Information security officer

Functieomschrijving

Wat ga je doen?
Jij bent Information Security Officer (ISO) binnen de Autoriteit Persoonsgegevens. De ISO is beheersmatig ondergebracht bij de directie Bedrijfsvoering (BV) bij de afdeling Informatievoorziening, - Beveiliging en -Privacy (IBP).
Als Information Security Officer (ISO) draag je eraan bij dat wij als AP voldoen aan de eisen voor informatiebeveiliging. Je werkt daarbij nauw samen met de Functionaris voor de Gegevensbescherming (FG), de Chief Information Security Officer (CISO), de Concern Privacy Officer (CPO) en de Privacy Officers (PO's) van de verschillende directies.Vanuit jouw rol maak je de vertaalslag van het concernbrede informatiebeveiligingsbeleid naar de specifieke dreigingen, risico's en maatregelen voor de diverse onderdelen van de AP. Samen met de CISO ben inhoudelijk verantwoordelijk voor alle informatiebeveiligingsprocessen en -(beleids)documenten. Naast operationele taken draag je dus bij aan het opstellen, implementeren, bijstellen, vernieuwen en herzien van (operationele) plannen die voortvloeien uit het organisatiebrede informatiebeveiligingsbeleid waarbij de CISO verantwoordelijk is voor het Informatiebeveiligingsbeleid en het stellen van kaders hierin. Verder neem je een actieve rol in op de verdere inrichting en implementatie van ons Information Security Management System (ISMS), alsmede de bewustwording van dit systeem bij de AP-collega's. Ten aanzien van de de bewustwording van Informatiebeveiliging binnen de AP als geheel ben jij hiervoor hét aanspreekpunt.

Een greep uit jouw takenpakket:

• Je draagt actief bij aan het Informatiebeveiligingsbeleid van de AP binnen de door de CISO gestelde kaders en richtlijnen. Tevens ben je verantwoordelijk voor het onderhouden van deze documentatie.
• Je bent verantwoordelijk voor de uitwerking/beschrijving van informatiebeveiliging in de AP-brede werkprocessen. De uitvoering van die processen wordt overigens gedaan in de lijnorganisatie van de AP/binnen projecten die lopen.
• Je maakt en beoordeelt risicoanalyses ten aanzien van informatiebeveiliging;
• Je onderzoekt of volgens de beschreven processen, regels en voorschriften wordt gewerkt; dat kan gebeuren aan de hand van diverse methodieken (bv. Via interne beveiligingsonderzoeken, steekproeven, audits, interne controles);
• je werkt proactief voorstellen voor verbetering uit en implementeert deze;
• Je bent vraagbaak binnen de organisatie op het gebied van informatiebeveiliging en je bent zichtbaar voor onze AP-collega's door proactief te communiceren, onder andere via ons intranet;
• Je adviseert pro-actief over door te voeren maatregelen uit de Baseline Informatiebeveiliging Overheid (BIO), de Algemene verordening gegevensbescherming (AVG), de Network and Information Security directive, of NIS2-richtlijn en andere relevante richtlijnen vanuit de Rijksoverheid;
• Je doet voorstellen voor het verbeteren van ons autorisatiebeleid en -beheer op en bewaakt de uitvoering daarvan (samen met andere collega's binnen het cluster);
• Je bent verantwoordelijk voor het implementeren van technische maatregelen t.b.v. Informatiebeveiliging;
• Je geeft gevraagd en ongevraagd advies binnen de AP op het terrein van informatiebeveiliging.
• Je bent verantwoordelijk voor het verder inrichten van ons ISMS en de bewustwording hiervan (AP-Breed).
• Je onderhoudt nauw contact, in overleg met de CISO, met de anders ISO's Informatiebeveiliging van de Justitiële ICT Organisatie (JIO) en andere relevante ICT-leveranciers.

Functie-eisen

Wat vragen wij?
Competenties
De functie is ingedeeld in de functiegroep Expert Informatievoorziening van het Functiegebouw Rijk. Daarbij vinden wij het van belang en vanzelfsprekend dat je in voldoende mate beschikt over de competenties van Expert Informatievoorziening. De competenties bij deze functiegroep zijn te vinden in het Functiegebouw Rijk.

