Ben jij een gepassioneerde Information Security Officer met ervaring in uitdagende IT-vraagstukken, of wil je dit vakgebied juist verkennen? Bij het RIVM bieden we jou een unieke kans om jouw expertise in te zetten als Information Security Officer (ISO). Het RIVM is een vooraanstaande speler in Nederland op het gebied van gezondheid en veiligheid.

Wat ga je doen?

Het RIVM is een onderzoeksinstelling die onderzoekt doet naar zaken die invloed hebben op de volksgezondheid, in de breedste zin. COVID, Mazelen, PFAS en ook nucleaire onderwerpen onderzoeken we. Dit zijn allemaal maatschappelijk relevante onderwerpen waarvan de maatschappij verwacht dat er grondig, secuur en correct mee omgegaan wordt. Verkeerde informatie kan verstrekkende gevolgen hebben.

Als ISO bij het RIVM speel je een cruciale rol in het beschermen van gevoelige informatie en het beveiligen van ons systeem tegen cyberaanvallen. Je werkt samen met een divers team van gemotiveerde collega's om ervoor te zorgen dat de informatie binnen het RIVM beschikbaar, integer en vertrouwelijk blijft. Je zult onder andere verantwoordelijk zijn voor:

• Het correct vaststellen van het belang van informatie
• Het opstellen van risico analyses
• Het ontwikkelen en schrijven van beleid
• Het afhandelen van vragen en incidenten met betrekking tot informatiebeveiliging
• Deelname aan informatiebeveiligingsprojecten
• Ondersteuning van klanten bij het uitvoeren van hun ISMS-activiteiten

Een diverse lijst met activiteiten, die zeker niet compleet is. Het RIVM is in beweging waardoor onze de behoefte van onze opdrachtgevers regelmatig veranderd. Als ISO vraagt dit van jou creativiteit om de klant zo goed mogelijk te helpen. Het hele RIVM is namelijk je werkgebied.

Uniek aan deze functie

• Het RIVM staat midden in de maatschappij en ligt constant onder de aanval. Door bij te dragen aan onze cyber security draag jij bij aan de zorg voor morgen, die vandaag begint.
• We bieden een dynamische en mensgerichte werkomgeving, waarin veel ruimte is voor persoonlijke groei.

Functie-eisen

Wat breng je mee?

We zijn een team aan het uitbreiden en op zoek naar een goede, diverse mix van ISO's. We zoeken ISO's die zich willen richten op de techniek en ISO's die meer aan de beleidskant zitten. Daarnaast zijn we op zoek naar ISO's met een geheel andere achtergrond, als je maar een passie voor informatiebeveiliging hebt. Als ISO werk je veel met mensen en het creëren van awareness, dus ook zonder IT achtergrond maar wel ervaring met IT security en risico management heten we je graag welkom in het team. Een divers team is een sterk team.

• HBO/WO werk- en denkniveau in bijvoorbeeld informatiekunde, bestuurskunde, of Information Security Management.
• Relevante certificeringen zoals CISSP, CISA, CISM, CEH, SSCP.
• Ervaring met IT-security standaarden zoals ISO 27001, BIO, NIS2, of NEN7510.
• Kennis van bedrijfs- en IT-beheersprocessen.
• Zeer goede communicatieve vaardigheden en overtuigingskracht. Jij bent in staat om complexe puzzels aan collega's uit te leggen en samen met hun tot goede maatregelen te komen en deze door te laten voeren.
• Vaardigheid in het bouwen en onderhouden van een relatienetwerk en het analyseren van data en opstellen van rapportages.
• Leergierigheid en bereidheid om jezelf te blijven ontwikkelen

De volgende zaken zijn zeker een voordeel

• Kennis van cybersecurity, technische informatiebeveiligingsmaatregelen en architecturen, IAM, bedrijfsprocessen en bedrijfscontinuïteitsplannen
• Kennis van algemene gangbare security oplossingen, zoals kwetsbaarheid scanners, IDS, firewalls en encryptie.
• Kennis van secure software development.

Dit moet je weten:

• Beheersing van de Nederlandse taal is noodzakelijk, evenals het bezitten van de Nederlandse nationaliteit.
• Een veiligheidsonderzoek is onderdeel van het proces.

Arbeidsvoorwaarden

• Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,50% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen.
• De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden.

Bijzonderheden

We vragen bij het RIVM om een motivatiebrief. Daarbij is het handig om daarin jouw motivatie voor de specifieke functie en het RIVM uiteen te zetten en niet een samenvatting van jouw cv.

Het werving- en selectieproces ziet er in het algemeen als volgt uit:

• Wanneer we een match zien, nodigen we jou uit voor een eerste gesprek.
• Is dat van beide kanten positief? Dan nemen we contact met je op voor een tweede gesprek.
• Zien we het allebei zitten? Dan sluiten we af met een arbeidsvoorwaardengesprek.
• Omdat werken bij het RIVM een maatschappelijke verantwoordelijkheid met zich meebrengt, zullen we je dan vragen om een Verklaring Omtrent Gedrag (VOG).

Bij het RIVM ben je welkom zoals je bent. Wij zijn ervan overtuigd dat diversiteit in een team de samenwerking en uitkomst sterker maken.