Medior Security Officer

Opdrachtgever iRealisatie is onderdeel van de directie informatiebeleid en ontwikkelt in opdracht van beleidsafdelingen van VWS, maatwerk software en tools die bijdragen aan het versnellen van de digitalisering in de zorg. Denk daarbij aan: Het verkennen en aantonen van nieuwe oplossingen door het uitvoeren van pilots of PoC’s (Proof of Concepts) Het ontwikkelen en realiseren van nieuwe software en digitale tools op basis van privacy en security by design Het moderniseren van bestaande, verouderde, informatiesystemen. Het inzetten van technisch advies bij digitaliseringsvraagstukken. iRealisatie heeft alle capaciteiten in huis om software te ontwerpen, ontwikkelen én beheren

• met een privacy- en security-first aanpak. We bouwen software, webapplicaties en mobiele apps. PGB2.0 Een persoonsgebonden budget (pgb) is een budget dat zorgbehoevenden kunnen aanvragen om zelf hulp, zorg en begeleiding of voorzieningen in te kopen om zelfstandig te (blijven) wonen en leven. Daarbij kan zelf een keuze gemaakt worden uit zorgverleners en begeleiders. Een pgb kan op basis van verschillende regelingen worden aangevraagd: op basis van de Wet langdurige zorg (Wlz), de Wet maatschappelijke ondersteuning (Wmo), de Jeugdwet en de Zorgverzekeringswet (Zvw). Ter ondersteuning van de uitvoering in de pgb-keten is het ketensysteem PGB2.0 ontwikkeld. PGB2.0 ondersteunt de verstrekkers en de SVB bij het uitoefenen van hun wettelijke taak en helpt de budgethouders en zorgverleners bij de financiële afhandeling van de zorgtaken. PGB2.0 omvat een zorgdomein en een financieel domein die met elkaar zijn verbonden via koppelvlakken. Het zorgdomein omvat portalen voor budgethouders, SVB-medewerkers, zorgverleners en verstrekkers (gemeenten en zorgkantoren). Daarnaast heeft het zorgdomein koppelingen met het financiële domein, bestaande uit de financiële en administratieve systemen van de SVB. Momenteel loopt een meerjarig bestuurlijk traject dat moet leiden tot structurele overname van het PGB 2.0 door de SVB. Opdrachtomschrijving Je bent een medior Security Officer met praktische kennis van de Baseline Informatiebeveiliging Overheid (BIO). Binnen het team POO ondersteun je het borgen van de BIO-conformiteit als onderdeel van het doel van de organisatie om aantoonbaar aan de Cyberbeveiligingswet (Cbw) te blijven voldoen. Je werkt mee aan de uitvoering van het BIO self-assessment op basis van de controls beschreven in de BIO2.0, je helpt bij het in kaart brengen van gaps en draagt bij aan het opstellen van een verbeterplan. Ook ondersteun je de teams bij het implementeren van de in het verbeterplan voorgestelde maatregelen en zorg je voor de daaruit volgende borging binnen het ISMS van de organisatie. Je werkt daarbij nauw samen met de andere Security Officers, IT Operations en andere betrokken afdelingen. Je pakt vraagstukken zelfstandig op en zoekt actief afstemming wanneer dat nodig is. Kennis, ervaring en vaardigheden Minimaal 3 jaar aantoonbare werkervaring in informatiebeveiliging. Praktische kennis van en ervaring met de BIO; de kandidaat heeft dit aantoonbaar toegepast in een vergelijkbare context. Diepgaand begrip van kernbeveiligingsconcepten. Dit omvat kennis van netwerkbeveiliging, systeembeveiliging, cryptografie, applicatiebeveiliging en respons op incidenten. Ervaring met het opstellen of ondersteunen van beleid, processen en procedures binnen een organisatie. Naast kennis en ervaring met de BIO is begrip van andere frameworks zoals ISO 27001, NEN7510 en DigiD een pre. Bij voorkeur ervaring bij een overheidsorganisatie of een uitvoeringsorganisatie De kandidaat beschikt aantoonbaar over relevante certificering als: CISSP, CISA, CISM, GCIA of SANS-certificeringen. De Security Officer moet een hoog niveau van beveiligingsbewustzijn hebben en dit kunnen overbrengen aan anderen. Over de klant: Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) heeft als motto Nederland gezond en wel. Ongeveer 5000 ambtenaren van dit ministerie maken het overheidsbeleid op het terrein van de gezondheidszorg, de maatschappelijke zorg en sport. Zorg voor ouderen en jongeren en voor mensen met een lichamelijke of verstandelijke handicap.