Information Security Officer

Locatie

Utrecht

Publicatiedatum

12-01-2022

Publicatie eindigt

12-01-2023

Opdrachtgever

Vertrouwelijk

Bedrijfsprofiel

Matchd bemiddelt voor tijdelijke en vaste vacatures, voornamelijk binnen de overheid. Wij werken samen met Freelancers, ZZP’ers, detacheringsbureaus en sollicitanten die open staan voor een tijdelijk loondienstverband met flexibele uren. Je krijgt van ons altijd een terugkoppeling. Na de sluitingsdatum beoordelen wij elke sollicitatie en geven een terugkoppeling. Heb je geen terugkoppeling ontvangen? Laat het ons direct weten, dan is er écht iets misgegaan en zullen we er alles aan doen om dit te herstellen.

Sollicitatieprocedure


Solliciteren

Functie omschrijving

Startdatum: 01-02-2022
Einddatum: 31-07-2022
Optie op verlenging: Ja
Aantal uur per week: 32-40
Sluitingsdatum: 20-01-2022 om 16:00 uur

De opdracht
GGD GHOR Nederland is de landelijke vereniging van de 25 regionale GGD ‘en. Wij beschermen, bewaken en bevorderen de gezondheid en veiligheid van inwoners in Nederland. GGD GHOR heeft diverse landelijke informatiesystemen in ontwikkeling en beheer, onder andere voor COVID-19. De veiligheid van de informatievoorzieningen en de informatie zelf nemen we uiterst serieus. Door de snelle ontwikkeling van de afgelopen jaren willen we nu vaststellen of en welke veiligheidsmaatregelen nog getroffen moeten worden. Voor de versterking van onze CISO-team zijn we daarom op zoek naar: Sr. Information Security Officer.

Wat houdt deze functie in?
Voor de GGD GHOR zoeken wij een Information Security Officer die de CISO en het Informatie Beveiligingteam ondersteunt. Je helpt bij het in kaart brengen van het huidige landschap en de relatie naar de risico’s,= volgens een vastgesteld proces. Voorts analyseer en monitor je de information security risico's van GGD GHOR, de GGD’s en de ketenpartners. Je initieert (continue) verbeteringen van onze information securityprocessen.

Je bent betrokken bij de security assessments van onze kritieke leveranciers & afnemers en je helpt de GGD’s met het vertalen van GGD GHOR information securitybeleid en op welke manier we deze willen implementeren en aanbieden. In het geval van een security incident, draag je bij aan het minimaliseren van de schade, het informeren van belanghebbenden en evaluatie achteraf met actiepunten om een dergelijk incident in de toekomst te voorkomen. Je draagt actief bij aan onze service catalogus en je bent de sparring partner voor CISO’s en Compliance Officer’s

Je bent onderdeel van het team Professional Services | Informatiebeveiliging o.l.v. Richard Binnekamp. Informatiebeveiliging is een cruciaal onderdeel van de GGD-community. Voor het leeuwendeel omdat we met burgergegevens omgaan maar ook omdat we een data-gedreven IV-strategie hebben waar het vertrouwen in onze kennis en kunde m.b.t. informatieveiligheid essentieel is.

Als Information Security Officer:

  • Ben je een volwaardige gesprekspartner in gesprekken over strategieën en hun realiseerbaarheid, zowel voor senior management als voor de CIO. Je bent daarbij in staat om draagvlak te creëren bij de partijen waarmee we samenwerken, zowel in de private sector (leveranciersketen) als in de publieke sector (het RIVM en het ministerie van VWS).
  • Je vertegenwoordigt binnen Team Informatiebeveiliging niet alleen GGD GHOR Nederland maar ook haar leden (de GGD’en en GHOR-bureaus) in de 25 veiligheidsregio’s van Nederland;
  • Signaleer, volg en analyseer je de relevante in- en externe ontwikkelingen en geef je richting aan het verder professionaliseren en waar mogelijk automatiseren van IB-diensten en producten;
  • Analyseer je de ICT-omgevingen en processen, en beschrijf je risico’s en mogelijke oplossingen in alle aspecten van informatiebeveiliging (Processen, Mensen en Middelen);
  • Je denkt actief mee over verbeteringen die in de gehele keten van GGD’s en leveranciers tot een maximaal resultaat kunnen leiden.
  • Adviseer je regelmatig de CISO, CIO en het DT over de externe samenwerking, prioritering en de te nemen besluiten;
  • Verzorg je de ondersteunende documentatie ter besluitvorming en dien je de beoogde besluitvorming in;
  • Je werkt samen met het Team Informatie Beveiliging en het Team Technologie Services.
  • Veel informatie die je verkrijgt maar ook creëert valt onder het regime van strikte vertrouwelijkheid. Hier is van rechtswege een embargo op van toepassing. Je gaat hier passend mee om en dit vraagt o.a. om politieke sensitiviteit.

Wij vragen

  • Minimaal een afgeronde HBO of academische opleiding, bij voorkeur op gebied van Informatiemanagement en/of Business Procesmanagement ICT;
  • Kennis van informatiebeveiliging, relevante modellen en methodieken en referentiekaders is een noodzaak;
  • Visie op informatiebeveiliging en de relatie naar processen en de uitwerking op de medewerkers;
  • Kennis op het gebied van publieke gezondheid en veiligheid en de rol die de GGD daarin vervuld;
  • Kennis van VIRBI en diverse andere methodes zoals TOGAF, Agile en ITrisicomanagement;
  • Kennis en ervaring met relevante normkaders zoals ISO27000, NEN7510, NIST800, ITIL en de BIO;
  • Minimaal tien jaar ervaring in de IT-informatiebeveiliging;
  • Kennis en ervaring van de rol die informatiebeveiliging speelt in administratieve organisaties en je kunt dit uitdragen;

Bekijk

Onze nieuwste vacatures
Utrecht
Zeist
Utrecht
Utrecht
Utrecht
Snel solliciteren

Interessante vacature? Vul je e-mail adres in en upload een CV om direct te solliciteren!

CAPTCHA Image Veiligheidscode vernieuwen Veiligheidscode uitspreken
Utrecht Heeft Werk gebruikt cookies om bepaalde voorkeuren te onthouden en vacatures af te stemmen op je interesses.