Samenwerken met interne en externe partners. Met als doel: het registreren en slim ontsluiten van betrouwbare en veilige data die van levensbelang zijn. Precies daar zet jij je voor in als Senior Information Security Officer bij het CIBG in Den Haag. Een baan in de IT met maatschappelijk belang én een baan waarbij thuiswerken zeker mogelijk is.
Wat ga je doen?
- Opstellen, actualiseren, beheren, borgen en promoten van informatieveiligheidspolicies, richtlijnen en procedures, met name in de operationele en technische uitvoering. Waar aan de orde adviseer je aan projecten op basis van de werkwijze beschreven in de Security Contactmomenten.
- Beoordelen/advisering maandelijkse security scans- en vraagstukken bij hostingpartijen.
- Gevraagd en ongevraagd adviseren van de CISO, de dataprivacyofficier (DPO), architecten, producteigenaren, applicatiemanagers, IV-adviseurs, ontwikkelaars en projectleiders op het gebied van informatieveiligheid.
- Gevraagd en ongevraagd sturing geven aan opvolging van veiligheidsincidenten en datalekken.
- Dagelijkse monitoring met de hiervoor beschikbare tools van de CIBG-webapplicaties- en -services.
- Oppakken van interne incidentmeldingen en oppakken van meldingen van het NCSC en daarop snel en effectief acteren binnen de organisatie.
- Actief acteren als DSC (decentraal securitycontactpersoon) voor het NCSC.
- Afstemmen met securitypartijen die ingeschakeld zijn voor het verrichten van kwetsbaarheidsanalyses (pentesten).
- Meewerken aan de uitvoering van pentesten en de opvolging van de bevindingen en zorg dragen voor een adequate oplossing hiervan
- In het kader van coördinated vulnerability disclosure (CVD) tactvol optreden naar onderzoekers, hackers en in overleg met communicatie naar burgers.
- Periodiek overleg met interne en externe leveranciers over toepassing en naleving informatieveiligheid.
- Overdragen van kennis en bewustzijn op het gebied van informatieveiligheid aan de lijnorganisatie.
- Vakinhoudelijke ondersteuning bij de uitvoering van de jaarlijkse DigiD-assessments, ETSI-audits en andere van toepassing zijnde audits.
- Oplossingen vinden, aandragen en handreiking doen voor oplossingen voor eventuele kwetsbaarheden en/of compliancyissues.
- Je draait bereikbaarheid en beschikbaarheidsdiensten op basis van een dienstrooster dat jaarlijks wordt opgesteld.