Verder heb je / ben je:

• academisch werk- en denkniveau (een afgeronde WO-opleiding is vereist (denk aan Bedrijfs-/bestuurskunde, bedrijfseconomie , informatiekunde/informatica)
• een CISM, CISA en/of CISSP-certificering of vergelijkbaar
• kennis van en ervaring met (cyber)security. Dat blijkt uit ten minste drie jaar relevante werkervaring op het gebied van informatiebeveiliging en (cyber)security
• Je hebt concrete ervaring met advisering over informatiebeveiliging, risicoanalyse, auditing.
• Pré: bij voorkeur ervaring opgedaan bij een overheidsorganisatie.
• kennis van en ervaring met de normeringen BIO of ISO 27001/2
• technische kennis van de informatiebeveiliging van ICT-infrastructuren, zoals virtualisatie, netwerken, datacenter, server- en internet/cloud technologie
• uitstekende communicatieve vaardigheden: luisteren, draagvlak creëren, mensen uit verschillende geledingen van de AP meenemen en in beweging krijgen richting beoogde resultaten. Daarbij ben je in staat om te komen tot zelfstandige oordeelsvorming.
• bestuurs- en omgevingssensitief: je hebt inzicht in politieke, maatschappelijke en bestuurlijke verhoudingen op het eigen aandachtsgebied en een sterk omgevingsbewustzijn; je hebt een goed ook voor de belangen van alle partijen die betrokken zijn bij de organisatie van onze informatiebeveiliging; je hebt inzicht in krachtenvelden binnen en buiten de organisatie en het vermogen om effectief in dit krachtenveld te bewegen.
• sociaal en communicatief sterk; je formuleert zowel mondeling als schriftelijk sterk en bent vaardig in het opbouwen en in stand houden van je in- en externe netwerk; je beschikt over het vermogen om te schakelen tussen strategische, tactische en operationele vraagstukken en spreekt de taal van zowel bestuur, management als de operatie.
• het vermogen om zowel zelfstandig als in teamverband te werken
• ervaring met projectmatig werken is een pre.

Arbeidsvoorwaarden

• Salarisniveau schaal 12
• Maandsalaris Min €4.691 - Max. €6.907 (bruto)
• Dienstverband Arbeidsovereenkomst voor bepaalde tijd
• Contractduur 1 jaar
• Minimaal aantal uren per week 32
• Maximaal aantal uren per week 36

Overige arbeidsvoorwaarden

Wat bieden wij?

• Contract voor bepaalde tijd voor de duur van 1 jaar met uitzicht op vast dienstverband
• salaris in schaal 12 (maximaal € 6.320,43 bruto per maand o.b.v. 36 uur per week), afhankelijk van je kennis en ervaring. En kom je na 1 juli in dienst? Dan profiteer je direct van de loonsverhoging van maar liefst 8,5%! Het salaris is dan € 6.907,67 o.b.v. 36 uur per week.
• naast het salaris ontvang je een Individueel keuzebudget (IKB). Het IKB bestaat uit geld (16,37% van je bruto jaarsalaris) en tijd. Per 1 juli 2024 wordt dit 16,5% van je bruto jaarsalaris. Je ontvangt o.b.v. 36 uur per week op jaarbasis 64 IKB-uren. Met het IKB maak je de keuzes die bij jou passen en kun je een deel van de arbeidsvoorwaarden zelf samenstellen
• 144 wettelijke vakantie-uren per kalenderjaar) op basis van 36 uur per week en de mogelijkheid tot opbouw van compensatie-uren
• een uitstekend vervoersplan met voorzieningen voor gebruik van ov of fiets
• betaald ouderschapsverlof
• de mogelijkheid een collectieve (aanvullende) ziektekostenverzekering af te sluiten
• loopbaanbegeleiding en opleidingsmogelijkheden.

Detachering mits de huidige werkgever een overheidswerkgever is voor de duur van een jaar behoort tot de mogelijkheden, echter heeft niet direct de voorkeur.

De AP maakt geen deel uit van het Rijk, maar volgt de cao Rijk en past de arbeidsvoorwaarden en rechtspositie die de cao rijk volgen toe.

Bijzonderheden

Word je hier enthousiast van?

