De opdracht
Voor het programma zoeken wij een ervaren Lead Security en Privacy. Als Lead Security en Privacy ben je (met je team(s)) verantwoordelijk voor het veilig en verantwoord realiseren van digitale oplossingen voor de zorg. Als inhoudelijk expert en adviseur sta je aan het roer om security vraagstukken in goede banen te leiden. Vanuit jouw coordinereende rol werk je nauw samen met zowel het security als het privacy team en zorg je ervoor dat de ontwikkelteams software ontwikkelen volgens het security en privacy by design uitgangspunt, waarbij de hoogste security en privacy standaarden worden gehanteerd. Hierbij is er vanuit het security team een liaison direct betrokken bij de software ontwikkelteams. Daarnaast werk je veel samen met het Operations team, de Head of Engineering, CTO en stuur het ontwikkelteam van het SOC aan.
De kandidaat die wij zoeken kan binnen onze dynamische omgeving rust brengen door vanuit een praktische en meedenkende houding gedegen security advies kan geven. Je vormt een brug naar andere partijen binnen- en buiten de Rijksoverheid, zoals collega’s van beleidsafdelingen, CISO Kern en/of eventuele derde partijen waar we mee samen werken. Daarnaast is de kandidaat in staat technische security concepten te doorgronden en daar plannen voor te maken. Hierbij is kennis en ervaring op het gebied van licentiestructuren, informatiebeveiliging, softwareontwikkeling en Beheersprocessen onmisbaar. De kandidaat die wij zoeken beschikt over goede managementskills, heeft een visie op security en privacy by design, waardoor in staat om operationeel en inhoudelijk aan te sturen.
Gevraagd
• Kandidaat beschikt over WO werk- en denkniveau
• Kandidaat beschikt over aantoonbare ervaring met security en privacy (AVG), gegevensbescherming en informatiebeleid.
• Kandidaat beschikt over minimaal 5 jaar ervaring in een vergelijkbare rol binnen met diverse interne en externe stakeholders, bij voorkeur binnen de Rijksoverheid
Opdrachtwensen
• Kennis en ervaring van ICT Risk management en de implementatie hiervan binnen een It projectorganisatie.
• Kennis en ervaring met het aansturen en managen van multidisciplinaire security teams en kennis en ervaring met dataprojecten, informatiebeveiliging en informatiebeveiligingsnormen.
• De kandidaat beschikt over goede managementskills, heeft een visie op security by design en is in staat om operationeel en inhoudelijk aan te sturen.
• Ervaring met het opstellen van dreigingsrapportages en deze afzetten tegen het projectenportfolio.
• Ervaring met projectmanagement gericht op security en privacy
• Kennis en ervaring met PEN-testen, zowel de methodiek als de weging van testbevindingen en ervaring met opzetten en uitvoeren van vulnerability scans.
• Je bent politiek sensitief, organisatiesensitief en omgevingsbewust.
• Besluitvaardig en pragmatische aanpakker en resultaat gericht.
• Je hebt goed ontwikkelde advies- en beleidsvaardigheden.
• Je hebt goede communicatieve vaardigheden en begrijpt publiekscommunicatie
• Je bent in staat te werken in een dynamische omgeving en daarin je eigen weg te vinden.
Achtergrond opdracht
IRealisatie is onderdeel van de directie informatiebeleid en ontwikkelt en beheert in opdracht van beleidsafdelingen van VWS, maatwerk software en tools die bijdragen aan het versnellen van de digitalisering in de zorg. Denk daarbij aan:
– Het verkennen en aantonen van nieuwe oplossingen door het uitvoeren van pilots of POCS (proof of concepts);
– Het ontwikkelen, realiseren en beheren van nieuwe software en digitale tools op basis van privacy en security by design;
– Het moderniseren van bestaande, verouderde, informatiesystemen.
– Het inzetten van technisch advies bij digitaliseringsvraagstukken.
iRealisatie heeft alle capaciteiten in huis om software te ontwerpen, ontwikkelen én beheren – met een privacy- en security-first aanpak. We bouwen software, webapplicaties en mobiele apps.