Adviseur Informatiebeveiliging

College ter Beoordeling van Geneesmiddelen

  • Stand­plaats Utrecht
  • Uren per week 36
  • Maand­salaris €3.740 - €5.559
  • Niveau Universitair Master
  • Vakgebied ICT
  • Reageren voor 2 september Nog 10 dagen
  • Vacaturenummer CBG 2019-015 IV
  • Plaatsingsdatum 1 augustus 2019
  • Dienst­verband Vaste aanstelling (eventueel met een proeftijd)

Functie­omschrijving

Privacy en informatiebeveiliging zijn in onze samenleving van cruciaal belang. Gegevens en informatie moeten op een integere manier worden behandeld. Jij werkt als adviseur informatiebeveiliging en privacy dagelijks aan het toepassen van maatregelen om die vertrouwelijkheid en integriteit te waarborgen. Zo zorg jij ervoor dat het College ter Beoordeling van Geneesmiddelen een veilige organisatie blijft.

Als Adviseur Informatiebeveiliging werk je voor de CISO en maak je onderdeel uit van een klein team Informatiebeveiliging en Privacy (IB&P) binnen de afdeling IV. Het IB&P-team is verantwoordelijk voor de beveiliging van informatie en informatiesystemen en het waarborgen van privacy binnen het CBG.

Samen met het IB&P team draag je zorg voor het implementeren van een samenhangend pakket van maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie binnen het CBG te waarborgen.

Je werkt volgens een jaarplanning, die jaarlijks door de CISO samen met het team wordt opgesteld, waarin (verbeter)activiteiten zijn geprioriteerd. Als Adviseur Informatiebeveiliging ben je verantwoordelijk voor de uitvoering van reguliere werkzaamheden en/of het (projectmatig) opzetten en uitvoeren van diverse onderwerpen uit deze jaarplanning zoals:

Implementeren en/of verbeteren van beveiligingsmaatregelen uit de BIR 2017 en van vereisten uit de AVG;Uitvoeren van interne security audits, risicoanalyses, en privacy impact assessments;Ontwerpen van verbetervoorstellen om de informatiebeveiliging integraal te verbeteren onder andere op gebied van netwerkbeveiliging, fysieke en logische toegang, bescherming van end points e.d.Afhandelen van security of privacy incidenten;Opzetten en uitvoeren van bewustwordingsactiviteiten;Adviseren over en implementeren van security en privacy by design en by default.

Als Adviseur IB&P ben jij zowel het geweten als het aanspreekpunt van de organisatie als het gaat om veilig met informatie omgaan. Met afgewogen adviezen op tactisch en operationeel niveau draag je bij aan zorgvuldige uitvoering van het informatiebeveiligingsbeleid. Je beoordeelt de toelaatbaarheid van afwijkingen van het beleid op basis van risico’s. Je stroomlijnt de bestaande processen en stelt procedures en werkinstructies op. Het signaleren van risico’s kun je als geen ander en weet je deze binnen de lijn te laten oplossen.

Gevraagd en ongevraagd adviseer je de CISO en het hoofd IV over vraagstukken en risico’s op het gebied van informatiebeveiliging en privacy. Uiteraard ben je ambassadeur voor de implementatie van deze adviezen en borg je de kwaliteit van de informatiebeveiliging, door aan te zetten tot constante verbetering. Je bent hiervoor ook actief betrokken in het change proces om informatiebeveiligingsrisico’s tijdig te onderkennen en hierop te adviseren. Je houdt rekening met werkprocessen en de impact van maatregelen op de organisatie. Je zoekt hierin de optimale balans en je weet enige vorm van spanning om te zetten in positieve oplossingen zodat de organisatie veiliger wordt.

Functie-eisen

Als Adviseur IB&P beschik je over analytische vaardigheden en kun je verbanden leggen tussen verschillende soorten informatie. Je hebt nieuwe ideeën, initieert deze en stimuleert anderen hierin. Trends en relevante ontwikkelingen, daar ben jij van op de hoogte. Deze integreer je in je analyses, werkzaamheden en planningen. Kortom, een creatieve denker!

