Information Security Officer

Information Security Officer

Rijksinstituut voor Volksgezondheid en Milieu (RIVM)

Functieomschrijving

Ben jij een gepassioneerde Information Security Officer met ervaring in uitdagende IT-vraagstukken, of wil je dit vakgebied juist verkennen? Bij het RIVM bieden we jou een unieke kans om jouw expertise in te zetten als Information Security Officer (ISO). Het RIVM is een vooraanstaande speler in Nederland op het gebied van gezondheid en veiligheid.

Wat ga je doen?

Het RIVM is een onderzoeksinstelling die onderzoekt doet naar zaken die invloed hebben op de volksgezondheid, in de breedste zin. COVID, Mazelen, PFAS en ook nucleaire onderwerpen onderzoeken we. Dit zijn allemaal maatschappelijk relevante onderwerpen waarvan de maatschappij verwacht dat er grondig, secuur en correct mee omgegaan wordt. Verkeerde informatie kan verstrekkende gevolgen hebben.

Als ISO bij het RIVM speel je een cruciale rol in het beschermen van gevoelige informatie en het beveiligen van ons systeem tegen cyberaanvallen. Je werkt samen met een divers team van gemotiveerde collega's om ervoor te zorgen dat de informatie binnen het RIVM beschikbaar, integer en vertrouwelijk blijft. Je zult onder andere verantwoordelijk zijn voor:

• Het correct vaststellen van het belang van informatie.
• Het opstellen van risico analyses.
• Het ontwikkelen en schrijven van beleid.
• Het afhandelen van vragen en incidenten met betrekking tot informatiebeveiliging.
• Deelname aan informatiebeveiligingsprojecten.
• Ondersteuning van klanten bij het uitvoeren van hun ISMS-activiteiten.

Een diverse lijst met activiteiten, die zeker niet compleet is. Het RIVM is in beweging waardoor onze de behoefte van onze opdrachtgevers regelmatig veranderd. Als ISO vraagt dit van jou creativiteit om de klant zo goed mogelijk te helpen. Het hele RIVM is namelijk je werkgebied.

Uniek aan deze functie

Het RIVM staat midden in de maatschappij en ligt constant onder de aanval. Door bij te dragen aan onze cyber security draag jij bij aan de zorg voor morgen, die vandaag begint.

We bieden een dynamische en mensgerichte werkomgeving, waarin veel ruimte is voor persoonlijke groei.

Solliciteren

Herken jij jezelf in bovenstaand profiel en wil je bijdragen aan de veiligheid van Nederland? Solliciteer dan nu via de sollicitatiebutton en richt jouw motivatie aan Roel Vester, afdelingshoofd Informatiebeveiliging. Voor vragen over de vacature kun je contact opnemen met onze Chief Information Security Officer, Eva Kassenaar, via eva.kassenaar@rivm.nl.

Over de afdeling

Bij het RIVM werken ruim 2500 collega’s elke dag samen aan de zorgen van morgen. Het onderdeel IV (Informatievoorziening) levert IT diensten en adviseert het RIVM over IV vraagstukken. Binnen de IV organisatie zit het CIO-office, de Informatiebeveiliging, het SOC, Architectuur, Informatiemanagement en de ontwikkel en beheerorganisatie.

De afdeling Informatiebeveiliging: levert advies over alle beveiligingsaspecten in de bedrijfsvoering van het RIVM, doet risicomanagement door o.a. risico analyses, voert awareness activiteiten uit, doet pentests, adviseert afdelingen over te nemen maatregelen, monitort de infrastructuur, hackt, treed op bij incidenten en ziet toe op het uitvoeren van de juiste beveiligingsmaatregelen in de beheer organisatie. Dit zijn een paar taken van de afdeling Informatiebeveiliging.

Binnen de afdeling hechten we veel belang aan de ontwikkeling van de mens en de professional, daarom verwachten we van je, dat je bereid bent om te leren en je door te ontwikkelen, want dat is noodzakelijk op het gebied van Informatiebeveiliging.

Functie-eisen

Wat breng je mee?

We zijn een team aan het uitbreiden en op zoek naar een goede, diverse mix van ISO's. We zoeken ISO's die zich willen richten op de techniek en ISO's die meer aan de beleidskant zitten. Daarnaast zijn we op zoek naar ISO's met een geheel andere achtergrond, als je maar een passie voor informatiebeveiliging hebt. Als ISO werk je veel met mensen en het creëren van awareness, dus ook zonder IT achtergrond maar wel ervaring met IT security en risico management  heten we je graag welkom in het team. Een divers team is een sterk team.

