Functieomschrijving
Heb jij een passie voor informatiebeveiliging en ben je op dit gebied op meerdere markten thuis? Wil jij de Douane helpen met het weerbaar houden van onze informatiesystemen tegen cyberdreigingen en deze blijvend laten voldoen aan wet- en regelgeving? Sluit dan aan en ontdek de wereld van informatiebeveiliging binnen de Douane! Draag bij aan de cyberweerbaarheid van de Douane en daarmee de veiligheid van Nederland.
Dit doe je bij de Douane
Als security specialist werk je nauw samen met de architecten en multidisciplinaire teams vanuit de ketens bij het realiseren van informatiebeveiliging in ons gehele applicatielandschap en specialistische middelen. Je zorgt ervoor dat het principe security-by-design wordt toegepast en de applicaties aan de Baseline Informatiebeveiliging Overheid (BIO) voldoen. Je bent voor de ketenteams een vraagbak op het gebied van informatiebeveiliging. Je zorgt ervoor dat risicomanagement wordt uitgevoerd en een samenhangende set van beveiligingsmaatregelen, zowel technisch als procedureel, wordt bepaald, gerealiseerd en getest.
Ook zorg je ervoor dat eventuele kwetsbaarheden bij de bestaande applicaties tijdig worden opgelost. Je begeleidt de uitvoering van beveiligingsonderzoeken zoals pentesten. Ook rapporteer je de stand van zaken met betrekking tot de beveiliging van applicaties, ICT-producten en diensten. In voorkomende gevallen ben jij adviseur tijdens informatiebeveiligingsincidenten en denk je mee over te nemen stappen.
Je bent onderdeel van het CISO-team. Gezamenlijk zorgen we ervoor dat het informatiebeveiligingsbeleid Douane-breed wordt geïmplementeerd en beter wordt nageleefd. Daarnaast stellen we onze directie beter in staat te sturen op de informatiebeveiligingsrisico's.
Een bijzondere baan, omdat...
- je in een gevarieerde omgeving werkt zowel qua ICT-omgevingen als qua partijen met wie je gaat samenwerken.
- je bijdraagt aan de cyberweerbaarheid van de Douane en daarmee de veiligheid van Nederland.
- je speelt een cruciale rol in de transitie naar een volwassen informatiebeveiligingsorganisatie in een 24/7-omgeving.
- de afdeling volop in ontwikkeling is. Je daardoor de kans krijgt om voorop te lopen en initiatief te nemen.
Dit zegt een collega over jouw werkomgeving
"De Douane ontwikkelt zich in de digitalisering van haar processen en daarbij wordt er volop gebruik gemaakt van moderne technologieën. In deze steeds complexere omgeving werken we samen met allerlei rollen en partijen aan de cyberweerbaarheid van de Douane. Het is uitdagend werk met volop kansen voor persoonlijke groei." Willem, adviseur informatiebeveiliging
Functie-eisen
Wanneer past deze baan bij je?
- Je hebt aantoonbaar wo-werk- en -denkniveau.
- Je hebt minimaal drie jaar aantoonbare ervaring op het gebied van informatiebeveiliging en ICT en bent in het bezit van diploma's en/of certificeringen op het gebied van IT-security.
- Je hebt kennis van applicatiesecurity, beveiligingsprotocollen, logging & monitoring, authenticatie & autorisatie en cryptografie.
- Je hebt ervaring met het toepassen van beveiligingsbeleid en securityaspecten in softwareontwikkeling en technische infrastructuur.
- Je hebt actuele kennis op het gebied van ISO 27001 en 2, de Baseline Informatiebeveiliging Overheid (BIO), de Algemene verordening gegevensbescherming (AVG) en de Wet politiegegevens (Wpg).
Wat vinden we nog meer belangrijk
Je hebt een proactieve houding die zichtbaar is in jouw optreden. Je bent enthousiast, flexibel, inspirerend en vakkundig. Je beweegt je gemakkelijk binnen verschillende teams. Communicatief ben je sterk onderlegd en jij weet hoe je complexe zaken begrijpelijk maakt voor alle betrokken partijen. En omdat integriteit een belangrijke waarde is voor de Douane, is dit in al jouw handelen zichtbaar. Kortom: je bent een plezierige collega en het visitekaartje van de Douane.
Jouw competenties
- Organisatiesensitiviteit
- Overtuigingskracht
- Analyseren
- Netwerken
- Resultaatgerichtheid
Het salaris bedraagt €4691 - €6907