Coördinator informatiebeveiliging en privacybescherming

RVO kan bouwen op een veilige en betrouwbare ICT-dienstverlening omdat jij informatiebeveiliging hoog op de agenda zet.

Dagelijks is het uitlekken van informatie in het nieuws. Soms gaat dat over bedrijfsgeheimen, soms over privacy gevoelige gegevens. De technologisch hoogwaardige informatievoorziening in onze moderne tijd, maakt beveiliging van informatie tot een hoge noodzaak. RVO streeft naar ISO 27001 en wordt hier periodiek op geaudit / gecertificeerd.

Met jouw ervaring met het schrijven van informatiebeveiligingsbeleid binnen de kaders van ISO 27001 voer je controles uit op de beheersing van maatregelen en beoordeel je de toelaatbaarheid van afwijkingen van het beleid op basis van risico's.

Verder hebben we te maken met een aantal wet en regelgevingen, richtlijnen en standaarden die we moeten volgen (Voorbeeld: ISO 27001 & 9001, BIO, Archiefwet, AVG etc.).Wij werken dagelijks met delicate informatie die niet onder ogen mag komen van onbevoegden. Daarom moeten onze systemen en werkwijze voldoen aan hoge eisen van bescherming van alle informatie en privacy gevoelige gegevens.

Hiervoor zoeken wij een energieke en proactieve coördinator informatiebeveiliging en privacybescherming. Met één been sta je in de directies om daar de weg te wijzen naar veilige werkprocessen. Met het andere been sta je midden in de organisatie van RVO én het Security Office opdat deze levert wat er nodig is zonder dat de dienstverlening wordt belemmerd door te zware procedures. Wij zoeken een echte evenwichtskunstenaar die de heersende regelgeving weet toe te passen, de weg wijst naar robuuste bescherming van informatie en oog heeft voor de adequate en soepele dienstverlening aan de Nederlandse ondernemers.

Concreet betekent dit: als directie-vertegenwoordiger aansluiten bij RVO-brede overleggen op de genoemde terreinen alsook contact onderhouden met de afdelingen en teams binnen de directies om daar de stand van de informatiebeveiliging te monitoren en te adviseren over verbetering. Met betrekking tot Informatiebeveiliging en Privacy stuur je een groep van collega’s functioneel aan en geef je dagelijkse basis advies over te ondernemen acties. Het betreft een nieuwe functie dus is er voldoende ruimte om zelf vorm te geven. Je kunt je ideeen inzetten en ziet dan ook gelijk het resulaat!

Het gaat dus over uiteenlopende werkzaamheden:

Centrale aanspreekpunt binnen de eigen directie voor Informatie Beveiliging gerelateerde zaken.

Risicomanagement

• In kaart brengen van processen en ondersteunende applicaties binnen de eigen directie.
• Uit (laten) voeren van risicoanalyses op alle processen en ondersteunende applicaties binnen de directie. (o.a. IRAM’s, Quickscans, GAP analyses, risicoacceptaties).
• Het rapporteren aan de directeur en CIP (Security Office) over de status van risicoanalyses en de verbeteracties die daaruit voortkomen.
• Bijdragen aan de totstandkoming van beveiligingsafspraken met de (externe) leveranciers.

Incidentmanagement

• Behandelen van Informatie Beveiligingsincidenten in samenwerking met 2e lijn.
• Rapporteren over (potentiële) IB incidenten aan de eigen directie en aan CIP.

IB & P Awareness en communicatie

• Uitdragen van belang van Informatie Beveiliging binnen de eigen directie (bijvoorbeeld het geven van presentaties en promoten van campagnes zoals AYA).

Samenwerking met (keten)partners

• Een actieve bijdrage leveren aan de implementatie van geldende normenkaders (o.a. BIO), de totstandkoming van IB Verbeterplannen, directiebeoordeling, audits en In Control- Verklaring.
• Coördineren van de werkzaamheden alsmede het adviseren, ondersteunen en coachen van de IB -aanspreekpunten binnen de eigen directie.
• Een actieve bijdrage leveren aan projecten binnen eigen directie met als doel IB aspecten te waarborgen (Security by Design en Privacy by Design).
• Actieve samenwerking met IBO lid van eigen directie.
• Deelnemen aan het Coördinatoren overleg.
• Samen met CIP SO bijdragen bij het inrichten en implementeren van directie specifieke en directie-overstijgende IB & P maatregelen (o.a. Monitoren en Meten).
• Acties of instructies voortvloeiend uit managementinformatie en voortgangsrapportages binnen de eigen directie uitzetten.

• Je hebt een relevante master of HBO-opleiding op het gebied van informatiemanagement afgerond.
• Je hebt kennis en ervaring op het gebied van informatievoorziening -systemen en -beheer.
• Je hebt ervaring met het coordineren van werkzaamheden.
• Je bent in staat om een netwerk op te bouwen en te benutten.
• Je hebt oog voor de relatie en ervaring met constructief omgaan met tegengestelde belangen.
• Je hebt kennis van de actuele regelgeving rond privacybescherming (AVG).
• Je hebt kennis van BIO en kennis van informatiebeveiliging in brede zin, zoals bijv. ISO-27001.

Je beschikt over sterke communicatieve en sociale vaardigheden. Je kunt heel natuurlijk de rol van adviseur pakken in gesprekken, weet anderen voor je advies te winnen en je kunt constructief omgaan met tegengestelde belangen. Je bent integer, een netwerker én een verbinder. Als het om informatiebeveiliging gaat, weet men jou altijd te vinden.

Competenties:

• Resultaat- en klantgericht
• Organisatiesensitiviteit
• Analyseren
• Samenwerken
• Plannen en organiseren
• Communiceren
• Risicobewust
• Overtuigingskracht
• Tactisch en strategisch kunnen adviseren
• Omgevingsbewustzijn

Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,37% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

Bij RVO willen we zoveel mogelijk plaatsonafhankelijk werken. Dit betekent dat je als uitgangspunt vanaf iedere locatie je werk kunt doen (vanuit huis, op een andere locatie en/of op kantoor). RVO verwacht van jou wel dat je bereid bent om naar kantoor te komen wanneer dit nodig is voor de uitvoering van je werk.

Verdeling van deze vacature:
0,5 fte directie IPC/0,5 fte directie FiFz

Na sluitingsdatum zal de vacaturetekst en de gegevens van de vacaturehouder online niet meer zichtbaar zijn. Om te voorkomen dat je deze moet opvragen, verzoeken wij je de vacaturetekst te downloaden en te bewaren.