Information Security Officer

Opdrachtgever Wil jij meewerken aan het bieden van transparante en vooral veilige en betrouwbare data en informatie in zorg en welzijn? Direct meewerken aan betrouwbare zorg in Nederland? Dan is werken als Information Security Officer bij het CIBG iets voor jou! Wij zijn het CIBG, een uitvoeringsorganisatie van het ministerie van VWS. In het hart van de zorg, met hart voor de zorg. Wij verbinden de werelden van zorgverlener, zorgaanbieder en mensen met een zorgvraag door gegevens te beoordelen, te registreren en te verstrekken. In de vorm van informatie, registratie of vergunning. Zodat iedereen kan beschikken over de juiste zorginformatie. Waar je ook bent, op elk moment. Jij als Information Security Officer bent hier een cruciaal onderdeel van, zonder goede informatiebeveiliging kan er geen goede zorg mogelijk gemaakt worden. Project Je komt terecht in een team van 5 gepassioneerde deskundigen op het gebied van informatiebeveiliging. Het zwaartepunt van dit team ligt op de 2e lijn, zij schrijven het beleid en toetsen daarop. Maar specifiek voor deze functie is het team op zoek naar iemand die energie krijgt van het borgen van informatieveiligheid binnen complexe project- en programmastructuren. Dit is een brugfunctie waar jij als Information Security Officer project- en programmamanagers en de andere collega’s binnen projecten direct gaat begeleiden en ondersteunen bij het implementeren van de juiste securitymaatregelen zodat het CIBG goede en betrouwbare zorg mogelijk kan maken. Opdrachtomschrijving Je hebt een belangrijke adviesrol op het gebied van informatiebeveiliging in projecten, hierbij fungeer je als materiedeskundige in het project en borg je dat het juiste proces doorlopen wordt, kun je inhoudelijk adviseren bij de vraagstukken die opspelen en help je bij het vormgeven en borgen van de juiste documentatie. De ondersteuning zal vooral (24 uur per week) liggen op de security aspecten van alle vraagstukken vanuit het programma DIAZ en de onderliggende projectlijnen. Hierbij valt onder andere te denken aan de implementatie van de eIDAS 2 verordening. De overige 12 uur zullen ingezet worden op een ander programma of project. Het toetsen op en toepassen van interne beleidsdocumenten, zodat de juiste zaken meegenomen worden binnen de trajecten. Gevraagd en ongevraagd adviseren van de CISO, de Privacy Officier (PO), de ISO’s, programma- en projectmanagers en projectmedewerkers op het gebied van informatieveiligheid. Kennis, ervaring, competenties en vaardigheden Je hebt een afgeronde HBO- of WO-opleiding in een relevante richting, zoals Information Security Management, Bedrijfskunde of ICT-informatiebeveiliging en je bent in het bezit van een of meerdere van de volgende certificeringen: CISM en/of CISSP. Je hebt minimaal 5 jaar werkervaring op het gebied van het borgen van informatieveiligheid binnen programma’s en projecten. Je hebt ervaring met relevante wet- en regelgeving en standaarden, waaronder de BIO en de ISO27001, en je bent ervaren in het vertalen van beleid naar concrete toepassingen binnen verschillende contexten. Je bent daarbij in staat om collega’s die weinig tot geen kennis hebben van jouw vakgebied, toch mee te nemen in het belang van bepaalde procedures of activiteiten. Door jouw uitleg, begrijpen mensen niet alleen wat ze moeten doen, maar ook waarom. Je bent in staat om te schakelen op verschillende niveaus, zowel procesmatig, op hoofdlijnen binnen complexe trajecten, als inhoudelijk wanneer er zich (technische) vraagstukken voordoen die advies behoeven vanuit security perspectief.