Duik in de wereld van informatiebeveiliging binnen een toonaangevend programma bij het Openbaar Ministerie. Als Adviseur Informatiebeveiliging speel je een sleutelrol in het proactief adviseren over en waarborgen van informatiebeveiliging. Je voert baselinetoetsen, risicoanalyses, Privacy Impact Assessments uit en bent nauw betrokken bij het opstellen van DPIA's. Werk samen met experts om de impact van jouw werk te maximaliseren en draag bij aan een veiligere digitale toekomst. Lees verder om te zien hoe jouw vaardigheden passen bij deze rol.

Over het bedrijf

Bright Professionals

Werving en selectie•21 - 50 medewerkers

•

Volledige vacaturetekst

Functieomschrijving
Voor Openbaar Ministerie zoeken wij een Adviseur Informatie Beveiliging. Je adviseert proactief aan het programma EMMA op het gebied van informatiebeveiliging en voert onder andere baselinetoetsen, risicoanalyses en Privacy Impact Assessments (PIA's) uit.
Daarnaast ben je nauw betrokken bij DPIA’s, quickscans BIO en andere vraagstukken waar privacy en informatiebeveiliging elkaar raken. Je maakt deel uit van het programma EMMA en neemt waar nodig deel aan projecten om te adviseren of toe te zien op het informatiebeveiligingsvraagstuk. Je pakt bovendien enkele generieke vraagstukken op die vanuit het programma worden opgepakt. Ook vervul je de rol van schakel tussen EMMA en de CISO van het OM, zodat je kunt afstemmen en ervoor kunt zorgen dat besluitvorming binnen de IVOM/OM-organisatie plaatsvindt indien nodig.
Je zet een belangrijke samenwerking op met de Design Authority binnen IVOM, zodat besluitvorming soepel verloopt.

Je ziet toe op conformiteit met het geldende informatiebeveiligingsbeleid
Je bewaakt een juiste implementatie van de informatiebeveiligingsmaatregelen
Je bent verantwoordelijk voor de beschikbaarheid, vertrouwelijkheid en integriteit van de gegevens die binnen de applicatie worden opgeslagen (het basisbeveiligingsniveau)
Je houdt toezicht op de juiste opslag en verwerking van persoonsgegevens binnen de applicatie
Je ziet toe op een correcte detectie en afhandeling van informatiebeveiligingsincidenten binnen het programma EMMA
Je controleert juiste cryptografische toepassingen en sleutelbeheer
Je ziet toe op een correcte registratie van accounts voor gebruikers en beheerders
Je zorgt voor veilig en robuust gegevensverkeer over netwerken
Je bewaakt een correct functionerend systeem voor logische toegangscontrole
Je ziet toe op een goede werking van beveiligingsprocessen zoals malwarepreventie, back-up, logging, monitoring, patching, netwerkfiltering, kwetsbaarheidsscanning enzovoorts
Je legt IB-documentatie en kennisproducten aan ten behoeve van de in beheer name fase

Het College van Procureurs-Generaal heeft in 2020 een OM Informatiestrategie en meerjarenplan 2020-2027 laten opstellen: het Business + Informatieplan OM (BIPOM). In het BIPOM is het doel vastgelegd om in 2027 één uniforme werkwijze te hanteren, ondersteund door één modulair zaaksysteem voor alle zaakstromen binnen het strafrecht. Dit betekent dat op alle parketten van het OM uniform gewerkt gaat worden en iedereen gebruik kan maken van hetzelfde zaaksysteem, zonder lokale uitzonderingen of technische workarounds.
Het project EMMA geeft invulling aan deze strategie en heeft als doel de zeven zaakssystemen te vervangen en werkprocessen binnen het OM te uniformeren. Het project Vernieuwing wetboek modernisering strafvordering analyseert en vertaalt aankomende wetswijzigingen naar procesaanpassingen, systeemeisen en wensen. Dit deeltraject vormt input voor EMMA.
Binnen het programma EMMA worden nieuwe applicaties ontwikkeld en opgeleverd waarmee OM-medewerkers zaaksinformatie in het primaire proces kunnen verwerken. De verwerking van deze informatie is gebonden aan wet- en regelgeving zoals de AVG, Wjsg en de BIO. Om te zorgen dat de nieuwe applicaties en de verwerking van zaaksinformatie voldoen aan deze regelgeving, wordt onder andere een adviseur informatiebeveiliging binnen het programma EMMA betrokken. In deze functie werk je nauw samen met de privacy jurist om risico’s rondom de verwerking van zaaksinformatie inzichtelijk te maken en ervoor te zorgen dat binnen de IV-voorziening adequate maatregelen getroffen kunnen worden.
Dit gebeurt onder andere door DPIA’s, Business Impact Assessments en quickscans informatiebeveiliging op te stellen en deze ter beoordeling aan de FG en CISO voor te leggen. Binnen jouw opdracht kunnen ook andere aspecten op het gebied van privacy of informatie een rol spelen, zoals de borging van privacy en informatiebeveiliging binnen contracten, overeenkomsten en onderliggende documentatie.
Om deze functie goed uit te oefenen, beschik je over kennis en ervaring binnen het strafrecht of de strafrechtketen, (zeer) gevoelige of hoger gerubriceerde informatie en complexe IV.

