Informatiebeveiligingsfunctionaris

Functieomschrijving

Voor onze opdrachtgever DI zijn wij op zoek naar een Informatiebeveiligingsfunctionaris. Reageren kan tot 27 februari 2023.


• Implementeert informatiebeveiliging in de organisatie binnen projecten en bij het beheer. Informatiebeveiliging wordt binnen DJI integraal met privacy opgepakt (IB&O).
• Ondersteunt projecten bij het implementeren van informatiebeveiliging conform de juiste richtlijnen.
• Ontwikkelt en implementeert de juiste instrumenten hiervoor en overlegt met de belanghebbenden binnen en buiten DJI.
• Voorziet in een gedocumenteerde kennisverzameling voor IB&P.
• Zorgt voor adequate registratie, analyse en rapportage van kansen en ontwikkelingen zoals wet- en regelgeving.
• Stemt IB&P initiatieven en –projecten af met andere interne beveiligingsdomeinen, waaronder fysieke en integrale beveiliging.
• Vertaalt de behoefte van de organisatie naar maatregelen naar ‘by design’ oplossingen.
• Presenteert bovenstaande oplossingen aan collega’s en leidinggevenden. Je legt verantwoording af aan de CISO/CPO van DJI en werkt in het team samen met bevlogen collega’s. Er wordt hard gewerkt maar de sfeer is informeel en er is alle ruimte voor eigen inbreng. Je directe collega’s helpen je dus op dagelijkse basis op alle vlakken.

Achtergrond opdracht

Het CISO-CPO-Office van DJI is belegd binnen het CIO-Office van de Directie Informatievoorziening. Vanwege maatschappelijk toegenomen cyberbedreigingen, is binnen DJI steeds meer behoefte ontstaan de cyberweerbaarheid verder te verhogen. Om de hiermee gepaard gaande extra werkzaamheden het hoofd te kunnen bieden, is daarom op korte termijn behoefte aan 2 adviseurs Informatie Beveiliging in het CISO- CPO-Office.

Over de organisatie

De Directie Informatievoorziening (DI) bestaat uit de volgende onderdelen: 1. CIO-Office De CIO-office is verantwoordelijk voor het stellen van kaders en de sturing hierop om ervoor te zorgen dat de informatievoorziening van de DJI kwalitatief hoogwaardig en toekomstbestendig is en blijft. Daarnaast heeft het een adviesfunctie ten aanzien van opdrachtgevers en de ambtelijke en politieke top; 2. Informatiemanagement en Architectuur (IMA) De afdeling Informatiemanagement en Architectuur vertaalt de (functionele) vraag vanuit de DJI-organisatie naar efficiënte en effectieve IV- ondersteuning, initiatiert daartoe nieuwe projecten inclusief de voorbereiding van de besluitvorming in de Iboard en stelt domeinarchitecturen op in samenspraak met stakeholders en informatiemanagers; 3. Functioneel Beheer en Dienstenmanagement (FBD) De afdeling Functioneel Beheer is verantwoordelijk voor het beheer van de informatievoorziening van DJI met focus op de gebruikersorganisatie. De afdeling Dienstenmanagement definieert en onderhoudt het ICT-dienstenportfolio t.b.v. DJI door o.a. actief contractmanagement en leveranciersmanagement; 4. Project Management en Implementatie (PMI) De afdeling Project Management en Implementatie is verantwoordelijk voor de beheersing én het projectmatig realiseren van wijzigingen en nieuwe oplossingen in de informatievoorziening conform standaard methodieken.

Functie-eisen

• Minimaal een afgeronde HBO opleiding.
• CISM certificaat behaald
• Minimaal 1 jaar ervaring met informatiebeveiligingsnormen en kan dit aantonen op de cv, zoals de BIO en/of de ISO.
• Minimaal 1 jaar ervaring opgedaan met juridische kennis of ervaring, met name met de AVG of Privacy wetgeving.

Wensen
Overige functiewensen:

• Je bent een pragmaticus en een theoreticus tegelijkertijd die in overleg met alle partijen de juiste balans weet te vinden tussen wat nodig is voor de business en wat haalbaar is volgens de DJI-kaders en die van het Rijk. Daarnaast krijg je energie van samenwerken en kun je, wanneer het nodig is, autoriteit tonen. Is het wat drukker dan anders? Geen probleem voor jou want hierin communiceer je helder en pro- actief. In dergelijke situaties excelleer en prioriteer je. Belangrijk zijn ook je communicatieve vaardigheden. Zowel mondeling als schriftelijk kun jij organisatie breed een boodschap helder, concreet, to the point én met de nodige portie sensitiviteit overbrengen

Aanvullende kennis:

• Informatiebeveiliging wordt binnen DJI integraal met privacy opgepakt (IB&O) dus kennis van privacy is noodzakelijk. Hierbij is de AVG en ervaring noodzakelijk en kennis van de WJSG is een pre. Kennis van ISMS/PMCS tools en een visie hoe dit te borgen. Minimaal een jaar ervaring met werken bij de Rijksoverheid.

Competenties:

• Ervaring met of kennis van projectmanagement.
• Goede prioteringsskills.
• Flexibel.
• Stressbestendig.
• Resultaatgerichtheid.