De verdere procedure is als volgt:

• Je ontvangt een ontvangstbevestiging.
• Wij zullen een eerste selectie maken en hoor je of we je uitnodigen voor een gesprek.
• Na het eerste gesprek houden we een tweede gespreksronde, waarna een arbeidsvoorwaardengesprek volgt.
• Het opvragen van referenties kan onderdeel uitmaken van de sollicitatieprocedure.

Ga direct naar hoofdcontent Logo Werken voor Nederland - Home Menu Zoeken Naar overzicht Information Security Officer Autoriteit Persoonsgegevens Mail

• Den Haag  -  route
• Universitair oude stijl, Universitair Master, Master/doctoraal
• 32 - 36 uur
• schaal 12
  €4.691 - €6.907 (bruto)
• Financieel / economisch
• Arbeidsovereenkomst voor bepaalde tijd

Kenmerk: BV-IBP-08, Plaatsingsdatum: 28 augustus 2024

Functieomschrijving

Wat ga je doen?
Jij bent Information Security Officer (ISO) binnen de Autoriteit Persoonsgegevens. De ISO is beheersmatig ondergebracht bij de directie Bedrijfsvoering (BV) bij de afdeling Informatievoorziening, - Beveiliging en -Privacy (IBP).
Als Information Security Officer (ISO) draag je eraan bij dat wij als AP voldoen aan de eisen voor informatiebeveiliging. Je werkt daarbij nauw samen met de Functionaris voor de Gegevensbescherming (FG), de Chief Information Security Officer (CISO), de Concern Privacy Officer (CPO) en de Privacy Officers (PO's) van de verschillende directies.Vanuit jouw rol maak je de vertaalslag van het concernbrede informatiebeveiligingsbeleid naar de specifieke dreigingen, risico's en maatregelen voor de diverse onderdelen van de AP. Samen met de CISO ben inhoudelijk verantwoordelijk voor alle informatiebeveiligingsprocessen en -(beleids)documenten. Naast operationele taken draag je dus bij aan het opstellen, implementeren, bijstellen, vernieuwen en herzien van (operationele) plannen die voortvloeien uit het organisatiebrede informatiebeveiligingsbeleid waarbij de CISO verantwoordelijk is voor het Informatiebeveiligingsbeleid en het stellen van kaders hierin. Verder neem je een actieve rol in op de verdere inrichting en implementatie van ons Information Security Management System (ISMS), alsmede de bewustwording van dit systeem bij de AP-collega's. Ten aanzien van de de bewustwording van Informatiebeveiliging binnen de AP als geheel ben jij hiervoor hét aanspreekpunt.

Een greep uit jouw takenpakket:

• Je draagt actief bij aan het Informatiebeveiligingsbeleid van de AP binnen de door de CISO gestelde kaders en richtlijnen. Tevens ben je verantwoordelijk voor het onderhouden van deze documentatie.
• Je bent verantwoordelijk voor de uitwerking/beschrijving van informatiebeveiliging in de AP-brede werkprocessen. De uitvoering van die processen wordt overigens gedaan in de lijnorganisatie van de AP/binnen projecten die lopen.
• Je maakt en beoordeelt risicoanalyses ten aanzien van informatiebeveiliging;
• Je onderzoekt of volgens de beschreven processen, regels en voorschriften wordt gewerkt; dat kan gebeuren aan de hand van diverse methodieken (bv. Via interne beveiligingsonderzoeken, steekproeven, audits, interne controles);
• je werkt proactief voorstellen voor verbetering uit en implementeert deze;
• Je bent vraagbaak binnen de organisatie op het gebied van informatiebeveiliging en je bent zichtbaar voor onze AP-collega's door proactief te communiceren, onder andere via ons intranet;
• Je adviseert pro-actief over door te voeren maatregelen uit de Baseline Informatiebeveiliging Overheid (BIO), de Algemene verordening gegevensbescherming (AVG), de Network and Information Security directive, of NIS2-richtlijn en andere relevante richtlijnen vanuit de Rijksoverheid;
• Je doet voorstellen voor het verbeteren van ons autorisatiebeleid en -beheer op en bewaakt de uitvoering daarvan (samen met andere collega's binnen het cluster);
• Je bent verantwoordelijk voor het implementeren van technische maatregelen t.b.v. Informatiebeveiliging;
• Je geeft gevraagd en ongevraagd advies binnen de AP op het terrein van informatiebeveiliging.
• Je bent verantwoordelijk voor het verder inrichten van ons ISMS en de bewustwording hiervan (AP-Breed).
• Je onderhoudt nauw contact, in overleg met de CISO, met de anders ISO's Informatiebeveiliging van de Justitiële ICT Organisatie (JIO) en andere relevante ICT-leveranciers.