Werkzaamheden

Je adviseert proactief aan het programma EMMA op het gebied van informatiebeveiliging en voert daarbij onder andere baselinetoetsen, risicoanalyses en Privacy Impact Assessments (PIA’s) uit
Je bent nauw betrokken bij DPIA’s, quickscans BIO en andere vraagstukken waarbij privacy en informatiebeveiliging elkaar raken
Je neemt actief deel aan projecten binnen EMMA voor advies en toezicht op informatiebeveiliging
Je pakt generieke vraagstukken op vanuit het programma
Je bent de schakel tussen EMMA en de CISO van het OM en stemt hierover af
Je zet een belangrijke samenwerking op met de Design Authority binnen IVOM
Je bewaakt de besluitvorming rondom informatiebeveiliging binnen IVOM/OM
Je ziet toe op alle taken en verantwoordelijkheden die hierboven beschreven staan

Jouw profiel

analyseren
creativiteit
netwerken
omgevingsbewustzijn
organisatiesensitiviteit
overtuigingskracht
plannen en organiseren

Goede beheersing van de Nederlandse taal in woord en geschrift is vereist voor deze functie.

Functie eisen

Je beschikt over HBO/WO werk- en denkniveau
Je hebt kennis en ervaring van de AVG, BIO, Wjsg en het Cloudbeleid Rijksoverheid
Je hebt aantoonbare ervaring met het verwerken van (justitiële) gegevens in de cloud en kennis over case managementsystemen en context management systemen
Je hebt kennis van en ervaring met strategische adoptie van technische en organisatorische informatiebeveiligingsmaatregelen
Je hebt minimaal 4 jaar ervaring met het uitvoeren van risicoanalyses ten aanzien van informatiebeveiliging en rubricering in het publieke domein
Je hebt minimaal 3 jaar aantoonbare ervaring met het adviseren bij het ontwikkelen en implementeren van een data governance framework
Je hebt minimaal 4 jaar aantoonbare ervaring in de rol van IB/security adviseur
Je hebt minimaal 4 jaar aantoonbare ervaring met het schrijven van integrale advies- en kennisproducten op het gebied van informatiebeveiliging
Je bent gecertificeerd op CCSP of CISSP

Functie wensen

Het is een pré als je in het bezit bent van een positieve AIVD-B screening die niet ouder is dan 6 maanden
Je hebt ervaring in de rol van IB/security adviseur
Je hebt ervaring met het uitvoeren van risicoanalyses op het gebied van informatiebeveiliging en rubricering in het publieke domein
Bij voorkeur heb je kennis van de publieke marktsector van ICT-leveranciers. Het is vooral belangrijk dat je weet welke rol en belangen de grote aanbieders hebben
Je hebt kennis en ervaring binnen de strafrechtketen

Extra informatie

Plaats Utrecht
Opleidingsniveau HBO/WO
Aantal uur 36 uur per week
Startdatum 10-11-2025
Geschikt voor ZZP? Nee
Thuiswerken mogelijk? N.t.b.

Gerelateerde zoekopdrachten

Adviseur Utrecht Fulltime Utrecht HBO Utrecht Loondienst (vast) Utrecht Utrecht Provincie Utrecht Adviseur Salaris Adviseur

Vacature opslaan

Gefeliciteerd, je bent succesvol ingeschreven!

Vanaf nu ontvang je automatisch de best passende vacatures automatisch in je mailbox.

Jouw inschrijving
Emailadres:
Functie:
Plaats:
Frequentie:

Wijzig je inschrijving

Ontvang als eerste nieuwe vacatures voor Adviseur in Utrecht

Je e-mail

Frequentie

(Uitschrijven kan altijd via elke e-mail die je ontvangt)

(Uitschrijven kan altijd via iedere app die je ontvangt)