Security manager

‘Werken bij het RIVM is samen werk doen dat ertoe doet’. Het RIVM is een warme en levendige kennisorganisatie. Met zo’n 2.500 betrokken en bevlogen collega’s werken we dag in dag uit aan onderwerpen die ertoe doen. We zetten ons in voor een gezonde bevolking en een duurzame, veilige en gezonde leefomgeving. We doen dat op basis van onafhankelijk wetenschappelijk onderzoek. Met onze opdrachtgevers signaleren we welk onderzoek nodig is en voeren we dit uit. We geven advies en delen onze kennis. Zo ondersteunen wij de samenleving om onszelf en onze leefomgeving gezonder te maken. Wil jij jouw kennis en ervaring op het gebied van security inzetten om hieraan bij te dragen en heb je brede kennis van IT, dan is deze functie als Security manager echt iets voor jou!

Waar kom je terecht?

We werken aan belangrijke maatschappelijke onderwerpen zoals infectieziektebestrijding, stikstof, waterkwaliteit, vaccinaties en bevolkingsonderzoeken naar kanker. Maar we onderzoeken ook wat Nederlanders eten, hoe duurzaam de Nederlandse overheid inkoopt, wat de gevolgen zijn van klimaatverandering voor onze gezondheid, en welke alternatieven er zijn voor dierproeven. Onder al deze activiteiten ligt een IT fundering die dit mogelijk maakt. Deze vacature is bij de Informatie Voorziening Organisatie die de IT levert.

Over de afdeling

Je komt te werken bij de afdeling Informatiebeveiliging. Deze afdeling is voor het hele RIVM verantwoordelijk voor het veilig houden van de IT systemen. Deze afdeling bestaat uit twee teams, het Security Operations Center en de Information Security Officers.  Het SOC is de IT waakhond met de technische kennis over de infrastructuur en de actuele dreigingen. De ISO’s werken in nauw contact met de CISO samen om de beleidsmatige en procedurele kanten van de informatiebeveiliging te realiseren zoals BIO quickscans, Risico Analyses, Awareness en beleid te realiseren. Deze afdeling is nieuw maar heeft rennend de startbaan verlaten en het begint druk te worden. Jouw functie zit tussen het SOC en de ISO’s in, waardoor jij in staat bent om de organisatie te helpen om beleid te vertalen naar verstandige technische keuzes in de vorm van adviezen.

Taken en verantwoordelijkheden:

• Je waarborgt de naleving van ons interne beleid en zorgt er zodoende voor dat de veiligheid nooit in het gedrang komt.
• Je gaat de organisatie helpen te groeien naar een hoger volwassenheidsniveau voor haar security door (IT)verbeteractiviteiten te coördineren en prioriteren.
• Je neemt deel aan meetings met het management en stelt tussentijdse rapporten op.
• Je bent aanspreekpunt voor collega’s en security officers, maar je gaat ook proactief het gesprek aan.
• Geeft gevraagd en ongevraagd adviezen ter verbetering van de beveiliging binnen het RIVM.
• Verbind de aanwezige security initiatieven met elkaar en behoud overzicht.

Wie ben je?

Als security manager breng je jouw ervaring op het gebied van IT en Informatiebeveiliging mee. Je bent zorgvuldig en nauwkeurig en houdt altijd het hoofd koel, wat er ook gebeurt. Je bent op de hoogte van de normenkaders op hoofdlijnen maar kan deze relateren en positioneren t.o.v. specifiekere normen voor bijv. applicatieontwikkeling, netwerk security en het functioneren van een SOC. Je kunt jezelf verdiepen in een probleem om te begrijpen wat er gebeurt en dan vervolgens de acties uitzetten om het probleem op te lossen en doorgaan naar het volgende onderwerp. Je bent dus echt een brug tussen de techniek en het beleid.

Je beheerst de nieuwste methodieken en technieken op het gebied van risicoanalyse, probeert oplossingen gestructureerd in architecturen en/of processen te beschrijven. Je bent resultaatgericht en hebt verbindende leidinggevende kwaliteiten. Bovenal begrijp je dat informatiebeveiliging een enabler voor de organisatie is en dat de organisatie uit mensen bestaat.

Functie-eisen:

• Relevante ervaring in de informatiebeveiliging, met bijv: CISSP, CISM, CISA of andere security certificeringen.
• Kennis van het functioneren van infrastructuren (netwerk, firewalls, segmentering, platformen, applicatie ontwikkeling (CICD) en cloud technologie van Azure en AWS).
• Academisch denk- en werkniveau.
• Beheersing van het Nederlands en Engels in woord en schrift.
• Kennis van project management methodieken zoals Prince/Agile.
• Communicatieve vaardigheden en leiderschapskwaliteiten.

Aarbeidsvoorwaarden: 

• Salaris­niveauschaal 12
• Maand­salarisMin €4.278 – Max. €6.320 (bruto)
• Dienst­verbandArbeidsovereenkomst voor bepaalde tijd
• Contract­duur12 maanden
• Minimaal aantal uren per week 36
• Maximaal aantal uren per week 36

Op basis van ervaring, kan een toeslag toegekend worden. Let op, voor deze functie maakt een veiligheidsonderzoek deel uit van de procedure. 

Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,37% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

Bijzonderheden:

Het sturen van een motivatiebrief is niet langer verplicht. We zullen er soms wel expliciet om vragen in de vacaturetekst. Daarbij is het handig om daarin jouw motivatie voor de specifieke functie en het RIVM uiteen te zetten en niet een samenvatting van jouw cv.
Het werving- en selectieproces ziet er in het algemeen als volgt uit:

• Wanneer we een match zien, nodigen we jou uit voor een eerste gesprek.
• Is dat van beide kanten positief? Dan nemen we contact met je op voor een tweede gesprek.
• Zien we het allebei zitten? Dan sluiten we af met een arbeidsvoorwaardengesprek.
• Omdat werken bij het RIVM een maatschappelijke verantwoordelijkheid met zich meebrengt, zullen we je dan vragen om een Verklaring Omtrent Gedrag (VOG).
• Het kan zijn dat we voor een andere wijze van selectie kiezen, omdat dat beter bij de rol past of bij de doelgroep. We informeren je altijd hoe dat proces er uit ziet.

Ben je al in dienst bij het Rijk? Jouw loopbaanstap binnen de rijksoverheid moedigen we aan. Als je solliciteert als “van-werk-naar-werk kandidaat” of als “herplaatsing kandidaat”, stuur je dan ajb een kopie van je aanwijzingsbrief mee? Werk je nu via een uitzend- detacheringsbureau bij de Rijksoverheid, vermeld je dit dan in je brief?

Het RIVM zet zich in om medewerkers in dienst te nemen die onder de doelgroep van de Wet banenafspraak vallen. Val je in deze doelgroep en sta je in het doelgroepenregister? Dan nodigen we ook jou uit om te reageren! Meer weten? Klik dan hier! Samen met jou kijken we of en hoe je eventueel invulling kunt geven aan deze functie. Bij het RIVM ben je welkom zoals je bent. Wij zijn ervan overtuigd dat diversiteit in een team de samenwerking en uitkomst sterker maken. Daarnaast wordt betrokkenheid van medewerkers bij medezeggenschap zeer gewaardeerd.