Functie-eisen

Wat vragen wij?
Competenties
De functie is ingedeeld in de functiegroep Expert Informatievoorziening van het Functiegebouw Rijk. Daarbij vinden wij het van belang en vanzelfsprekend dat je in voldoende mate beschikt over de competenties van Expert Informatievoorziening. De competenties bij deze functiegroep zijn te vinden in het Functiegebouw Rijk.

Verder heb je / ben je:

• academisch werk- en denkniveau (een afgeronde WO-opleiding is vereist (denk aan Bedrijfs-/bestuurskunde, bedrijfseconomie , informatiekunde/informatica)
• een CISM, CISA en/of CISSP-certificering of vergelijkbaar
• kennis van en ervaring met (cyber)security. Dat blijkt uit ten minste drie jaar relevante werkervaring op het gebied van informatiebeveiliging en (cyber)security
• Je hebt concrete ervaring met advisering over informatiebeveiliging, risicoanalyse, auditing.
• Pré: bij voorkeur ervaring opgedaan bij een overheidsorganisatie.
• kennis van en ervaring met de normeringen BIO of ISO 27001/2
• technische kennis van de informatiebeveiliging van ICT-infrastructuren, zoals virtualisatie, netwerken, datacenter, server- en internet/cloud technologie
• uitstekende communicatieve vaardigheden: luisteren, draagvlak creëren, mensen uit verschillende geledingen van de AP meenemen en in beweging krijgen richting beoogde resultaten. Daarbij ben je in staat om te komen tot zelfstandige oordeelsvorming.
• bestuurs- en omgevingssensitief: je hebt inzicht in politieke, maatschappelijke en bestuurlijke verhoudingen op het eigen aandachtsgebied en een sterk omgevingsbewustzijn; je hebt een goed ook voor de belangen van alle partijen die betrokken zijn bij de organisatie van onze informatiebeveiliging; je hebt inzicht in krachtenvelden binnen en buiten de organisatie en het vermogen om effectief in dit krachtenveld te bewegen.
• sociaal en communicatief sterk; je formuleert zowel mondeling als schriftelijk sterk en bent vaardig in het opbouwen en in stand houden van je in- en externe netwerk; je beschikt over het vermogen om te schakelen tussen strategische, tactische en operationele vraagstukken en spreekt de taal van zowel bestuur, management als de operatie.
• het vermogen om zowel zelfstandig als in teamverband te werken
• ervaring met projectmatig werken is een pre.

Arbeidsvoorwaarden

• Salarisniveau schaal 12
• Maandsalaris Min €4.691 - Max. €6.907 (bruto)
• Dienstverband Arbeidsovereenkomst voor bepaalde tijd
• Contractduur 1 jaar
• Minimaal aantal uren per week 32
• Maximaal aantal uren per week 36

Overige arbeidsvoorwaarden

Wat bieden wij?

• Contract voor bepaalde tijd voor de duur van 1 jaar met uitzicht op vast dienstverband
• salaris in schaal 12 (maximaal € 6.320,43 bruto per maand o.b.v. 36 uur per week), afhankelijk van je kennis en ervaring. En kom je na 1 juli in dienst? Dan profiteer je direct van de loonsverhoging van maar liefst 8,5%! Het salaris is dan € 6.907,67 o.b.v. 36 uur per week.
• naast het salaris ontvang je een Individueel keuzebudget (IKB). Het IKB bestaat uit geld (16,37% van je bruto jaarsalaris) en tijd. Per 1 juli 2024 wordt dit 16,5% van je bruto jaarsalaris. Je ontvangt o.b.v. 36 uur per week op jaarbasis 64 IKB-uren. Met het IKB maak je de keuzes die bij jou passen en kun je een deel van de arbeidsvoorwaarden zelf samenstellen
• 144 wettelijke vakantie-uren per kalenderjaar) op basis van 36 uur per week en de mogelijkheid tot opbouw van compensatie-uren
• een uitstekend vervoersplan met voorzieningen voor gebruik van ov of fiets
• betaald ouderschapsverlof
• de mogelijkheid een collectieve (aanvullende) ziektekostenverzekering af te sluiten
• loopbaanbegeleiding en opleidingsmogelijkheden.