Daarnaast beschik je over:

• HBO/WO werk- en denkniveau in bijvoorbeeld informatiekunde, bestuurskunde, of Information Security Management.
• Relevante certificeringen zoals CISSP, CISA, CISM, CEH, SSCP.
• Ervaring met IT-security standaarden zoals ISO 27001, BIO, NIS2, of NEN7510.
• Kennis van bedrijfs- en IT-beheersprocessen.
• Zeer goede communicatieve vaardigheden en overtuigingskracht. Jij bent in staat om complexe puzzels aan collega’s uit te leggen en samen met hun tot goede maatregelen te komen en deze door te laten voeren.
• Vaardigheid in het bouwen en onderhouden van een relatienetwerk en het analyseren van data en opstellen van rapportages.
• Leergierigheid en bereidheid om jezelf te blijven ontwikkelen.

De volgende zaken zijn zeker een voordeel

• Kennis van cybersecurity, technische informatiebeveiligingsmaatregelen en architecturen, IAM, bedrijfsprocessen en bedrijfscontinuïteitsplannen.
• Kennis van algemene gangbare security oplossingen, zoals kwetsbaarheid scanners, IDS, firewalls en encryptie.
• Kennis van secure software development.

Dit moet je weten:

• Beheersing van de Nederlandse taal is noodzakelijk, evenals het bezitten van de Nederlandse nationaliteit.
• Een veiligheidsonderzoek is onderdeel van het proces.
• Afhankelijk van je ervaring zul je ingeschaald worden in Rijksoverheidsschaal 10, 11 of 12. 

Arbeidsvoorwaarden

Salarisniveau: schaal 12

Maandsalaris: Min €4.691 – Max. €6.907 (bruto)

Dienstverband: Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd

Contractduur: Voor de duur van 12 maanden, met uitzicht op een vast contract

Minimaal aantal uren per week: 32

Maximaal aantal uren per week: 36

Overige arbeidsvoorwaarden

Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,37% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

Bijzonderheden

We vragen bij het RIVM om een motivatiebrief. Daarbij is het handig om daarin jouw motivatie voor de specifieke functie en het RIVM uiteen te zetten en niet een samenvatting van jouw cv. Tips nodig? 4 tips voor een goede motivatiebrief - Werken voor Nederland.

Het werving- en selectieproces ziet er in het algemeen als volgt uit:

• Wanneer we een match zien, nodigen we jou uit voor een eerste gesprek.
• Is dat van beide kanten positief? Dan nemen we contact met je op voor een tweede gesprek.
• Zien we het allebei zitten? Dan sluiten we af met een arbeidsvoorwaardengesprek.
• Omdat werken bij het RIVM een maatschappelijke verantwoordelijkheid met zich meebrengt, zullen we je dan vragen om een Verklaring Omtrent Gedrag (VOG).
• Het kan zijn dat we voor een andere wijze van selectie kiezen, omdat dat beter bij de rol past of bij de doelgroep. We informeren je altijd hoe dat proces er uit ziet.

Speciale omstandigheden:

• Ben je al in dienst bij het Rijk? Jouw loopbaanstap binnen de rijksoverheid moedigen we aan.
• Als je solliciteert als “van-werk-naar-werkkandidaat” of als “herplaatsingskandidaat”, stuur dan een kopie van je aanwijzingsbrief mee.
• Werk je nu via een uitzend- detacheringsbureau bij de Rijksoverheid, vermeld dit dan in je brief.
• Het RIVM zet zich in om medewerkers in dienst te nemen die onder de doelgroep van de Wet banenafspraak vallen. Val je in deze doelgroep en sta je in het doelgroepenregister? Dan nodigen we ook jou uit om te reageren Meer weten? Klik dan hier Samen met jou kijken we of en hoe je eventueel invulling kunt geven aan deze functie.

Bij het RIVM ben je welkom zoals je bent. Wij zijn ervan overtuigd dat diversiteit in een team de samenwerking en uitkomst sterker maken. Daarnaast wordt betrokkenheid van medewerkers bij medezeggenschap zeer gewaardeerd.

Goed om te weten:

• Deze vacature gaat offline na de sluitingsdatum. Wil je hem later nog eens teruglezen, bijvoorbeeld voor je sollicitatiegesprek? Vergeet dan niet om de tekst te downloaden en op te slaan.
• Wij volgen de Recruiter Code en gaan zorgvuldig met je persoonsgegevens om.
• Voor een volledig beeld van de zakelijke achtergrond van sollicitanten raadplegen we soms LinkedIn.
• Deze vacature staat op www.werkenvoornederland.nl met een vaste sluitingsdatum. Het kan zijn dat na deze datum deze vacature nog (onbedoeld) vindbaar is op diverse jobboards. Wees jezelf ervan bewust dat de sluitingsdatum op www.werkenvoornederland.nl leidend is.

Solliciteren?

Rijksinstituut voor Volksgezondheid en Milieu (RIVM) nodigt je uit op hun site te solliciteren. Via onderstaande knop verlaat je deze site en ga je direct naar het sollicitatieformulier. Het Rijk hecht waarde aan een diverse en inclusieve organisatie. Werken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leu