coördineren van acties en maatregelen die nodig zijn om aan de CBW/NIS2 verplichtingen te voldoen;
• Inzichtelijk maken van voortgang, risico’s en aandachtspunten richting management, bestuur en toezichthouders;
• Verbinden van verschillende organisatieonderdelen, zoals IT, BV, security, HR, inkoop en management  en bevorderen beveiligingsbewustzijn bij leidinggevenden en medewerkers;
• Zorgen dat compliance structureel wordt geborgd via een PDCA-cyclus;
• Zorgen dat samen met stakeholders en eigenaren het ISMS is bijgewerkt;
• Begeleiden van risicoanalyses (voor informatiesystemen, applicaties, gegevensverzamelingen, processen);
• Monitoring van en rapportage over informatiebeveiligingsrisico’s en het toetsen van de effectiviteit van genomen beveiligingsmaatregelen;
• Uitwerken van voorstellen voor de implementatie van het CJIB informatiebeveiligingsbeleid.

Functie-eisen

Wat vraagt deze functie van jou?
Als Integrale Beveiligingsfunctionaris spreek jij ‘de taal’ van het vakgebied integrale beveiliging met een duidelijke focus op informatiebeveiliging, en weet dit effectief over te brengen naar de klant. Je kent de klant en hebt er geen enkele moeite mee deze twee werelden met elkaar te combineren. Dankzij jouw inlevingsvermogen, communicatieve vaardigheden en organisatiesensitiviteit weet je de boodschap duidelijk en stevig over te brengen. Je werkt analytisch, proactief en zelfstandig en bent vaardig in het plannen, organiseren en aanjagen van activiteiten, waarbij je de juiste mensen weet te betrekken. Een open en toegankelijke houding is cruciaal, men moet jou namelijk ook weten te vinden. Jij bent goed in zelfstandig werken en bent naast mondeling, ook schriftelijk zeer vaardig. Tot slot ben jij, vanuit jouw leergierige houding, bereid om vakinhoudelijke opleidingen te volgen. Verder heb je;

• Aantoonbaar hbo werk- en denkniveau* ;
• 3-5 jaar werkervaring in een soortgelijke rol (regisseur, coördinator); 
• Certificering in ISO 27001 implementer of ISO 27001 lead auditor gecertificeerd (of bereid om certificeringstraject te doorlopen);
• Aantoonbare kennis van de actuele wet- en regelgeving in het vakgebied van integrale veiligheid en risicomanagement, je volgt de laatste ontwikkelingen hieromtrent binnen de maatschappij en het Rijk; 
• Ervaring met het ontwikkelen en implementeren van risico- en incidentenmanagement;
• Ervaring met informatiebeveiliging en compliance management;
• Ervaring met het implementeren en bijhouden van een ISMS.

* een (online) assessment kan onderdeel uitmaken van de procedure.

Arbeidsvoorwaarden

Overige arbeidsvoorwaarden

Naast het salaris ontvang je een individueel keuzebudget (IKB). Het IKB bestaat uit geld (16,5% van je brutojaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaalvriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je ov-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.
 

Bijzonderheden

Wat bieden wij jou?
Wij bieden jou een uitdagende en verantwoordelijke functie binnen een dynamische en complexe werkomgeving. Dit alles doe je niet alleen. Je wordt hierin gesteund en werkt nauw samen met stuk voor stuk gedreven collega’s waar je mee kunt sparren. Je krijgt de vrijheid om volledig jouw expertrol te pakken en zo van meerwaarde te zijn voor de gehele organisatie. Doordat je op diverse projecten wordt ingezet is geen dag hetzelfde. Daarbij heeft het CJIB een uitgebreid IT-landschap, welke uniek is in Noord Nederland. Doordat security en privacy ‘hot topics’ zijn, draag je bij aan maatschappelijke opgaven en maak je met jouw werkzaamheden echt het verschil. Samen met collega’s draag je bij aan openbare orde en veiligheid en bouwt zo mee aan een veiliger en rechtvaardiger Nederland.