Detachering mits de huidige werkgever een overheidswerkgever is voor de duur van een jaar behoort tot de mogelijkheden, echter heeft niet direct de voorkeur.

De AP maakt geen deel uit van het Rijk, maar volgt de cao Rijk en past de arbeidsvoorwaarden en rechtspositie die de cao rijk volgen toe.

Bijzonderheden

Word je hier enthousiast van?
In dat geval nodigen we je uit om te reageren. Je kunt reageren met je cv en motivatie. Jouw reactie kun je richten aan Alen Cindric, afdelingshoofd Informatievoorziening, -Beveiliging en Privacy.

De verdere procedure is als volgt:

• Je ontvangt een ontvangstbevestiging.
• Wij zullen een eerste selectie maken en hoor je of we je uitnodigen voor een gesprek.
• Na het eerste gesprek houden we een tweede gespreksronde, waarna een arbeidsvoorwaardengesprek volgt.
• Het opvragen van referenties kan onderdeel uitmaken van de sollicitatieprocedure.

Meer over jouw toekomstige afdeling

Waar kom je te werken?
Je komt te werken als Adviseur Informatiebeveiliging bij de afdeling Informatievoorziening, -Beveiliging en Privacy van de directie Bedrijfsvoering.

De afdeling Informatievoorziening, -Beveiliging en Privacy (IBP) is verantwoordelijk voor de regie op de informatievoorziening en compliance binnen onze organisatie. Er loopt een aantal IV-projecten, zoals de introductie van een nieuwe website en de invoering van ons nieuwe zaaksysteem (een applicatie waarmee een groot deel van het primaire proces van de AP wordt ondersteund). Momenteel is de afdeling IBP in transitie vanwege, onder andere, de recente vorming van een nieuwe afdeling binnen de directie Bedrijfsvoering (Informatievoorziening, - Beveiliging en Privacy) en een lopend uitbestedingstraject van de 'kantoorautomatisering' naar een externe leverancier (de Justitiële Informatie Organisatie, JIO).

De afdeling bestaat momenteel uit 10 medewerkers.

Autoriteit Persoonsgegevens

Waar we zijn, met wie we praten, wat we kopen, hoe gezond we zijn. Er wordt op grote schaal informatie over ons vastgelegd - of we nu op internet kijken of op straat lopen. Vaak zelfs
onopgemerkt. Alles bij elkaar opgeteld, dreigen we zo stukje bij beetje de zeggenschap over onze persoonsgegevens - en daarmee over onze vrijheid en autonomie - te verliezen. Denk bijvoorbeeld aan discriminerende algoritmes, de handel in persoonsgegevens, datalekken en identiteitsdiefstal.

Daarom moeten we erop kunnen vertrouwen dat zowel bedrijven als de overheid zorgvuldig omgaan met onze persoonsgegevens. De Autoriteit Persoonsgegevens (AP) maakt zich daar sterk voor. Dat doen we onder meer door voorlichting en advies te geven, onderzoek te doen en boetes of andere sancties op te leggen. Daarmee stimuleren we dat mensen de regie houden over hun eigen persoonsgegevens. De AP werkt daarbij nauw samen met de privacytoezichthouders in andere Europese landen.

De AP is volop in beweging. Onze huidige organisatiestructuur en een deel van onze taken is relatief nieuw, ons werkveld is omvangrijk. We zijn daarom altijd op zoek naar manieren om ons werk nog beter en efficiënter te doen en staan open voor nieuwe ideeën.

Een beslissing van de AP gaat nooit ongemerkt voorbij: ons werk heeft impact. Onze taken bekijken we dan ook vanuit een breed maatschappelijk perspectief. We hebben onder andere veel contact met vertegenwoordigers van diverse sectoren en spreken we dagelijks mensen die vragen en klachten over privacy aan ons voorleggen.