Je beschikt over voldoende technische kennis en vaardigheden om zelfstandig analyses te doen van onderdelen binnen het ICT landschap. Proxy’s, VPN, VDI, IDS en RBAC zijn voor jou geen vreemde begrippen. Die technische kennis en vaardigheden weet jij te combineren met stevige soft skills zoals presenteren en overtuigen om jouw bevindingen op een juiste manier over te brengen.

Je eigen werk(wijze) kun je uitstekend evalueren, je leert daarvan en draagt nieuwe inzichten over aan collega’s. Anderen kun je overtuigen en jouw standpunt onderbouw je met heldere aansprekende argumenten.

Netwerken is voor jou je tweede natuur. Je beweegt je makkelijk binnen en buiten de organisatie en bent in staat om goede contacten op te bouwen en te onderhouden. Tegelijkertijd ben jij je bewust van de verschillende posities en krachtenvelden in en buiten de organisatie. Je herkent ontwikkelingen en gevoeligheden en handelt hiernaar. Aan jouw organisatiesensitiviteit ontbreekt het niet!

Voor een goede functievervulling is het van belang dat je snel kunt schakelen, concrete doelen en prioriteiten kan stellen. In een hectische omgeving kun jij meerdere ballen tegelijk in de lucht houden zonder daardoor van koers te veranderen en op basis hiervan maak je realistische planningen en stel je prioriteiten.

  • Een afgeronde HBO/WO-opleiding in een relevante richting zoals information security management of information technology;
  • Je beschikt over relevante certificeringen. Bij voorkeur CISSP, aangevuld met CISM en/of CIPP/E is een pré;
  • Je hebt minimaal 3 jaar aantoonbare ervaring in een soortgelijke functie op een vergelijkbaar niveau;
  • Je hebt ervaring met het uitvoeren van risicoanalyses en het implementeren van beveiligingsnormen;
  • Aantoonbare recente ervaring met de implementatie van en specialistische kennis over informatiebeveiliging en privacy;
  • Kennis van de actuele stand van zaken en mogelijkheden van ICT (besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden);
  • Je durft verantwoordelijkheid te nemen en toont initiatief;Je hebt tactisch/operationeel inzicht en bent procesmatig sterk;
  • Je hebt gevoel voor bestuurlijke- en politieke verhoudingen en besluitvormingsprocessen;
  • Je beschikt over uitstekende schriftelijke en mondelinge vaardigheden (NL & EN);
  • Je beschikt over goede adviesvaardigheden en een hands-on mentaliteit.

Competenties

  • analyseren
  • creativiteit
  • netwerken
  • omgevingsbewustzijn
  • overtuigingskracht
  • plannen en organiseren

Arbeids­voorwaarden

  • Salaris­niveau schaal 12
  • Maand­salaris Min €3.740 Max. €5.559 (bruto)
  • Dienst­verband Vaste aanstelling (eventueel met een proeftijd)
  • Minimaal aantal uren per week 36
  • Maximaal aantal uren per week 36

Overige arbeids­voorwaarden

Naast het salaris en vakantiegeld kun je rekenen op een eindejaarsuitkering, de zogeheten dertiende maand. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer maximaal 60% betaald ouderschapsverlof (onder voorwaarden), studiefaciliteiten, een extra verlofregeling voor ouderen en een vergoeding woon-werkverkeer. Bovendien kun je je arbeidsvoorwaardenpakket deels zelf samenstellen.

Bijzonderheden

Het College ter Beoordeling van Geneesmiddelen is gevestigd in een modern kantoorpand op loopafstand van Utrecht centraal station.

Meer over de functiegroep Senior Adviseur Bedrijfsvoering

Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.

