Beveiligings- en privacycoördinator
Beschrijving:
Het Nationaal Cyber Security Centrum (NCSC) heeft een missie: de Nederlandse samenleving weerbaarder maken in het digitale domein. Door het snel groeiende en veranderende cyber security domein zal het NSCS vanaf 2019 een zelfstandige taakorganisatie binnen Justitie en Veiligheid zijn. Een veilige (digitale) werkomgeving is daarbij van groot belang! Zie jij het als een uitdaging om het NCSC in deze periode van groei en ontwikkeling op dit brede onderwerp te adviseren en ondersteunen?
Voor de komende jaren staat er dus het nodige te veranderen voor het NCSC. Naast de verzelfstandiging heeft de organisatie een groeiambitie van 50 fte. Het uitbreiden van de stafafdeling is hierin een belangrijk onderdeel. De huidige afdeling bestaat uit 14 personen waarbij nog niet alle disciplines zijn vertegenwoordigd. De komende maanden zal de staf verder worden vormgegeven om zo de primaire afdelingen een breed professioneel kader te bieden, waardoor ze nog beter in staat worden gesteld hun werkzaamheden te verrichten.
Als Beveiligings- en privacycoördinator ben je de inhoudelijke expert/adviseur voor het bevorderen van de integrale veiligheid van het NCSC. Je zorgt voor de borging van de beschikbaarheid, integriteit en vertrouwelijkheid van alle bedrijfsprocessen. Dit doe je in samenwerking met het verantwoordelijk lijnmanagement en in- en externe betrokkenen. Het takenpakket is erg breed en divers. Zo ben je verantwoordelijk voor de beveiliging van medewerkers, materieel, informatiesystemen, gebouwen en overige objecten.
In deze functie houd je, vanwege de werkzaamheden van de Beveiligingsautoriteit (BVA), toezicht op de implementatie, werking en borging van de departementale kaders. Je adviseert het lijnmanagement over het uitvoeren van belangen- en risicoanalyses, het ontwikkelen van beveiligingsplannen en het treffen van passende beveiligingsmaatregelen. Waar nodig zorg je voor een goede afstemming met interne betrokken, zoals bedrijfsvoering en informatievoorziening.
Het is voor deze functie essentieel dat je van de actualiteiten binnen je vakgebied en die van je (maatschappelijke en bestuurlijke) omgeving op de hoogte bent. Je houdt zicht op ontwikkelingen binnen de (rijks)overheid en daarbuiten, die gevolgen kunnen hebben voor de beveiliging van de belangen van het NCSC. Daarnaast heb je een belangrijke taak in het verhogen van het veiligheidsbewustzijn en de betrokkenheid van onze medewerkers. Dit doe je door in samenwerking met de security officer leermateriaal ontwikkelen en voorlichtingsbijeenkomsten te geven. Daarnaast verzorg je externe presentaties en publicaties op je vakgebied en laat je zien wat de NCSC-visie en -werkwijze rondom beveiliging is. Naast actieve informatievoorziening weet je dit door het tonen van voorbeeldgedrag bij anderen te enthousiasmeren.
Bij de meeste onderdelen is ook een iBVC (BZK) of CISO (JenV) aangewezen, die zich (specialistisch) richt op aspecten van informatiebeveiliging in de context van informatievoorziening. De BVC en iBVC/CISO werken met elkaar samen om hun lijnmanager te ondersteunen bij de uitvoering van zijn verantwoordelijkheden. De BVC houdt in het verlengde van de BVA toezicht op het proces van toezicht op informatiebeveiliging zoals dat plaatsvindt door de CIO/CISO van het onderdeel (systeemtoezicht) In de praktijk werk je veel samen met de Security officer van het NCSC. Als BVC houd je toezicht op de inrichting en werking van de integrale beveiliging. Samen zijn jullie verantwoordelijk voor het opstellen van de jaarlijkse In Control Verklaring voor het NCSC op het gebied van informatie beveiliging.
Overige taken:
- Ondersteunen en adviseren van het management bij het invullen van de verantwoordelijkheden die voortvloeiend uit de AVG wetgeving. (adviseren bij de verwerkingen van persoonsgegevens en het maken van afspraken met de Functionaris voor de gegevensbescherming van het ministerie.
- Coördineren, laten uitvoeren en in de gaten houden van Privacy Impact Assessments.
- Bewaker van juiste verwerking van privacygegevens binnen het NCSC ook m.b.t. het delen van informatie met derden (opstellen van verwerkersovereenkomsten).
Functie Eisen
- Je hebt een academisch werk- en denkniveau.
- Je hebt een minimaal 5 jaar ervaring met het vakgebied van integrale beveiliging (informatiebeveiliging en fysieke beveiliging).
- Je hebt actuele kennis van de wet- en regelgeving en inzichten in het vakgebied van risicomanagement en compliance (modellen, methoden en technieken) de principes van privacy by design, de AVG-wetgeving en je kan anderen hierin meenemen.
- Je hebt aantoonbare ervaring met business analyse en/of het uitvoeren van PIA’s.
- Je hebt ervaring in multidisciplinaire integrale beveiligingstrajecten.
Competenties:
- Organisatiesensitiviteit
- Overtuigingskracht
- Oordeelsvorming
- Flexibiliteit
- Samenwerken
- Omgevingsbewustzijn
Jouw profiel
Alle facetten die binnen veiligheid en privacy vallen zijn jouw domein. Met je passie en betrokkenheid over de veilige werkomgeving weet je het hele NCSC mee te nemen in de continue onttwikkeling van onze intergrale veiligheid. Je doet dit op strategisch, tactisch en operationeel niveau. Dat maakt je werk zo leuk! Je voelt je thuis als gast aan een bestuurstafel, spreekt de taal van ‘de werkvloer’ en verbindt alles daar tussen in. Je spreekt de taal van de klant en die van de IV, en je kunt deze werelden met elkaar verbinden. Je beschikt over adviesvaardigheden, bent zeer communicatief en gericht op samenwerking.
Je bent ook in staat om de ‘horizontale’ vertaalslag te maken door te verbinden met doorgewinterde juridische en/of technische gesprekspartners, maar bent ook instaat om complexe ontwikkelings- en veranderingsprocessen op het gebied van IV te doorgronden en coördineren. Je behaalt graag resultaten en vertaalt deze naar overzichtelijk informatie en rapporten. Je bent daarbij erg puntueel wat bij jouw functie mag uiteraard niets aan het toeval worden overgelaten. Hierdoor zorg je voor tijdige, juiste en volledige verantwoordingsinformatie aan het management zoals voortgangsrapportages en planningen. Je denkt overstijgend mee over de mogelijke effecten op bijvoorbeeld IV en handelt hier ook naar. Je krijgt er energrie van om kennis te delen en zo het privacybewustzijn binnen de organisatie te vergroten. Je bent hierin ook creatief door bijvoorbeeld het inzetten van bewustzijnscampagnes of het faciliteren van opleidings- en trainingsmogelijkheden. ‘Afspraak is afspraak’ is voor jou de gewoonste zaak van de wereld.