Bij de AP werken op dit moment ruim 250 gedreven en betrokken collega's. Van pas afgestudeerden tot zeer ervaren experts, bijvoorbeeld op juridisch en technologisch gebied. Wij zijn een vrij kleine organisatie met korte lijnen en de sfeer is informeel.

Autoriteit Persoonsgegevens

Stel gerust je vraag

Meer informatie over deze vacature Alen Cindric Meer informatie over de sollicitatieprocedure Shanaiska Paulina vacature@autoriteitpersoonsgegevens.nl 06-15225152 Sluiten Solliciteren? Sluiten

Het Rijk hecht waarde aan een diverse en inclusieve organisatie. Werken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker. Eenieder wordt daarom uitgenodigd te solliciteren.

Solliciteren Het formulier is niet correct ingevuld:

• Het veld achternaam is niet ingevuld
• Het veld postcode is niet ingevuld
• Het veld huisnummer is niet ingevuld
• Het veld woonplaats is niet ingevuld
• Het veld straat is niet ingevuld
• Het veld telefoonnummer is niet ingevuld
• Het veld e-mailadres is niet ingevuld
• Het veld cv is niet ingevuld
• Het veld motivatie is niet ingevuld

Personalia Mijn cv

Upload maximaal één document in een gangbaar formaat (maximaal 3mb)

Bestand toevoegen Verwijderen Mijn motivatie

Upload maximaal één document in een gangbaar formaat (maximaal 3mb)

Bestand toevoegen Verwijderen

Of schrijf een motivatie

Schrijf een motivatie Upload jouw motivatie Overige documenten

Upload maximaal één document in een gangbaar formaat (maximaal 3mb)

Bestand toevoegen Verwijderen

Je ontvangt automatisch na het versturen van je sollicitatie een bevestiging. Door te solliciteren, ga je akkoord met onze privacyverklaring (opent in een nieuw venster).

Opent in een nieuw venster Recaptcha requires verification. Privacy - Termsprotected by

reCAPTCHA

Privacy - Terms Solliciteren Relevante vacatures

• Programmamanager Toezicht Veiligheidsdomein Autoriteit Persoonsgegevens
  • Den Haag
  • Master/doctoraal
  • 32 - 36 uur
  • schaal 14
    €5.864 - €8.550 (bruto)
  Bekijk de vacature
• Afdelingshoofd Controlerend Onderzoek Autoriteit Persoonsgegevens
  • Den Haag
  • Master/doctoraal
  • 32 - 36 uur
  • schaal 14
    €5.864 - €8.550 (bruto)
  Bekijk de vacature
• Jurist Autoriteit Persoonsgegevens
  • Den Haag
  • Master/doctoraal
  • 32 - 36 uur
  • schaal 12, schaal 13
    €4.691 - €7.747 (bruto)
  Bekijk de vacature

Bekijk bewaarde vacatures Scroll naar de top van de pagina Ga direct naar hoofdcontent Logo Werken voor Nederland - Home Menu Zoeken Naar overzicht Information Security Officer Autoriteit Persoonsgegevens Delen LinkedIn Facebook Whatsapp Mail Print Vacature bewaren Solliciteren

• Den Haag  -  route
• Universitair oude stijl, Universitair Master, Master/doctoraal
• 32 - 36 uur
• schaal 12
  €4.691 - €6.907 (bruto)
• Financieel / economisch
• Arbeidsovereenkomst voor bepaalde tijd

