Senior Security Officer

Functieomschrijving:

De kandidaat is een ervaren Senior Security Officer met diepgaande kennis op het gebied van security management en kan daarmee een brug slaan tussen beleid en techniek. De kandidaat is in staat om structureel het beleid en de processen rond informatiebeveiliging en PGB 2.0 te implementeren, vast te leggen en te monitoren/beoordelen. De SSO werkt nauw samen de ISO en is het aanspreekpunt bij vraagstukken op het gebied van de implementatie van Informatiebeveiligingsbeleid voor PGB2.0.

De SSO richt zich op het voorbereiden en ondersteunen bij verdere implementatie van security beleid, processen, procedures en instructies, en de verder daaruit volgende borging van het security management (ISMS) binnen de organisatie specifiek. De SSO werkt nauw samen met de Security Officers binnen Technisch Applicatie Beheer (TAB) voor operationele security vraagstukken.

De kandidaat begeleid vanuit SSO perspectief de ADR-Audits en Digid-Assessments, zowel voor beheer als voor ontwikkeling. In dit kader zal de SSO ook zelf uitvoering geven aan voorkomende werkzaamheden.

Technische expertise:

• Diepgaand begrip van kernbeveiligingsconcepten: Dit omvat kennis van netwerkbeveiliging, systeembeveiliging, cryptografie, applicatiebeveiliging en respons op incidenten.
• Vertrouwdheid met beveiligingstools en -technologieën: Dit omvat firewalls, intrusion detection/prevention systems (IDS/IPS), vulnerability scanners, security information and event management (SIEM) tools en encryptieoplossingen.
• Ervaring met beveiligingsraamwerken en -normen: Begrip van frameworks zoals ISO 27001, NIST Cybersecurity Framework (CSF), PCI DSS en HIPAA is cruciaal.
• De kandidaat heeft minimaal 5 jaar ervaring in informatiebeveiliging.
• De kandidaat beschikt aantoonbaar over relevante certificering als: CISSP, CISA, CISM, GCIA of SANS-certificeringen.
• Kennis van de BIO: De SSO moet een diepgaand begrip hebben van de BIO, inclusief de beveiligingsmaatregelen die in deze documenten worden beschreven.
• Ervaring met het implementeren en beheren van de BIO: De SSO moet ervaring hebben met het implementeren en beheren van de beveiligingsmaatregelen die in de BIO en RBIO worden beschreven.
• Beveiligingsbewustzijn: De SSO moet een hoog niveau van beveiligingsbewustzijn hebben en dit kunnen overbrengen aan anderen.

Over de klant:

Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) heeft als motto Nederland gezond en wel. Ongeveer 5000 ambtenaren van dit ministerie maken het overheidsbeleid op het terrein van de gezondheidszorg, de maatschappelijke zorg en sport. Zorg voor ouderen en jongeren en voor mensen met een lichamelijke of verstandelijke handicap.

Eisen:

• Kandidaat beschikt over hbo werk- en denkniveau.
• Kandidaat heeft minimaal 5 jaar ervaring als Senior Security Officer of soortgelijke functie.
• Kandidaat beschikt aantoonbaar in het CV over minimaal één relevante certificering, zoals: CISSP, CISA, CISM, GCIA of SANS-certificeringen.

Wensen:

• Mate van aantoonbare kennis van en ervaring met geldende overheidsstandaarden en -richtlijnen op gebied van informatiebeveiliging, inclusief de zorg.
• Mate waarin de kandidaat in staat is om op verschillende niveaus te acteren en te communiceren (toetsbaar middels CV, motivatie en/of gesprek)
• Mate waarin de kandidaat beschikt over analytisch denkvermogen gecombineerd met pragmatische instelling (toetsbaar middels CV, motivatie en/of gesprek).
• De mate waarin de kandidaat aantoonbaar ervaring heeft als SSO binnen een overheidsorganisatie. Bij voorkeur rijksoverheid of een uitvoeringsorganisatie.

Competenties:

Competenties:

• Uitstekende communicatie- en interpersoonlijke vaardigheden: Ze moeten complexe beveiligingsconcepten kunnen uitleggen aan zowel technische als niet-technische doelgroepen.
• Uitstekend kunnen samenwerken met security officers bij Beheer.
• Zakelijk inzicht: Begrip van de doelstellingen, risico's en nalevingsvereisten van de organisatie helpt om beveiligingsinspanningen af te stemmen op de bedrijfsdoelstellingen.
• Analytische en probleemoplossende vaardigheden: Het analyseren van beveiligingsincidenten, het identificeren van kwetsbaarheden en het implementeren van oplossingen zijn kerntaken.
• Vertrouwelijkheid: De SSO moet discreet kunnen omgaan met gevoelige informatie.
• Op de hoogte blijven van de nieuwste bedreigingen en trends: Continue leerling zijn is van vitaal belang in het voortdurend veranderende cybersecuritylandschap.

Arbeidsvoorwaarden:

Interesse?

Stuur ons dan uiterlijk 18 september 2024, voor 11.30 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.