Information Security Officer (ISO) Den Haag • Bright Professionals

Binnen het Bestuursdepartement is er een unieke kans voor een Information Security Officer (ISO) om bij te dragen aan de bescherming van bijzondere informatie binnen de NCTV. Je speelt een cruciale rol in het ontwikkelen en verbeteren van beleid en maatregelen op basis van een risicogestuurde aanpak. Dit is een uitstekende gelegenheid om bij te dragen aan de missie van de NCTV om Nederland veiliger te maken in een steeds meer gedigitaliseerde wereld. Klaar voor verandering? Lees verder!

Functieomschrijving
Voor Bestuursdepartement zoeken wij een Information Security Officer (ISO). Binnen de NCTV werk je met bijzondere informatie, wat vraagt om een goede bescherming. Je ontwikkelt en verbetert beleid en neemt maatregelen vanuit een risicogestuurde aanpak. Dit is een continu proces waarbij je steeds verder verbetert op basis van wensen van gebruikers, wet- en regelgeving en geconstateerde risico’s.
De NCTV versterkt de organisatie verder, waarbij (informatie-)beveiliging, compliance en risicomanagement centraal staan. Hiervoor wordt een nieuwe afdeling ingericht die zich richt op tweedelijns expertise, ondersteuning, advies, control en audits.

De NCTV heeft als missie bij te dragen aan een veilig en stabiel Nederland. In deze complexe en steeds meer gedigitaliseerde wereld is Nederland kwetsbaar voor diverse dreigingen, zoals cyberaanvallen, buitenlandse inmenging, terrorisme en pandemieën. De NCTV werkt aan contraterrorisme, cybersecurity, statelijke dreigingen en het bewaken en beveiligen van objecten, personen, evenementen en de burgerluchtvaart. Zij coördineren de strategische verbinding tussen alle betrokken partijen in het Nederlandse veiligheidsdomein en zorgen voor risicoreductie en crisisbeheersing.

Je draagt bij aan het project Digitale Weerbaarheid, waarin wordt gewerkt aan het opstellen en implementeren van nieuw informatiebeveiligingsbeleid. Je neemt de taken van een bestaande medewerker over en bent verantwoordelijk voor het verder professionaliseren van de informatiebeveiliging binnen dit project.

Als information security officer (ISO) voer je werkzaamheden uit samen met andere ISO’s en de CISO. In het team werk je met een projectleider/ISO, drie andere ISO’s en een CISO als gedelegeerd opdrachtgever. Jij focust je op tactisch niveau, denkt mee, werkt mee en voert technische ontwikkelingen uit. Je zorgt voor de realisatie van beleid door het opstellen van processen, het aanschaffen en implementeren van applicaties en de borging hiervan. Daarnaast draag je bij aan de in beheer name van diverse IT-projecten, adviseer je over te nemen maatregelen, beoordeel je voorstellen van netwerkpartners en leid je de doorontwikkeling van bestaande applicaties. Je levert ook een bijdrage aan de ontwikkeling van het beveiligingsbeleid.

In jouw functie geef je nadere invulling aan het Information Security Management System (ISMS), schrijf je maatregelen uit en borg je deze in de organisatie. Je ondersteunt bij de aanschaf, implementatie en borging van applicaties en diensten in de vorm van P.v.E. of P.v.A. Ook adviseer je over de implementatie van informatiebeveiligingsproducten of diensten zoals IAM, PAM, SIEM en LMS. Samen met de CISO breng je inhoudelijk advies uit over beveiligingsmaatregelen voor diverse projecten. Je coördineert processen, geeft advies over beveiligingsmaatregelen en stelt het P.v.A. of P.v.E. op en ziet toe op de uitvoering ervan. Je blijft continu het applicatieportfolio verbeteren en ontwikkelt en beschrijft processen voor de informatiebeveiliging. Daarnaast beheer en borg je het beleid rondom securitytesten en help je mee een intern informatiebeveiliging auditplan op te stellen en uit te voeren. Je richt diverse rapportages in over informatiebeveiliging, incidenten en voortgang, en stelt beleidsstukken op strategisch, tactisch en operationeel niveau op.

Jouw profiel

Je bent in staat adviezen goed onderbouwd over te brengen en mensen te overtuigen. Je bent creatief, bestuurlijk sensitief en communicatief en taalkundig sterk, zowel mondeling als schriftelijk. Je kunt werken op verschillende niveaus: beleidsmatig, strategisch, bestuurlijk én praktisch/operationeel. Naast denken ben je ook een echte doener; je pakt zaken voortvarend op en voltooit deze. Je blijft op de hoogte van relevante ontwikkelingen binnen IT en informatiebeveiliging.

• Voor deze functie is een veiligheidsonderzoek A verplicht.
• Het inwinnen van referenties kan deel uitmaken van het sollicitatieproces.

Competenties

• Analyseren.
• Creativiteit.
• Netwerken.
• Omgevingsbewustzijn.
• Organisatiesensitiviteit.
• Overtuigingskracht.
• Plannen en organiseren.

Goede beheersing van de Nederlandse taal in woord en geschrift is vereist voor deze functie.