Kenmerk: BV-IBP-08, Plaatsingsdatum: 28 augustus 2024

Functieomschrijving

Wat ga je doen?
Jij bent Information Security Officer (ISO) binnen de Autoriteit Persoonsgegevens. De ISO is beheersmatig ondergebracht bij de directie Bedrijfsvoering (BV) bij de afdeling Informatievoorziening, - Beveiliging en -Privacy (IBP).
Als Information Security Officer (ISO) draag je eraan bij dat wij als AP voldoen aan de eisen voor informatiebeveiliging. Je werkt daarbij nauw samen met de Functionaris voor de Gegevensbescherming (FG), de Chief Information Security Officer (CISO), de Concern Privacy Officer (CPO) en de Privacy Officers (PO's) van de verschillende directies.Vanuit jouw rol maak je de vertaalslag van het concernbrede informatiebeveiligingsbeleid naar de specifieke dreigingen, risico's en maatregelen voor de diverse onderdelen van de AP. Samen met de CISO ben inhoudelijk verantwoordelijk voor alle informatiebeveiligingsprocessen en -(beleids)documenten. Naast operationele taken draag je dus bij aan het opstellen, implementeren, bijstellen, vernieuwen en herzien van (operationele) plannen die voortvloeien uit het organisatiebrede informatiebeveiligingsbeleid waarbij de CISO verantwoordelijk is voor het Informatiebeveiligingsbeleid en het stellen van kaders hierin. Verder neem je een actieve rol in op de verdere inrichting en implementatie van ons Information Security Management System (ISMS), alsmede de bewustwording van dit systeem bij de AP-collega's. Ten aanzien van de de bewustwording van Informatiebeveiliging binnen de AP als geheel ben jij hiervoor hét aanspreekpunt.

Een greep uit jouw takenpakket:

• Je draagt actief bij aan het Informatiebeveiligingsbeleid van de AP binnen de door de CISO gestelde kaders en richtlijnen. Tevens ben je verantwoordelijk voor het onderhouden van deze documentatie.
• Je bent verantwoordelijk voor de uitwerking/beschrijving van informatiebeveiliging in de AP-brede werkprocessen. De uitvoering van die processen wordt overigens gedaan in de lijnorganisatie van de AP/binnen projecten die lopen.
• Je maakt en beoordeelt risicoanalyses ten aanzien van informatiebeveiliging;
• Je onderzoekt of volgens de beschreven processen, regels en voorschriften wordt gewerkt; dat kan gebeuren aan de hand van diverse methodieken (bv. Via interne beveiligingsonderzoeken, steekproeven, audits, interne controles);
• je werkt proactief voorstellen voor verbetering uit en implementeert deze;
• Je bent vraagbaak binnen de organisatie op het gebied van informatiebeveiliging en je bent zichtbaar voor onze AP-collega's door proactief te communiceren, onder andere via ons intranet;
• Je adviseert pro-actief over door te voeren maatregelen uit de Baseline Informatiebeveiliging Overheid (BIO), de Algemene verordening gegevensbescherming (AVG), de Network and Information Security directive, of NIS2-richtlijn en andere relevante richtlijnen vanuit de Rijksoverheid;
• Je doet voorstellen voor het verbeteren van ons autorisatiebeleid en -beheer op en bewaakt de uitvoering daarvan (samen met andere collega's binnen het cluster);
• Je bent verantwoordelijk voor het implementeren van technische maatregelen t.b.v. Informatiebeveiliging;
• Je geeft gevraagd en ongevraagd advies binnen de AP op het terrein van informatiebeveiliging.
• Je bent verantwoordelijk voor het verder inrichten van ons ISMS en de bewustwording hiervan (AP-Breed).
• Je onderhoudt nauw contact, in overleg met de CISO, met de anders ISO's Informatiebeveiliging van de Justitiële ICT Organisatie (JIO) en andere relevante ICT-leveranciers.

Functie-eisen

Wat vragen wij?
Competenties
De functie is ingedeeld in de functiegroep Expert Informatievoorziening van het Functiegebouw Rijk. Daarbij vinden wij het van belang en vanzelfsprekend dat je in voldoende mate beschikt over de competenties van Expert Informatievoorziening. De competenties bij deze functiegroep zijn te vinden in het Functiegebouw Rijk.

Verder heb je / ben je:

