Ruim 50.000 collega’s bij de Rijksoverheid rekenen op informatie en data die voldoet aan veiligheidseisen, vertrouwelijkheid en integriteit. SSC-ICT zorgt ervoor dat hun werkplekken veilig zijn voor securityrisico’s. Als Informatiebeveiligingscoördinator ben je de verbinder tussen verschillende afdelingen en IT-security. Je zorgt er samen met je team voor dat security gegarandeerd én controleerbaar is.
Als security-aanspreekpunt voor de afdeling Rijkswerkomgeving (RWO) coördineer je de uitvoering van informatiebeveiligingsbeleid. Dit doe je binnen strikte kaders en regelgeving, zoals de Algemene Verordening Gegevensbescherming (AVG). Je bent niet alleen praktisch bezig met dagelijkse securityprocessen, maar je werkt ook aan team-overstijgende taken en je bent adviseur voor het managementteam.
Een belangrijk onderdeel van je werk is het verzamelen van bewijsstukken voor het in control frameworkproces. Dat gaat om bewijzen voor werkwijzen en procedures van de technische teams, denk aan het 4-ogenprincipe of wachtwoordcriteria. Ontwikkelingen in Nederlandse of Europese wetgeving, waaronder de nieuwe NIS2-richtlijn, vertaal je in controleprocessen. Een van je doelen is dat we auditdocumentatie direct kunnen aanleveren als er onverwachte controles zijn.
Je taken bestaan verder onder andere uit het:
- uitvoeren van risicoanalyses voor werkplekbeveiliging, tools en producten op basis van je technische kennis;
- documenteren van informatie en (coördineren van) rapportages;
- voorstellen doen voor verbeteren van het informatiebeveiligingsbeleid;
- uitbreiden van het 24/7 auditable principe voor de afdeling;;
- optreden als tussenpersoon tussen het team en Chief information Security (CISO)-office, dat de kaders voor informatiebeveiliging bepaalt.
Medewerkers én managers kunnen bij jou terecht voor advies en antwoorden op hun vragen. Daarnaast ondersteun jij de security adviseur die audits en penetratietesten uitvoert. Je team is multidisciplinair en werkt vanuit diverse expertises samen met verschillende disciplines. Je 15 collega’s zijn van alle leeftijden en achtergronden. De teammanager geeft het team vrijheid en vertrouwen. We zijn goed in ons werk omdat we van elkaar willen leren. Niet alleen van de IT’ers, maar ook in de breedte van collega’s binnen de hele afdeling. Samen bouwen we aan een steeds hoger security-niveau en gebruikerservaring bij één van de grootste ICT-dienstverleners voor de Rijksoverheid.
Jouw werkzaamheden sluiten aan op het KWIV-profiel 4.1.1 SECURITY MANAGEMENTMeer informatie over KWIV-profielen vind je op:Kwaliteitsraamwerk Informatievoorziening (KWIV) - Functiegebouw Rijk (functiegebouwrijksoverheid.nl)