Digitale transformatie door innovatieve oplossingen, gesteund door afdoende maatregelen op het gebied van informatie beveiliging. Daar draait het in deze functie om! Want steeds meer applicatie van 3W worden extern gehost of als SAAS ingekocht. En steeds meer processen en systemen worden met elkaar geïntegreerd (obv API of WSDL) tot naadloze customer journeys ter verbetering van onze klantbeveling. Overleggen met onze leveranciers op security gebied is dan ook wezenlijk onderdeel van jouw takenpakket. Als Security Expert ga je aan de slag bij het team van Control & Informatie Management bij 3W (WereldWijd Werken). 3W is de rijksbrede shared service organisatie die diensten en advies levert aan alle uitgezonden en lokale medewerkers werkzaam voor de rijksoverheid in het Buitenland.
Het, ter realisering van de I-visie van 3W, mede ontwikkelen en onderhouden van het complex van beheersingsinstrumenten ten aanzien van Risicomanagement bij 3W.
Daarbinnen o.a.:
- De verslaglegging van dreigings-, risico- en impactanalyses, moet na een periode van verslaglegging in staat zijn om zelfstandig dergelijke trajecten te organiseren
- Het adviseren t.a.v. risicomanagement bij majeure IV-ontwikkelingen en -projecten
- Het opstellen en onderhouden van maatregelenplannen t.b.v. de risicomanagement bij de dienstonderdelen van 3W
- Sturen op de maatregelen die volgen uit de risicoanalyses
- beoordelen van ISO, ISAE T2 en SOC verklaringen en het opstellen en aanscherpen van kaders en frameworks
- Schakelen op verschillende niveau’s; van met contractmanagers en technische specialisten bij (internationale) leveranciers tot MT-leden en externe auditors
- Proactief werken aan optimalisatie van de risicomanagement processen bij 3W.
- Totaaloverzicht over het gehele risicomanagement en privacy voortgang hebben, dit totaaloverzicht actief beheren en hierover kunnen rapporteren i.s.m. AVG Expert van 3W
- Het abstractieniveau is conceptueel en logisch
Omschrijving resultaatgebieden:
- Juiste beheersmaatregelen geïmplementeerd voor alle systeem die 3W beheert
- Borgen dat deze maatregelen hun neerslag hebben in de contractvoorwaarden met leveranciers (SLA, DAP, Verwerkersovereenkomsten, Raamcontracten etc)
- Organiseren van multidisciplinaire risico analyses
- Concrete, juiste, tijdige en volledige adviezen en rapporten
- Borgen van de aantoonbaarheid op de geïmplementeerde beheersmaatregelen
- Toekomstgerichte realistische adviezen vanuit een security perspectief
- Tijdige, juiste en volledige verantwoordingsinformatie aan het management (voortgangsrapportages, planningen, etc.)