Integrale Beveiligingsfunctionaris (specialisme Information Security Officer)

Wat ga je doen?
De Integrale Beveiligingsfunctionaris (IBF) verricht werkzaamheden binnen de kaders van integrale beveiliging en informatiebeveiliging. De werkzaamheden van de Integrale Beveiligingsfunctionaris beslaat 3 domeinen: Personele beveiliging (gericht op kwetsbare en vertrouwensfuncties en het uitvoeren van persoonsgerichte onderzoeken), Fysieke beveiliging (gericht op de beveiliging van de gebouwen, locaties, goederen en personen) en Informatiebeveiliging (gericht op de beschikbaarheid, integriteit en vertrouwelijkheid van informatie).

In jouw dagelijkse werk zul jij je focus leggen op informatiebeveiliging. Uiteraard zorg je er met je collega’s voor dat alle werkzaamheden binnen het vakgebied integrale beveiliging bij het CJIB worden uitgevoerd. 

Je bent verantwoordelijk voor de implementatie van risico gestuurde informatiebeveiliging binnen het CJIB. In dit kader zorg je op basis van het informatiebeveiligingsbeleid voor risicoanalyses, risicomonitoring, incidentenregistratie, rapportages en bewustwordingstrajecten. Je wordt door interne en externe stakeholders beschouwd als de deskundige op het gebied van informatiebeveiliging. Je werkt onder andere nauw samen met de andere IBF’ers, de Chief Information Security Officer (CISO), Beveiligingscoördinator (BVC), de security officers (SO), de privacy officer (PO) en overige interne collega's.

Als IBF met specialisatie informatiebeveiliging lever je een belangrijke bijdrage aan de het CJIB als betrouwbare organisatie.  Dit doe je door het gevraagd en ongevraagd adviseren over integrale beveiligingsvraagstukken, het uitvoeren van quickscans, risicoanalyses en het (laten) implementeren van adequate beveiligingsbeheersmaatregelen. Doen zich op deze werkvelden incidenten voor, dan maak je hiervan een gedegen analyse en kom je met advies hoe hiermee om te gaan. Hier sta je natuurlijk niet alleen voor: je maakt deel uit van een functionele security & privacy organisatie met daarin andere specialisten op het gebied van integrale veiligheid, informatiebeveiliging en privacy. Ons motto is hierbij dat we Integer & Veilig werken bij het CJIB mogelijk maken.

De werkzaamheden zijn verder onder te verdelen in coördinerende en uitvoerende taken. 

Coördinerende taken:

• Informeren van de CISO over (beveiligings)risico’s die het belang van het CJIB kunnen aantasten;
• Rapporteren over informatiebeveiliging van het CJIB, ketenpartners en concerndienstverleners aan de CISO;
• Overzicht behouden over beveiligingsincidenten en hierover rapporteren aan de BVC en CISO;

• Bijdragen aan de doorontwikkeling van het kwaliteitsmanagementsysteem (zoals Key Control Dashboard en Control Self  Assessment methodiek) ter ondersteuning van integrale beveiliging van het CJIB.

  Uitvoerende taken:

• Begeleiden van BIV- classificatie, Quickscans IB, en/of risicoanalyses (voor informatiesystemen, applicaties, gegevensverzamelingen, processen);
• Ondersteunen en begeleiden proces voor het opstellen van riskletters;
• Informatiebeveiligingsassessments, tests en reviews;
• Verbetertrajecten op het gebied van informatiebeveiliging.
• Uitwerken van voorstellen voor de implementatie van het CJIB informatiebeveiligingsbeleid en wet – en regelgeving op het gebeid van informatiebeveiliging ;
• Toetsen van de opvolging en implementatie  van voorgestelde en genomen beveiligingsmaatregelen;
• Faciliteren in het bevorderen van beveiligingsbewustzijn bij lijnmanagement en medewerkers van het CJIB;

Het hulp bieden bij het opstellen van business continuïteitsplannen ten behoeve van het CJIB.
 

Jouw rol valt onder de directie IT & Bedrijfsvoering. De directie Bedrijfsvoering ondersteunt het primaire proces van het CJIB. We doen dit multidisciplinair met de teams HR, Communicatie, Facilities & DIV, Risk & Compliance, Finance, Control & Inkoop en Bedrijfscontinuïteit & Ontwikkeling. Zo zorgen we voor de organisatie, sturing en uitvoering van primaire en ondersteunende processen met als doel zoveel mogelijk waarde toe te voegen. Als lerende organisatie stellen we onszelf dagelijks de vraag hoe we dit nog beter kunnen doen. Hierin denken we out-of-the-box en staan de competenties durf, initiatief, klantgericht en samenwerken centraal. 

