IT-security officer

Het Nederlands Forensisch Instituut levert kwalitatief hoogwaardige forensische diensten. Een veilige IT-omgeving is daarbij essentieel. Bij ons in Den Haag-Ypenburg houd jij je als IT-security-officer bezig met een breed gebied op het vlak van security. In ons team krijg jij heel afwisselend werk, waarbij je echt op hoog niveau nadenkt over securityvraagstukken.

Jij bent bekend met de vormgeving en inrichting van functionele informatiebeveiliging binnen een organisatie. Het signaleren van security-issues en het optimaliseren van het proces zit in je DNA. Deze ervaring zet je graag in om de verdere professionalisering van informatiebeveiliging binnen het Nederlands Forensisch Instituut (NFI) te begeleiden. Want jij krijgt energie van het oppakken van deze complexe en belangrijke uitdaging binnen een maatschappelijk zeer relevante context.

Als IT-security-officer maak je met 24 collega’s deel uit van het team Informatievoorziening, onderdeel van de divisie Bedrijfsvoering. Samen met de andere IT-security-officer en de informationsecuritymanager ben jij expert op het gebied van IT-security. De organisatie is continu in ontwikkeling, waarbij taken bij voortschrijdend inzicht kunnen worden bijgesteld. Je legt functioneel verantwoording af aan de informationsecuritymanager.

Het is jouw belangrijkste taak om onze organisatie verder te professionaliseren op het gebied van digitale veiligheid. Zo lever je een essentiële bijdrage aan het weerbaarder maken van het NFI op het vlak van IT-security. Dit doe je door dreigingen in het netwerk en technische beveiligingsrisico’s te signaleren en analyseren. Je hebt dan ook een scherp oog voor de kwetsbaarheden in de ICT-infra, bewaakt deze en handelt op incidenten. Ook coördineer je — en adviseer je over — kwetsbaarheidsanalyses en penetratietesten. En je maakt ook eigen analyses. Daarnaast ben je lid van het cybersecurity-incidentresponseteam.

In jouw rol ben je voortdurend bezig met de wederzijdse vertaling tussen tactische vraagstukken en de uitvoering. Zo draag je bij aan het opstellen van het informatiebeveiligingsbeleid en werk je toe naar standaarden, ondersteunende richtlijnen, procedures en baselines voor informatiebeveiliging. Als ambassadeur van je vakgebied vergroot je de bewustwording in de gehele organisatie. Zo adviseer je gevraagd en ongevraagd over informatiebeveiligingsvraagstukken en toets je de compliance op bestaande baselines voor informatiebeveiliging.

Je maakt je werk inzichtelijk door het opstellen van in- en externe verantwoordingsrapportages. Daarnaast heb je oog voor je omgeving en ben jij je ervan bewust dat het onderhouden van een functiegerelateerd kennisnetwerk de nodige tijd van je vraagt. Vanuit het NFI krijg je alle ruimte om jezelf verder persoonlijk te ontwikkelen en om te leren. Bij ons werk je veel samen met slimme collega’s. Samen zorgen we voor slimme security-oplossingen.

Dit ben jij
Je bent iemand die zich erg verantwoordelijk voelt voor het beschermen van de organisatie tegen schade als gevolg van inbreuk op de beveiliging van bedrijfsinformatie en informatie van onze ketenpartners. Dit verantwoordelijkheidsgevoel vertaalt zich in de behoefte om kennis te delen en mensen mee te nemen in het belang van een goede informatiebeveiliging.

Je neemt graag eigen verantwoordelijkheid en gaat zelfstandig en proactief te werk. Ook leg je graag de verbinding met collega’s. Je deelt je kennis en informatie op een begrijpelijke wijze met de gebruikersorganisatie, maar kunt ook effectief communiceren met IT-deskundigen. Je bent een stevige adviseur die in staat is om betrokkenen op een onderbouwde wijze mee te nemen in jouw overtuigingen. Daarnaast heb je blijvende interesse in vernieuwingen op je vakgebied en houd je de actualiteiten actief bij.

Dit neem je nog meer mee

• Je hebt hbo-niveau en aantoonbare ervaring met IT-security(vraagstukken).
• Je hebt ervaring met IT-beheersprocessen.
• Je hebt uitstekende kennis van security-oplossingen, zoals kwetsbaarheidscanners, IDS, firewalls en encryptie.
• Je hebt kennis van secure softwaredevelopment en liefst ook kennis van de agile-/DevOps-werkwijze.
• Je hebt kennis van netwerken (TCP/IP) en interesse in privacyvraagstukken.
• Je hebt het liefst al kennis van netwerkbeveiliging, BIR of vergelijkbare baselines.
• Je hebt bij voorkeur relevante securitycursussen en -trainingen gevolgd, zoals CISSP.

Jouw competenties

• analyseren
• netwerken
• omgevingsbewustzijn
• overtuigingskracht
• plannen en organiseren

Naast het salaris ontvang je een individueel keuzebudget (IKB). Het IKB bestaat uit geld (16,37% van je brutojaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaalvriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je ov-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

• Het toetsen van de integriteit van onze nieuwe collega’s is voor het Nederlands Forensisch Instituut van groot belang. Voor deze functie geldt dat er een veiligheidsonderzoek B moet worden opgestart bij de Algemene Inlichtingen- en Veiligheidsdienst. Ook een geheimhoudingsverklaring maakt deel uit van het sollicitatieproces.
• Stuur een kopie van je beschikking mee als je als rijksambtenaar een beroep doet op een voorrangspositie.
• Een assessment (psychologische en vaardigheidstest) kan deel uitmaken van het sollicitatieproces, net als het opvragen van referenties en het inzetten van een (online) screening.
• Voor medewerkers binnen de (Rijks)overheid behoort een detacheringsovereenkomst tot de mogelijkheden.
• Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.
• Aan deze vacaturetekst kunnen geen rechten worden ontleend.