Information Security Manager

Bij het Nederlands Forensisch Instituut heeft IT-security hoge prioriteit. Bij jou stroomt IT-security door de aderen. Als information security manager pak jij doortastend de regie bij het verhogen van de IT-security én de bewustwording ervan in de organisatie.

Het is jouw missie om samen met de ICT-specialisten het Nederlands Forensisch Instituut (NFI) weerbaarder te maken op het gebied van IT-security. Als ambassadeur vergroot je de bewustwording op dit gebied in de gehele organisatie. Ook ben je verantwoordelijk voor het beschermen van het NFI tegen schade als gevolg van inbreuk op de beveiliging van bedrijfsinformatie en informatie van onze ketenpartners.

Je werkt zelfstandig en breed adviserend vanuit de eenheid Bestuursondersteuning, en adviseert rechtstreeks het hoofd van de eenheid, die de formele CISO-rol heeft en lid is van de Directieraad. Je werkt nauw samen met de integrale beveiligingscoördinator en de privacyofficer.

Jouw taken

• Je functioneert namens de CISO als zelfstandig en breed opererend adviseur.
• Je werkt de strategie en het beleid van IT-security uit en onderhoudt deze op basis van evaluaties en audits.
• Je implementeert het beleid op projectmatige wijze.
• Je geeft de IT-security-organisatie binnen het NFI verder vorm als onderdeel van de integrale beveiligingsorganisatie.
• Je signaleert en analyseert ontwikkelingen, trends en dreigingen op het gebied van IT-security, en geeft gevraagd en ongevraagd advies over vraagstukken op dit gebied.
• Je stelt actuele uitvoeringsnormen en –richtlijnen (baselines) op en zorgt voor compliance op de baselines.
• Je signaleert (interne) IT-securityrisico’s en voert risicoanalyses uit binnen de gehele organisatie.
• Je initieert verbetertrajecten en ziet toe op de realisatie ervan.
• Je versterkt met voorlichtings- en bewustwordingsprogramma’s het bewustzijn binnen de organisatie.
• Je geeft functioneel leiding aan het CSIRT en participeert in de afhandeling van informatiebeveiligingsincidenten.
• Je draagt bij aan in- en externe verantwoordingsrapportages op het gebied van informatiebeveiliging.
• Je onderhoudt in- en externe functiegerelateerde kennisnetwerken en contacten met het bestuursdepartement.

Functie-eisen 

• Je hebt academisch niveau en bij voorkeur een opleiding IT of informatiebeveiliging.
• Je hebt brede en diepgaande kennis van informatiebeveiliging, IT-security en IT-securitymanagement, en ruime en aantoonbare ervaring op tactisch en strategisch niveau.
• Je bent bestuurs- en organisatiesensitief.
• Je hebt ruime kennis van en ervaring met multidisciplinaire adviestrajecten en -projecten.
• Je bent communicatief vaardig en gericht op samenwerking op alle niveaus in de organisatie.
• Je hebt een scherp analytisch vermogen en kunt goed plannen en organiseren.
• Je bent flexibel en doortastend en hebt een pioniershouding.
• Je bent bekend met de wet- en regelgeving op het gebied van informatiebeveiliging en IT-security.
• Je hebt actuele kennis van (overheids)normenkaders voor informatiebeveiliging (BIR, ISO 27001, ISO 27002).
• Je hebt bij voorkeur relevante informatiebeveiligingsopleidingen en -trainingen gevolgd, zoals CISM, MISM, CISSP, CISA of CRISC.
• Je bent lid van of neemt deel aan kennisnetwerken op het gebied van integrale en/of informatiebeveiliging.

Arbeidsvoorwaarden  

Het salaris bedraagt maximaal € 5.219,- bruto per maand, bij een 36-urige werkweek.

Naast het salaris en vakantiegeld kun je rekenen op een eindejaarsuitkering, de zogeheten dertiende maand. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer maximaal 55% betaald ouderschapsverlof (onder voorwaarden), studiefaciliteiten, een extra verlofregeling voor ouderen en een vergoeding woon-werkverkeer. Bovendien kun je je arbeidsvoorwaardenpakket deels zelf samenstellen.

Interesse?

Kijk op Werkenvoornederland.nl