Adviseur Informatiebeveiliging
bij CBG-MEB te Utrecht, Nederland


Functie detail
  • SoortFulltime
  • Geplaatst29 maart 2024
  • Ervaring* Senior, Medior
  • Opleidingsniveau WO, HBO
  • Bedrijfsnaam CBG-MEB
  • Websiteurl https://cbg.redirect.your-jobresponse.com/adviseur_informatiebeveiliging_utrecht/252939/V280/solliciteren

Functiebeschrijving

Functie­omschrijving
Privacy en informatiebeveiliging zijn in onze samenleving van cruciaal belang. Gegevens en informatie moeten op een integere manier worden behandeld. Jij werkt als adviseur informatiebeveiliging en privacy dagelijks aan het toepassen van maatregelen om die vertrouwelijkheid en integriteit te waarborgen. Zo zorg jij ervoor dat het College ter Beoordeling van Geneesmiddelen een veilige organisatie blijft.

Als Adviseur Informatiebeveiliging werk je voor de CISO en maak je onderdeel uit van een klein team Informatiebeveiliging en Privacy (IB&P) binnen de afdeling IV. Het IB&P-team is verantwoordelijk voor de beveiliging van informatie en informatiesystemen en het waarborgen van privacy binnen het CBG.

Samen met het IB&P team draag je zorg voor het implementeren van een samenhangend pakket van maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie binnen het CBG te waarborgen.

Je werkt volgens een jaarplanning, die jaarlijks door de CISO samen met het team wordt opgesteld, waarin (verbeter)activiteiten zijn geprioriteerd. Als Adviseur Informatiebeveiliging ben je verantwoordelijk voor de uitvoering van reguliere werkzaamheden en/of het (projectmatig) opzetten en uitvoeren van diverse onderwerpen uit deze jaarplanning zoals:

Implementeren en/of verbeteren van beveiligingsmaatregelen uit de BIR 2017 en van vereisten uit de AVG;Uitvoeren van interne security audits, risicoanalyses, en privacy impact assessments;Ontwerpen van verbetervoorstellen om de informatiebeveiliging integraal te verbeteren onder andere op gebied van netwerkbeveiliging, fysieke en logische toegang, bescherming van end points e.d.Afhandelen van security of privacy incidenten;Opzetten en uitvoeren van bewustwordingsactiviteiten;Adviseren over en implementeren van security en privacy by design en by default.

Als Adviseur IB&P ben jij zowel het geweten als het aanspreekpunt van de organisatie als het gaat om veilig met informatie omgaan. Met afgewogen adviezen op tactisch en operationeel niveau draag je bij aan zorgvuldige uitvoering van het informatiebeveiligingsbeleid. Je beoordeelt de toelaatbaarheid van afwijkingen van het beleid op basis van risico’s. Je stroomlijnt de bestaande processen en stelt procedures en werkinstructies op. Het signaleren van risico’s kun je als geen ander en weet je deze binnen de lijn te laten oplossen.

Gevraagd en ongevraagd adviseer je de CISO en het hoofd IV over vraagstukken en risico’s op het gebied van informatiebeveiliging en privacy. Uiteraard ben je ambassadeur voor de implementatie van deze adviezen en borg je de kwaliteit van de informatiebeveiliging, door aan te zetten tot constante verbetering. Je bent hiervoor ook actief betrokken in het change proces om informatiebeveiligingsrisico’s tijdig te onderkennen en hierop te adviseren. Je houdt rekening met werkprocessen en de impact van maatregelen op de organisatie. Je zoekt hierin de optimale balans en je weet enige vorm van spanning om te zetten in positieve oplossingen zodat de organisatie veiliger wordt.

Functie-eisen
Als Adviseur IB&P beschik je over analytische vaardigheden en kun je verbanden leggen tussen verschillende soorten informatie. Je hebt nieuwe ideeën, initieert deze en stimuleert anderen hierin. Trends en relevante ontwikkelingen, daar ben jij van op de hoogte. Deze integreer je in je analyses, werkzaamheden en planningen. Kortom, een creatieve denker!

Je beschikt over voldoende technische kennis en vaardigheden om zelfstandig analyses te doen van onderdelen binnen het ICT landschap. Proxy’s, VPNVDIIDS en RBAC zijn voor jou geen vreemde begrippen. Die technische kennis en vaardigheden weet jij te combineren met stevige soft skills zoals presenteren en overtuigen om jouw bevindingen op een juiste manier over te brengen.

Je eigen werk(wijze) kun je uitstekend evalueren, je leert daarvan en draagt nieuwe inzichten over aan collega’s. Anderen kun je overtuigen en jouw standpunt onderbouw je met heldere aansprekende argumenten.

Netwerken is voor jou je tweede natuur. Je beweegt je makkelijk binnen en buiten de organisatie en bent in staat om goede contacten op te bouwen en te onderhouden. Tegelijkertijd ben jij je bewust van de verschillende posities en krachtenvelden in en buiten de organisatie. Je herkent ontwikkelingen en gevoeligheden en handelt hiernaar. Aan jouw organisatiesensitiviteit ontbreekt het niet!

Voor een goede functievervulling is het van belang dat je snel kunt schakelen, concrete doelen en prioriteiten kan stellen. In een hectische omgeving kun jij meerdere ballen tegelijk in de lucht houden zonder daardoor van koers te veranderen en op basis hiervan maak je realistische planningen en stel je prioriteiten.

  • Een afgeronde HBO/WO-opleiding in een relevante richting zoals information security management of information technology;
  • Je beschikt over relevante certificeringen. Bij voorkeur CISSP, aangevuld met CISM en/of CIPP/E is een pré;
  • Je hebt minimaal 3 jaar aantoonbare ervaring in een soortgelijke functie op een vergelijkbaar niveau;
  • Je hebt ervaring met het uitvoeren van risicoanalyses en het implementeren van beveiligingsnormen;
  • Aantoonbare recente ervaring met de implementatie van en specialistische kennis over informatiebeveiliging en privacy;
  • Kennis van de actuele stand van zaken en mogelijkheden van ICT (besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden);
  • Je durft verantwoordelijkheid te nemen en toont initiatief;Je hebt tactisch/operationeel inzicht en bent procesmatig sterk;
  • Je hebt gevoel voor bestuurlijke- en politieke verhoudingen en besluitvormingsprocessen;
  • Je beschikt over uitstekende schriftelijke en mondelinge vaardigheden (NL & EN);
  • Je beschikt over goede adviesvaardigheden en een hands-on mentaliteit.

Competenties

  • analyseren
  • creativiteit
  • netwerken
  • omgevingsbewustzijn
  • overtuigingskracht
  • plannen en organiseren

Arbeids­voorwaarden
Salaris­niveau schaal 12
Maand­salaris Min €3.740 – Max. €5.559 (bruto)
Dienst­verband Vaste aanstelling (eventueel met een proeftijd)
Minimaal aantal uren per week 36
Maximaal aantal uren per week 36

Overige arbeids­voorwaarden
Naast het salaris en vakantiegeld kun je rekenen op een eindejaarsuitkering, de zogeheten dertiende maand. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer maximaal 60% betaald ouderschapsverlof (onder voorwaarden), studiefaciliteiten, een extra verlofregeling voor ouderen en een vergoeding woon-werkverkeer. Bovendien kun je je arbeidsvoorwaardenpakket deels zelf samenstellen.

Bijzonderheden
Het College ter Beoordeling van Geneesmiddelen is gevestigd in een modern kantoorpand op loopafstand van Utrecht centraal station.

Interesse?
Reageer via de solliciteer button.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.