Goed om te weten is dat deze functie:

• Een  functie betreft voor de duur van een jaar met de intentie tot een contract voor onbepaalde tijd, voor 32 tot 36 uur per week;
• De functie van Integrale Beveiligingsfunctionaris, formeel Adviseur Bedrijfsvoering, is ingeschaald in schaal 11 conform CAO Rijk;
• Je ontvangt, naast je salaris, 16,5% Individueel Keuze Budget.
• de mogelijkheid biedt om hybride te werken, dit betekent dat je in overleg met jouw manager en team jouw kantoordagen en thuiswerkdagen afstemt; 
• Naast je wettelijke vakantie uren ontvang je extra verlof van 64 uur, per kalenderjaar op fulltime basis; 
• Deze vacature staat gelijktijdig open in fase 0 t/m 3 van het vacaturebeleid. Dit betekent dat zowel interne, uitzendkrachten, extern ingehuurde medewerkers, Rijksambtenaren als externe kandidaten kunnen reageren.
• Ambtelijke CJIB-medewerkers hebben voorrang op externen, uitzendkrachten en medewerkers reeds in dienst bij een andere Rijksorganisatie. Om deze reden staat de vacature ook gepubliceerd op de Mobiliteitsbank en op werkenvoornederland.nl.

Bijzonderheden
In de toekomst wordt deze functie mogelijk aangemerkt als vertrouwensfunctie. In dat geval worden hogere eisen gesteld aan jouw betrouwbaarheid en integriteit. Via een aanvullend veiligheidsonderzoek zal dit dan worden bevraagd.

• Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.

Meer over de functiegroep

Adviseur Bedrijfsvoering​

Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.

Meer informatie op Functiegebouw Rijksoverheid

Organisatienaam

Centraal Justitieel Incassobureau

Organisatieomschrijving

Wie zijn wij?

Bij het CJIB in Leeuwarden werk je in een dynamische organisatie van ruim 2.000 medewerkers, waar je écht het verschil kunt maken in de samenleving. We zijn bekend van verkeersboetes, maar spelen ook een cruciale rol bij overheidsincasso’s en de uitvoering van strafrechtelijke beslissingen. Bij ons staat persoonsgerichte dienstverlening centraal en combineren we innovatie met een hands-on mentaliteit. Je krijgt bij ons de ruimte om te leren, nieuwe uitdagingen aan te gaan en je verder te ontwikkelen binnen je werk, terwijl je samenwerkt met gedreven collega’s aan maatschappelijk relevante taken.

Organisatie-URL

www.werkenbijhetcjib.nl

Afdelingsnaam

Afdelingsomschrijving

Over het CJIB en jouw nieuwe directe collega’s.
Jouw rol valt onder de directie IV, Bedrijfsvoering en HR. De afdeling Bedrijfsvoering ondersteunt het primaire proces van het CJIB. We doen dit multidisciplinair met de teams Communicatie, Facilities & DIV, Risk & Compliance, Finance, Control & Inkoop en Bedrijfscontinuïteit & Ontwikkeling. Zo zorgen we voor de organisatie, sturing en uitvoering van primaire en ondersteunende processen met als doel zoveel mogelijk waarde toe te voegen. Als lerende organisatie stellen we onszelf dagelijks de vraag hoe we dit nog beter kunnen doen. Hierin denken we out-of-the-box en staan de competenties durf, initiatief, klantgericht en samenwerken centraal.  

Als Integrale Beveiligingsfunctionaris maak je deel uit van het team Risk & Compliance (R&C) en word je op het gebied van informatiebeveiliging functioneel aangestuurd door de CISO. Het team draagt bij aan de interne beheersing en sturing van de bedrijfsvoering vanuit verschillende vakgebieden: fysieke beveiliging (gericht op kwetsbare en vertrouwensfuncties en het uitvoeren van persoonsgerichte onderzoeken), personele beveiliging (gericht op de beveiliging van de gebouwen, locaties, goederen en personen), informatiebeveiliging (gericht op de beschikbaarheid, integriteit en vetrouwelijkheid van informatie(systemen)), privacy databescherming, procesmanagement en interne audit. Dit doen zij door het opstellen van- en toezicht houden op kaders en beleid, het ondersteunen en adviseren van het management. Het team Risk & Compliance en maakt deel uit van de CJIB-brede Integrale Beveiliging en Privacy organisatie.

“Veel van ons leven en werk speelt zich af in de digitale wereld. Digitale veiligheid staat steeds vaker onder druk. Implementatie van de CBW wetgeving moet ervoor zorgen dat het CJIB voldoende weerbaar is en blijft.” – Christel Andringa (Manager Risk & Compliance) 

Afdeling-URL

Contactpersonen

Voor meer informatie over deze vacature:

Christel Andringa (Manager Risk & Compliance)
c.andringa@cjib.nl
06-50189347

Voor meer informatie over de sollicitatieprocedure:

Tessa Kingma (Recruiter)
t.kingma@cjib.nl
06-31130118