IT-security-officer

Het Nederlands Forensisch Instituut levert kwalitatief hoogwaardige forensische diensten. Een veilige IT-omgeving is daarbij essentieel. Bij ons houd jij je als IT-security-officer bezig met een breed gebied op het vlak van security. In ons team krijg jij heel afwisselend werk, waarbij je echt op hoog niveau nadenkt over securityvraagstukken.

Jij bent bekend met de vormgeving en inrichting van functionele informatiebeveiliging binnen een organisatie. Het signaleren van security-issues en het optimaliseren van het proces zit in je DNA. Deze ervaring zet je graag in om de verdere professionalisering van informatiebeveiliging binnen het Nederlands Forensisch Instituut (NFI) te begeleiden. Want jij krijgt energie van het oppakken van deze complexe en belangrijke uitdaging, binnen een maatschappelijk zeer relevante context.

Als IT-security-officer maak je met 24 collega’s deel uit van het team Informatievoorziening, onderdeel van de divisie Bedrijfsvoering. Samen met de andere IT-security-officer en de informationsecuritymanager ben jij expert op het gebied van IT-security. De organisatie is continu in ontwikkeling, waarbij taken bij voortschrijdend inzicht kunnen worden bijgesteld. Je legt functioneel verantwoording af aan de informationsecuritymanager.

Het is jouw belangrijkste taak om onze organisatie verder te professionaliseren op het gebied van digitale veiligheid. Je levert een essentiële bijdrage aan het weerbaarder maken van het NFI op het vlak van IT-security. Dit doe je door dreigingen in het netwerk en technische beveiligingsrisico’s te signaleren en analyseren. Je hebt dan ook een scherp oog voor de kwetsbaarheden in de ICT-infra, bewaakt deze en handelt op incidenten. Ook coördineer je — en adviseer je over — kwetsbaarheidsanalyses en penetratietesten. En je maakt ook eigen analyses. Daarnaast ben je lid van het cybersecurity-incidentresponseteam.

In jouw rol ben je voortdurend bezig met de wederzijdse vertaling tussen tactische vraagstukken en de uitvoering. Zo draag je bij aan het opstellen van het informatiebeveiligingsbeleid en werk je toe naar standaarden, ondersteunende richtlijnen, procedures en baselines voor informatiebeveiliging. Als ambassadeur van je vakgebied vergroot je de bewustwording in de gehele organisatie. Zo adviseer je gevraagd en ongevraagd over informatiebeveiligingsvraagstukken en toets je de compliance op bestaande baselines voor informatiebeveiliging.

Je maakt je werk inzichtelijk door middel van het opstellen van in- en externe verantwoordingsrapportages. Daarnaast heb je oog voor je omgeving en ben jij je ervan bewust dat het onderhouden van een functiegerelateerd kennisnetwerk de nodige tijd van je vraagt. Vanuit het NFI krijg je alle ruimte om jezelf verder persoonlijk te ontwikkelen en om te leren. Bij ons werk je veel samen met slimme collega’s. Samen zorgen we voor slimme security-oplossingen.

Functie-eisen

• Je hebt hbo-niveau en aantoonbare ervaring met IT-security(vraagstukken).
• Je hebt ervaring met IT-beheersprocessen.
• Je hebt uitstekende kennis van security-oplossingen, zoals kwetsbaarheidscanners, IDS, firewalls en encryptie.
• Je hebt kennis van secure softwaredevelopment en bij voorkeur kennis van de agile-/DevOps-werkwijze.
• Je hebt kennis van netwerken (TCP/IP) en interesse in privacyvraagstukken.
• Je hebt het liefst al kennis van netwerkbeveiliging, BIR of vergelijkbare baselines.
• Je hebt bij voorkeur relevante securitycursussen en -trainingen gevolgd, zoals CISSP.

Competenties

• Analyseren
• Netwerken
• Omgevingsbewustzijn
• Overtuigingskracht
• Plannen en organiseren

Wat vinden wij nog meer belangrijk:

Je bent iemand die zich erg verantwoordelijk voelt voor het beschermen van de organisatie tegen schade als gevolg van inbreuk op de beveiliging van bedrijfsinformatie en informatie van onze ketenpartners. Dit verantwoordelijkheidsgevoel vertaalt zich in de behoefte om kennis te delen en mensen mee te nemen in het belang van een goede informatiebeveiliging. Je neemt graag eigen verantwoordelijkheid en gaat zelfstandig en proactief te werk. Je legt graag de verbinding met collega’s. Je deelt je kennis en informatie op een begrijpelijke wijze met de gebruikersorganisatie, maar kunt ook effectief communiceren met IT-deskundigen. Je bent een stevige adviseur die in staat is om betrokkenen op een onderbouwde wijze mee te nemen in jouw overtuigingen. Daarnaast heb je blijvende interesse in vernieuwingen op je vakgebied en houd je de actualiteiten actief bij.

Salaris­omschrijving

Op deze functie is het Functiegebouw Rijk van toepassing. De functie van IT-security-officer is ingeschaald in schaal 11 (€ 3.256 - €5.003). Inschaling vindt plaats op basis van je opleiding en ervaring. De mogelijkheid bestaat dat je in beginsel via een aanvangsschaal wordt aangesteld. Deze kan één schaal lager zijn dan de betreffende functieschaal.

Overige arbeids­voorwaarden

Naast het salaris en vakantiegeld kun je rekenen op een eindejaarsuitkering, de zogenaamde 13e maand. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer maximaal 60% betaald ouderschapsverlof (onder voorwaarden), studiefaciliteiten, een extra verlofregeling voor ouderen en een vergoeding woon-werkverkeer. Bovendien heb je een aantal individuele keuzemogelijkheden bij het samenstellen van je arbeidsvoorwaardenpakket.

Contractduur

Tijdelijke aanstelling met vooruitzicht op vast dienstverband.