Information Security Officer (ISO)

Functieomschrijving

Voor Inspectie Leefomgeving en Transport zoeken wij een Information Security Officer (ISO). Je brengt beheerde systemen naar compliance met de Baseline Informatiebeveiliging Overheid 2.0 (BIO 2.0).
Je voert hiervoor de volgende activiteiten uit:

• Herijken van BIO-scans: je herziet BIO-scans periodiek of bij grote wijzigingen, zodat de risico’s voor processen en ondersteunende systemen door BIO 2.0 worden afgedekt.
• Uitwerken van cloud-advies: je vult per cloud-oplossing het 'Cloudadvies IenW' template in om te beoordelen of een oplossing conform het cloudbeleid is en om inzetadvies te formuleren.
• Uitvoeren van BIO2 Fit/Gap-analyse: je bepaalt in een Fit/Gap-analyse of een dienstleverancier voldoet aan de BIO-normen en identificeert ontbrekende maatregelen (gaps) die risico’s vormen.
• Pentesten begeleiden: je begeleidt penetratietesten van start tot oplevering en zorgt dat bevindingen worden verwerkt in vervolgacties.
• Opstellen van een informatiebeveiligingsbeheerplan: je bundelt bevindingen en vervolgacties in een beheerplan om voortgang en afhandeling te bewaken.
• Registreren en afhandelen van activiteiten: je registreert en bewaakt alle activiteiten in het meldingssysteem (TOPdesk).

Door huidige personele bezetting en ziekte-uitval kan de basisdienstverlening niet volledig worden gewaarborgd; met jouw inzet wordt continuïteit en naleving van de BIO 2.0 verbeterd.

Competenties

• Communicatieve vaardigheden: je bent mondeling en schriftelijk sterk en communiceert klantgericht in een dynamische omgeving.
• Samenwerken en netwerken: je bouwt relaties en schakelt effectief met diverse partijen met uiteenlopende belangen.
• Overtuigingskracht: je weet betrokkenen te overtuigen en te komen tot een gedragen aanpak bij problemen en escalaties.
• Organisatiesensitiviteit: je werkt passend binnen de context en werkcultuur van de rijksoverheid, met geduld en doorvragend vermogen.
• Plannen en organiseren: je werkt planmatig en gestructureerd, met focus op resultaat.
• Vertaalvermogen naar bedrijfsvoering: je kunt het belang van informatiebeveiliging en privacy duiden en vertalen naar de dagelijkse bedrijfsvoering.

Jouw profiel

• Je hebt aantoonbare kennis van en ervaring met BIO 2.0 of vergelijkbare informatiebeveiligingskaders.
• Je hebt ervaring met het uitvoeren en herijken van risico- en fit/gap-analyses en met het opstellen van beheerplannen.
• Je hebt ervaring met cloud-beveiliging en het opstellen van cloudadviezen.
• Je hebt ervaring met het begeleiden van pentesten en het vertalen van bevindingen naar maatregelen.
• Je bent vaardig in stakeholdermanagement en kunt technische vraagstukken begrijpelijk maken voor niet-technische stakeholders.

Organisatie
Het ministerie van Infrastructuur en Waterstaat (IenW) zet in op een veilig, bereikbaar en leefbaar Nederland en werkt aan verbindingen over weg, spoor, water en door de lucht. Zij beschermen tegen wateroverlast, bewaken de kwaliteit van lucht, water en bodem en zetten in op een circulaire economie.
Zij bouwen aan een inclusieve organisatie waarin diversiteit gewaardeerd wordt en medewerkers zich betrokken en gewaardeerd voelen. De organisatie biedt ruimte aan iedereen en streeft naar samenwerking aan maatschappelijke doelen.
Financiën en Integrale Bedrijfsvoering – Directie Uitvoering, Decentraal Advies en Control (FIB-UDAC) is verantwoordelijk voor de uitvoering, decentraal advies en control van het bedrijfsvoeringsbeleid binnen IenW. Als shared service organisatie vervult FIB-UDAC dienstverlening niet alleen aan het kerndepartement, maar ook aan aanverwante rijksorganisaties. De directie Informatie en Exploitatie (IenE) concentreert de I-functie binnen IenW en verzorgt dienstverlening op ICT-gebied, van gebruikersondersteuning en beheer tot leveranciersmanagement en strategisch advies.