Technische Security Officer (verambtelijking)

Over de functie

Achtergrond opdrachtDe IV organisatie van het RIVM wil doorpakken op de volwassenheid van het security. Hiervoor heeft ze ondersteuning van mensen die in staat zijn om beleid te vertalen naar uitvoering in de IT.Organisatorische context en cultuurHet RIVM verricht toegepast wetenschappelijk onderzoek op het terrein van de volksgezondheid en het milieu/leefomgeving. Rijksvaccinatieprogramma, modelleren van het ontstaan en de verspreiding van ziekten en monitoring van luchtkwaliteit zijn enkele voorbeelden van haar activiteiten. Het RIVM stelt haar ICT-voorzieningen beschikbaar als het Shared Service Centre (SSC-)Campus. SSC-Campus levert ICT-diensten aan het RIVM en interdepartementaal aan andere rijksdiensten die ICT-ondersteuning wensen voor hun kennisintensieve en wetenschappelijke activiteiten. Deelnemers in SSC-Campus op dit moment (juni 2022) zijn RIVM, KNMI, CBG, CPB, CtgB, PBL, RLI, SCP en RWS.KO-criteria.Benodigdheden voor aanbieding:1. Nederlandstalig CV MAX 6 pagina's2. Ingevuld Nederlands aanbieddocument met daarin een motivatie gericht op de aanvraag. Aanbieddocument max 1-1,5 pagina's lang zijn.3. CV AVG-proof: Géén foto. Géén persoonsgegevens zoals (mail)adres, telefoonnummer, geboortedatum, nationaliteit of LinkedIn. Géén leveranciersgegevens.Werkervaring en -denkniveau: (weegfactor 50%)Algemeen:Ondersteunen bij het uitvoeren en opstellen van risicoanalyses en technische security-adviezen;Adviseren over maatregelen voor cloud, netwerken en hosting om de digitale weerbaarheid te versterken;Het ondersteunen van de organisatie bij het verhogen van de informatiebeveiligingsvolwassenheid door bijv indersteunen bij audits, opstellen van processen, etc;Onderzoeken van incidenten en adviseren hoe herhaling voorkomen kan worden;Toetsen of maatregelen werken;Sparren met technische collega’s en ISO’s om beleid en uitvoering beter op elkaar aan te laten sluiten.Gevraagd en ongevraagd adviseren van het managementVereisten Profiel:Afgeronde HBO+/WO opleidingKennis van bedrijfsprocessen, informatiebeveiligingsmaatregelen en (IT)architecturen, OT, IT-security en bedrijfscontinuïteitsplannenKennis van relevante normenkader, w.o. BIO2, ISO2700x, NEN7510Kennis van relevante wet- en regelgeving, w.o. VIR-BI, NIS2 (Cbw), WwkeKennis van security en risicomanagement, w.o. specifieke methodiekengewend om zelfstandig risico’s te beoordelen en hierover stevig te adviserenErvaring binnen complexe (IT) organisatiesErvaring binnen de RijksoverheidOverige kennisvereistenrelevante ervaring binnen IT en/of informatiebeveiliging;Ervaring met informatiebeveiliging óf aantoonbare technische ervaring (bijvoorbeeld cloud, netwerk of hosting);gewerkt in complexe omgevingen (bijvoorbeeld enterprise, overheid, zorg of ketenpartners)Vaardigheid in het toepassen van kennis opgedaan door het behalen van securitycursussen en-trainingen, zoals CISM, CISA, CISSP, CEH, OCSP of ISO27001Nadere wensen Competenties, kennis en referenties: (weegfactor 20%)

Wat wij vragen

• Competenties:Analyseren: Je herkent de kern en verbanden in situaties.Plannen en organiseren:Je bepaalt een gerichte werkaanpak voor een gegeven doel of taak en regelt de uitvoering. Je bent stressbestendig.Communicatief: Je bent constructief, klantgericht en vaardig in het communiceren. Ook bouw en onderhoud je een relatienetwerk.Ondernemend: Je neemt initiatief en bent proactief.Creativiteit: Je komt met nieuwe oplossingen, ideeën en invalshoeken.Communicatieve vaardighedenLuisteren en doorvragenArgumentatie begrijpen en uitwisselenInlevingsvermogenMondeling en schriftelijk uitdrukkingsvaardigOverige functiewensen:Bereidheid om na inhuurperiode in vaste dienst RIVM te tredenVacature overzicht