• academisch werk- en denkniveau (een afgeronde WO-opleiding is vereist (denk aan Bedrijfs-/bestuurskunde, bedrijfseconomie , informatiekunde/informatica)
• een CISM, CISA en/of CISSP-certificering of vergelijkbaar
• kennis van en ervaring met (cyber)security. Dat blijkt uit ten minste drie jaar relevante werkervaring op het gebied van informatiebeveiliging en (cyber)security
• Je hebt concrete ervaring met advisering over informatiebeveiliging, risicoanalyse, auditing.
• Pré: bij voorkeur ervaring opgedaan bij een overheidsorganisatie.
• kennis van en ervaring met de normeringen BIO of ISO 27001/2
• technische kennis van de informatiebeveiliging van ICT-infrastructuren, zoals virtualisatie, netwerken, datacenter, server- en internet/cloud technologie
• uitstekende communicatieve vaardigheden: luisteren, draagvlak creëren, mensen uit verschillende geledingen van de AP meenemen en in beweging krijgen richting beoogde resultaten. Daarbij ben je in staat om te komen tot zelfstandige oordeelsvorming.
• bestuurs- en omgevingssensitief: je hebt inzicht in politieke, maatschappelijke en bestuurlijke verhoudingen op het eigen aandachtsgebied en een sterk omgevingsbewustzijn; je hebt een goed ook voor de belangen van alle partijen die betrokken zijn bij de organisatie van onze informatiebeveiliging; je hebt inzicht in krachtenvelden binnen en buiten de organisatie en het vermogen om effectief in dit krachtenveld te bewegen.
• sociaal en communicatief sterk; je formuleert zowel mondeling als schriftelijk sterk en bent vaardig in het opbouwen en in stand houden van je in- en externe netwerk; je beschikt over het vermogen om te schakelen tussen strategische, tactische en operationele vraagstukken en spreekt de taal van zowel bestuur, management als de operatie.
• het vermogen om zowel zelfstandig als in teamverband te werken
• ervaring met projectmatig werken is een pre.

Arbeidsvoorwaarden

• Salarisniveau schaal 12
• Maandsalaris Min €4.691 - Max. €6.907 (bruto)
• Dienstverband Arbeidsovereenkomst voor bepaalde tijd
• Contractduur 1 jaar
• Minimaal aantal uren per week 32
• Maximaal aantal uren per week 36

Overige arbeidsvoorwaarden

Wat bieden wij?

• Contract voor bepaalde tijd voor de duur van 1 jaar met uitzicht op vast dienstverband
• salaris in schaal 12 (maximaal € 6.320,43 bruto per maand o.b.v. 36 uur per week), afhankelijk van je kennis en ervaring. En kom je na 1 juli in dienst? Dan profiteer je direct van de loonsverhoging van maar liefst 8,5%! Het salaris is dan € 6.907,67 o.b.v. 36 uur per week.
• naast het salaris ontvang je een Individueel keuzebudget (IKB). Het IKB bestaat uit geld (16,37% van je bruto jaarsalaris) en tijd. Per 1 juli 2024 wordt dit 16,5% van je bruto jaarsalaris. Je ontvangt o.b.v. 36 uur per week op jaarbasis 64 IKB-uren. Met het IKB maak je de keuzes die bij jou passen en kun je een deel van de arbeidsvoorwaarden zelf samenstellen
• 144 wettelijke vakantie-uren per kalenderjaar) op basis van 36 uur per week en de mogelijkheid tot opbouw van compensatie-uren
• een uitstekend vervoersplan met voorzieningen voor gebruik van ov of fiets
• betaald ouderschapsverlof
• de mogelijkheid een collectieve (aanvullende) ziektekostenverzekering af te sluiten
• loopbaanbegeleiding en opleidingsmogelijkheden.

Detachering mits de huidige werkgever een overheidswerkgever is voor de duur van een jaar behoort tot de mogelijkheden, echter heeft niet direct de voorkeur.

De AP maakt geen deel uit van het Rijk, maar volgt de cao Rijk en past de arbeidsvoorwaarden en rechtspositie die de cao rijk volgen toe.

Bijzonderheden

Word je hier enthousiast van?
In dat geval nodigen we je uit om te reageren. Je kunt reageren met je cv en motivatie. Jouw reactie kun je richten aan Alen Cindric, afdelingshoofd Informatievoorziening, -Beveiliging en Privacy.

De verdere procedure is als volgt:

• Je ontvangt een ontvangstbevestiging.
• Wij zullen een eerste selectie maken en hoor je of we je uitnodigen voor een gesprek.
• Na het eerste gesprek houden we een tweede gespreksronde, waarna een arbeidsvoorwaardengesprek volgt.
• Het opvragen van referenties kan onderdeel uitmaken van de sollicitatieprocedure.
• Voor meer informatie over de functie kun je het functieprofiel Expert Informatievoorziening. Raadplegen en/of contact opnemen met Alen Cindric (telefoonnummer 06-50094643). Voor meer informatie over de procedure
  Salarisomschrijving

  Het salaris bedraagt €4691 - €6907