Security Medewerker Den Haag • Bright Professionals

Voor een veelzijdige rol als Security Medewerker in een informeel team, binnen de context van het Ministerie van Volksgezondheid, Welzijn en Sport, zijn we op zoek naar een professional die ervaring heeft met risicoanalyses, BIA's, en exit-strategieën, en affiniteit heeft met NIS2-eisen en de ABRO-wetgeving. Je werkt nauw samen met verschillende afdelingen en levert een cruciale bijdrage aan de informatiebeveiliging en privacy. Ben jij klaar voor de volgende stap in je carrière? Lees verder!

Functieomschrijving
Voor het Ministerie van Volksgezondheid, Welzijn en Sport zoeken wij een Security Medewerker. Je maakt deel uit van het Team Informatiebeveiliging & Privacy en rapporteert aan de CISO van het CBG. Dit informele en hechte team is onderdeel van de afdeling Informatievoorziening. Voor het uitvoeren van risicoanalyses en BIA's werk je nauw samen met andere relevante afdelingen. Rapportages en communicatie vinden plaats volgens vooraf afgesproken richtlijnen.

Je voert zelfstandig risicoanalyses en BIA's uit, rubricering en classificatie van informatiesystemen en het opstellen van exit-strategieën. Daarbij ondersteun je bij NIS2-eisen voor leveranciers, met bijzondere aandacht voor de aankomende ABRO-wetgeving. Je werkzaamheden bestaan uit het uitvoeren van risicoanalyses volgens het implementatiekader risicoafweging Cloud gebruik van de Rijksoverheid. Verder ben je verantwoordelijk voor het rubriceren van informatie, het classificeren van informatiesystemen en het bepalen van maximaal te tolereren data- en dienstverlies. Dit doe je altijd in nauwe samenwerking met de applicatie-eigenaar, waarbij jij een belangrijke adviserende rol hebt.

Ook ondersteun je bij het opstellen van exit-strategieën, waarin duidelijk wordt beschreven hoe data worden overgedragen en vernietigd bij beëindiging van overeenkomsten met leveranciers.

Jouw profiel

• Je hebt ruime ervaring met het uitvoeren van risicoanalyses, onder andere op basis van het implementatiekader risicoafweging cloudgebruik van de Rijksoverheid.
• Je bent ervaren in het uitvoeren van BIA's (Business Impact Analyses).
• Je hebt ervaring met het rubriceren van informatie.
• Je hebt ervaring met het classificeren van informatiesystemen.
• Je weet het maximaal te tolereren data- en dienstverlies te bepalen.
• Je hebt ervaring met het opstellen van exit-strategieën, inclusief de overdracht en vernietiging van data bij het beëindigen van overeenkomsten.
• Je hebt kennis van cloudoplossingen.
• Je hebt kennis en ervaring met het opstellen van exit-strategieën en kunt ondersteunen bij NIS2-eisen voor leveranciers, ook met oog op de ABRO-wetgeving.

Het College ter Beoordeling van Geneesmiddelen (CBG) beoordeelt en bewaakt de werkzaamheid en veiligheid van geneesmiddelen voor mens en dier. Ook beoordelen zij de veiligheid van nieuwe voedingsmiddelen. Het CBG werkt onafhankelijk en reguleert de kwaliteit, werking en veiligheid van medicijnen. Ze stimuleren goed gebruik: het juiste medicijn voor de juiste patiënt. Daarbij werken ze nauw samen met artsen, apothekers, wetenschappers en patiënten. Iedereen die een medicijn gebruikt moet daarop kunnen vertrouwen. Hier werkt het CBG elke dag aan, in Nederland en Europa.

Het CBG heeft ongeveer 400 medewerkers. De afdeling Informatievoorziening is opgericht om kwalitatief hoogwaardige, duurzaam toegankelijke, veilige en efficiënte informatievoorziening te bieden voor alle medewerkers van het CBG. De focus ligt op het voortdurend expliciteren van de vraag naar IT-diensten (vraagmanagement), het leveren van passende ondersteuning met kennis van generieke IT-voorzieningen en de ontwikkeling van nieuwe specifieke IT-diensten.

De afdeling streeft ernaar diensten zo kostenefficiënt mogelijk beschikbaar te stellen (aanbodmanagement) en werkt aan flexibele, innovatieve en ondersteunende dienstverlening door informatie-uitwisseling, harmonisatie en samenwerking binnen het Europese netwerk.

Goede beheersing van de Nederlandse taal in woord en geschrift is vereist voor deze functie.