Meer informatie op Functiegebouw Rijksoverheid

Meer over jouw toekomstige afdeling

Informatievoorziening en IT-diensten zijn verweven met de primaire processen van het College ter Beoordeling van Geneesmiddelen (CBG) en zijn van groot belang om de gebruikers optimaal in hun werkzaamheden te ondersteunen. De afdeling Informatievoorziening (IV) staat onder leiding van het hoofd IV, tevens chief information officer. De IV-afdeling is ingericht als een regie-organisatie. De nieuwe IV-afdeling draagt zorg voor een goede informatievoorziening en ondersteunende IT-diensten, en steeds minder voor het zelf beheren van de onderliggende informatiesystemen en infrastructuur. Deze taken worden uitbesteed en belegd bij de desbetreffende leverancier van de IT-diensten.

De focus van de afdeling is primair gericht op het voortdurend verduidelijken van de vraag naar IT-diensten, met en voor de gebruikers (vraagmanagement). Daarnaast zorgt de IV-afdeling ervoor dat deze ondersteuning – met kennis van de beschikbare generieke ICT-voorzieningen en de mogelijkheden van te ontwikkelen nieuwe specifieke ICT-diensten – tegen zo laag mogelijke kosten beschikbaar komt (aanbodmanagement).

Team Informatiebeveiliging en Privacy
De functie is ondergebracht bij het team Informatiebeveiliging en Privacy van de afdeling IV. Wij zijn verantwoordelijk voor de beveiliging van informatie en informatiesystemen en het waarborgen van privacy binnen het CBG.

College ter Beoordeling van Geneesmiddelen

Het College ter Beoordeling van Geneesmiddelen (CBG) beoordeelt en bewaakt de werkzaamheid, risico’s en kwaliteit van geneesmiddelen voor mens en dier. Ook beoordeelt het CBG de veiligheid van nieuwe voedingsmiddelen voor de mens.

Bij de toelating en bewaking van geneesmiddelen en nieuwe voedingsmiddelen neemt het CBG ook in de EU een vooraanstaande positie in. Het CBG bevindt zich in de frontlinie van de Europese ontwikkelingen op dit gebied. De kennis en expertise over een goed en veilig gebruik van geneesmiddelen en nieuwe voedingsmiddelen wil het CBG breed inzetten voor de Nederlandse en Europese samenleving. Dit gebeurt door een intensieve samenwerking met universiteiten, ziekenhuizen en onderzoekscentra, overleg met organisaties van beroepsgroepen en patiëntenorganisaties, en voorlichting naar patiënt en consument.

Het CBG heeft ongeveer driehonderd medewerkers en is gevestigd in Utrecht. We zijn een betrokken organisatie en kiezen voor een goede balans tussen werk en vrije tijd (zoals Het Nieuwe Werken). Eigen verantwoordelijkheid staat bij ons hoog in het vaandel. Meer informatie over het CBG vind je op www.cbg-meb.nl.

College ter Beoordeling van Geneesmiddelen

Contactpersonen

Voor meer informatie over deze vacature:

Voor meer informatie over de sollicitatieprocedure:

Solliciteren?

Digitaal solliciteren

Het Rijk hecht waarde aan een diverse en inclusieve organisatie. Werken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker. Eenieder wordt daarom uitgenodigd te solliciteren.

Relevante vacatures

Changemanager

College ter Beoordeling van Geneesmiddelen
  • Stand­plaats Utrecht
  • Uren per week 32-36
  • Salaris­niveau schaal 11
  • Reageren voor 29 augustus
  • Dienst­verband Vaste aanstelling (eventueel met een proeftijd)

Beoordelaar

College ter Beoordeling van Geneesmiddelen
  • Stand­plaats Utrecht
  • Uren per week 32-36
  • Salaris­niveau schaal 12
  • Reageren voor 1 september
  • Dienst­verband Tijdelijke aanstelling voor de duur van project / traject / werkzaamheden

Regulatory project leader

College ter Beoordeling van Geneesmiddelen
  • Stand­plaats Utrecht
  • Uren per week 36
  • Salaris­niveau schaal 12
  • Reageren voor 3 september
  • Dienst­verband Vaste aanstelling (eventueel met een proeftijd)