IT-securityofficer

Het Nederlands Forensisch Instituut is een informatie-intensieve organisatie, waar digitale veiligheid hoge prioriteit heeft en van nationaal belang is. Jij hebt IT-security in je DNA en gaat ons verder brengen op het gebied van informatiebeveiliging.

Jij bent een van de twee IT-securityofficers en werkt binnen het team Informatievoorziening van de divisie Bedrijfsvoering. Je levert een belangrijke bijdrage aan het weerbaarder maken van het NFI op het gebied van IT-security. Je bent ambassadeur en vergroot de bewustwording op dit gebied in de gehele organisatie. Ook ben je verantwoordelijk voor het beschermen van de organisatie tegen schade als gevolg van inbreuk op de beveiliging van bedrijfsinformatie en informatie van onze ketenpartners.

Jouw taken

• Je signaleert en analyseert dreigingen in het netwerk en technische beveiligingsrisico’s.

• Je signaleert kwetsbaarheden in de ICT-infra, bewaakt de omgeving en acteert op incidenten.

• Je coördineert penetratietesten, adviseert hierover en voert ze zelf uit.

• Je draagt bij aan het opstellen van informatiebeveiligingsbeleid en standaarden, ondersteunende richtlijnen, procedures en baselines voor informatiebeveiliging.

• Je adviseert (gevraagd en ongevraagd) over informatiebeveiligingsvraagstukken.

• Je toetst de compliance op vastgestelde baselines voor informatiebeveiliging.

• Je levert een bijdrage aan interne en externe verantwoordingsrapportages op informatiebeveiliging.

• Je voert risico inventarisaties en evaluaties uit op kritieke systemen.

• Je bent lid van ons CSIRT.

• Je draagt bij aan de vormgeving en inrichting van de functionele informatiebeveiligingsorganisatie binnen het NFI.

• Je bent inhoudelijk contactpersoon voor IT-security naar interne en externe (overheids)organisaties.

   

Functie-eisen

• Je hebt hbo-niveau en bij voorkeur een opleiding op het gebied van IT of informatiebeveiliging.

• Je beschikt over ruime en aantoonbare kennis en ervaring met IT-security(vraagstukken).

• Je hebt uitstekende kennis van securityoplossingen zoals vulnerability scanners, IDS, firewalls en encryptie.

• Je hebt kennis van BIR of vergelijkbare baselines voor informatiebeveiliging.

• Je hebt bij voorkeur relevante securitycursussen en -trainingen, zoals CISSP gevolgd.

• Je hebt actuele kennis van wet- en regelgeving op het gebied van informatiebeveiliging en IT-security.

• Je neemt deel aan IT-securitynetwerken.

• Je bent zelfstandig en proactief.

• Je kunt effectief communiceren met medewerkers uit de gebruikersorganisatie en IT-deskundigen.

• Je bent sterk in overtuigen.

• Je houdt actief de ontwikkelingen in het vakgebied bij.

Arbeidsvoorwaarden

Overige arbeidsvoorwaarden

Naast het salaris en vakantiegeld kun je rekenen op een eindejaarsuitkering, de zogeheten dertiende maand. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer maximaal 55% betaald ouderschapsverlof (onder voorwaarden), studiefaciliteiten, een extra verlofregeling voor ouderen en een vergoeding woon-werkverkeer. Bovendien kun je je arbeidsvoorwaardenpakket deels zelf samenstellen.