Als Integrale Beveiligingsfunctionaris maak je deel uit van het team Risk & Compliance (R&C) en word je op het gebied van informatiebeveiliging functioneel aangestuurd door de CISO. Het team draagt bij aan de interne beheersing en sturing van de bedrijfsvoering vanuit het vakgebied integrale beveiliging, informatiebeveiliging, privacy, procesmanagement en interne audit. Dit doen zij door het opstellen van- en toezicht houden op kaders en beleid, het ondersteunen en adviseren van het management. Het team Risk & Compliance en maakt deel uit van de CJIB-brede Integrale Beveiliging en Privacy organisatie.

“Informatiebeveiliging staat iedere dag volop in de schijnwerpers en heeft daarmee de continue aandacht. Zeker bij een organisatie als Justitie en Veiligheid, vanuit haar maatschappelijke positie.” – Christel Andringa (Manager Risk & Compliance)

Wat vraagt deze functie van jou?
Als Integrale Beveiligingsfunctionaris met de specialisatie Informatiebeveiliging ben jij een veelzijdige professional  op het gebied van informatiebeveiliging . Je  bent proactief en hebt er geen enkele moeite mee om mensen samen te brengen, te motiveren en te betrekken bij vraagstukken op het gebied van informatiebeveiliging . Dankzij jouw organisatiesensitiviteit, inlevend vermogen en sterke communicatieve vaardigheden kun je  de boodschap duidelijk en waar nodig stevig over brengen. Je hebt een oplossingsgerichte instelling en bent in staat om creatieve en effectieve oplossingen te bedenken voor complexe vraagstukken. 

Je beschikt over een kritische blik en analytisch denk- en werkvermogen. Je bent open en toegankelijk en je bent zichtbaar in de organisatie. Naast het werken in een team ben je ook goed in staat om zelfstandig te werken. Tot slot ben jij, vanuit jouw leergierige houding, bereid om vakinhoudelijke opleidingen te volgen. Verder heb je;

• aantoonbaar hbo werk- en denkniveau* en hebt bij voorkeur een afgeronde opleiding in de richting van Information Security; 
• Certificeringen als EISM, S-ISF, CCISO, CEH zijn een pre;
• Aantoonbare kennis van de actuele wet- en regelgeving in het vakgebied van informatiebeveiliging  en risicomanagement. Je bent op de hoogte van  de laatste ontwikkelingen;
• Ervaring met het ontwikkelen en implementeren van risico- en incidentenmanagement;
• Ervaring met informatiebeveiliging en compliance management;
• Certificering in en/of aanvullende kennis van methoden voor risicoanalyse en risk & compliance management is een pre.
• Bij voorkeur twee à drie jaar relevante werkervaring in een soortgelijke rol;;
• Kennis van de ISO27001 en/of de Baseline Informatiebeveiliging Overheid en de Cyberbeveiligingswet (Cbw);
• Ervaring met het implementeren en bijhouden van een ISMS is een pré

* een (online) assessment kan onderdeel uitmaken van de procedure.

Naast het salaris ontvang je een individueel keuzebudget (IKB). Het IKB bestaat uit geld (16,50% van je brutojaarsalaris) en 64 extra verlof uren (op basis van een 36-urige werkweeek). Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaalvriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je ov-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

Wij bieden jou een uitdagende en verantwoordelijke functie binnen een dynamische en complexe werkomgeving. Dit alles doe je niet alleen. Je wordt hierin gesteund en werkt nauw samen met stuk voor stuk gedreven collega’s waar je mee kunt sparren. Je krijgt de vrijheid om volledig jouw expertrol te pakken en zo van meerwaarde te zijn voor de gehele organisatie. Doordat je op diverse projecten wordt ingezet is geen dag hetzelfde. Daarbij heeft het CJIB een uitgebreid IT-landschap, welke uniek is in Noord Nederland. Doordat security en privacy ‘hot topics’ zijn, draag je bij aan maatschappelijke opgaven en maak je met jouw werkzaamheden echt het verschil. Samen met collega’s draag je bij aan openbare orde en veiligheid en bouwt zo mee aan een veiliger en rechtvaardiger Nederland.

Deze vacature staat gelijktijdig open in fase 0 t/m 3 van het vacaturebeleid. Dit betekent dat zowel interne, uitzendkrachten, extern ingehuurde medewerkers, Rijksambtenaren als externe kandidaten kunnen reageren. Medewerkers in dienst van het CJIB hebben voorrang op alle andere categorieën. Uitzendkrachten, gedetacheerden en medewerkers in dienst bij een andere Rijksorganisatie hebben voorrang op externe kandidaten.

Een screening maakt onderdeel uit van de procedure, hieronder valt bijvoorbeeld het kunnen overleggen van een Verklaring Omtrent Gedrag (VOG) en het nabellen van referenties. 

In de toekomst wordt deze functie mogelijk aangemerkt als vertrouwensfunctie. In dat geval worden hogere eisen gesteld aan jouw betrouwbaarheid en integriteit. Via een aanvullend veiligheidsonderzoek zal dit dan worden bevraagd.