De Raad voor Rechtsbijstand (hierna: de Raad) is verantwoordelijk voor de verwerking van een grote hoeveelheid informatie voor de uitvoering van de wettelijke taken. Zorgen voor een optimale beveiliging van waardevolle informatie, systemen en fysieke locaties en werkzaam zijn bij een organisatie in een domein met grote maatschappelijke impact. Is dat wat jou als security officer aanspreekt? Lees dan snel verder!
Als security officer werk je bij de Raad in een boeiende omgeving. De Raad zorgt ervoor dat zo’n 300.000 rechtshulpvragen van burgers kunnen worden behandeld door een van de 7.000 sociale advocaten en mediators en beheert registers van bewindvoerders en tolken en vertalers. De Raad hecht er grote waarde aan dat de organisatie zorgvuldig en veilig omgaat met vertrouwelijke informatie en persoonsgegevens. De burger moet erop kunnen vertrouwen dat de aan de Raad toevertrouwde informatie, waaronder persoonsgegevens op een veilige, professionele manier wordt beheerd en verwerkt.
De Raad is continue in ontwikkeling. Zowel intern als extern verandert er de komende jaren veel op technische en beleidsmatig gebied. Zo zal een groot deel van ons applicatielandschap worden vervangen. Ook zijn we ons aan het voorbereiden op de komst van de NIS2. Dat brengt interessante securityvraagstukken met zich: hoe zorgen we dat technisch en organisatorisch de juiste maatregelen getroffen worden om informatiebeveiligingsrisico’s te mitigeren en hoe bewaken we dat verbeterplannen worden uitgevoerd? De focus van de werkzaamheden liggen voor het grootste deel op governance, risk en compliance, security awareness en regievoering.
Samen met je collega’s zorg je voor het (laten) implementeren van een samenhangend pakket van maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie van de Raad te waarborgen, waarbij je zoekt naar de ideale balans tussen wetgeving, risico’s, maatregelen, processen en mensgericht werken.
Heb jij affiniteit met deze onderwerpen en houd je ervan om met je collega’s samen te werken en de diepte in te gaan? Dan zijn wij op zoek naar jou!
De werkzaamheden
De functie van security officer houdt in ieder geval het volgende in:
- Je geeft gevraagd en ongevraagd advies aan het MT, CIO, CISO, de privacy officers, architecten, proceseigenaren, ontwikkelaars en projectleiders op het gebied van informatieveiligheid.
- Je ontwikkelt, implementeert en onderhoudt informatieveiligheidsbeleid, -procedures en -instrumenten voor de Raad.
- Je draagt proactief bij aan verbetervoorstellen ter verbetering van de Raadsbrede informatiebeveiliging.
- Je voert risicoanalyses uit en identificeert bedreigingen voor de informatie en systemen van de Raad.
- Je voert en/of coördineert periodieke tests en controles om de beveiliging van de systemen en informatie te evalueren en te verbeteren.
- Je houdt toezicht op de naleving van het beleid en de procedures voor informatiebeveiliging, zowel door medewerkers van de Raad als door derde partijen.
- Je draagt bij aan het voorkomen van beveiligingsincidenten en ondersteunt de Raad bij het opsporen en analyseren van risico’s en oorzaken van deze incidenten.
- Je draagt actief bij aan het bevorderen van IBP bewustzijn binnen de Raad.
- Je houdt de ontwikkelingen bij op het gebied van informatiebeveiliging en adviseert het management van de Raad over veranderingen in de dreiging en de benodigde maatregelen.
- Je onderhoudt actief een netwerk van deskundigen op het gebied van privacy, security en gegevensverwerkingen, binnen en buiten de Raad.