Security Manager

Wij zoeken naar een Security Manager (sluitingsdatum 20-8)

Werkzaamheden:
De functie Security Manager is een nieuwe functie. De functie richt zich op de advisering over/ondersteuning bij security management CIBG breed (ten behoeve van de portefeuillehouder in het MT CIBG). De Security Manager dient in staat te zijn om een bijdrage te leveren aan het beveiligingsbeleid, maar is ook operationeel actief op het snijvlak van techniek en organisatie.

Beleidstaken:
- Ontwerpen, opstellen en onderhouden strategisch/tactisch informatiebeveiligingsbeleid (richtlijnen/standaards etc.);
- als onderdeel van het informatiebeveiligingsbeleid overwegen van de wenselijkheid om te komen tot een CIBG-brede baseline voor informatiebeveiliging;
- zorg dragen voor besluitvorming t.a.v. van het informatiebeveiligingsbeleid;
- inrichten van het Security Management Proces; opstellen van het informatiebeveiligings (jaar)plan;
- Volgen van ontwikkelingen in de markt; toetsen op toepasbaarheid organisatie; zo nodig vertalen naar wijzigingen in geformuleerd beleid;
- het (mede) ontwikkelen van planning- en controlinstrumenten voor de Informatiebeveiliging en privacybescherming (IB en PB);
- het bijdragen aan, implementeren en toepassen van een samenhangende methode voor risicoanalyses;

Geïmplementeerd Informatiebeveiligingsbeleid:
- Toezien op en rapporteren over de implementatie van het informatiebeveiligingsbeleid;
- promoten van het informatiebeveiligingsbeleid middels publicaties, presentaties, etc.;
- het geven van adviezen c.q. aansturen van externe adviesinstanties bij het geven van adviezen over informatiebeveiliging en privacybescherming voor zowel het going concern als nieuwe ontwikkelingen (b.v. portals, digitalisering), ontwikkelingen bij het departement of in de rijksdienst;
- het bewaken van de naleving van de WPB en de VIR en (laten) uitvoeren van onderzoeken naar de naleving van de WBP/VIR bij het cluster, binnen de kolom en CIBG-breed (compliance-onderzoek) en de toepassing van risicoanalyse, planning, implementatie en evaluatie van maatregelen op het gebied van de informatiebeveiliging en privacybescherming van het CIBG;
- ontwerpen en onderhouden van een werkwijze waarmee geborgd wordt dat het CIBG actuele, gedragen en geïmplementeerde informatiebeveiligingsplannen heeft;
- het – in samenwerking met de procesadviseurs van het CIBG – ontwikkelen van hulpmiddelen en sjablonen voor het realiseren van de informatiebeveiligingsplannen.
- het ontwikkelen en uitvoeren van een bewustwordings- en kennisontwikkelingsprogramma binnen CIBG op het aandachtsgebied (awareness);
- het coördineren van de uitvoering c.q. het zelf uitvoeren van audits (interne controle) en de (monitoring van de) afhandeling van de aanbevelingen daarvan;
- het identificeren van tussen CIBG en haar opdrachtgevers/ketenpartners bestaande of toekomstige knelpunten op het gebied van informatiebeveiliging en doen van voorstellen ter verbetering van de bewaking en samenwerking in dit kader;
- het onderzoeken van ontwikkelingen in het vakgebied en doen van voorstellen voor eventuele toepassing daarvan bij CIBG;
- het leiden van projecten op het eigen aandachtsgebied;
- het in extern overleg vertegenwoordigen van de belangen van het CIBG.

Bewaken Informatiebeveiligingsbeleid:
- Monitoren en rapporteren over uitvoering en naleving van het informatiebeveiligingsbeleid;
- bewaken van Security Management proces;
- het zorg dragen voor het verstrekken van managementinformatie over de naleving van informatiebeveiliging;
- uitvoeren van risicoanalyses;
- coördineren en monitoren van informatiebeveilingsaspecten.

Functie-eisen:
- HBO+/academisch werk- en denkniveau;
- brede kennis van (wet- en regelgeving op het gebied van) informatiebeveiliging en privacybescherming;
- specifieke kennis van informatiebeveiliging volgens normen WBP risicoklasse 3;
- minimaal 3 jaar aantoonbare ervaring in een soortgelijke functie;
- kennis van de functionele verhoudingen in de keten;
- kennis van de afhankelijkheden van de verschillende systemen en processen;
- kennis van en inzicht in de verschillende producten, diensten en processen op het aandachtsgebied en van de ontwikkelingen/vernieuwingen daarin;
- kennis van het desbetreffende zorgterrein;
- ruime ervaring met projectleiding/procescoördinatie;
- vaardigheid in het overdragen van specifieke kennis;
- rapportage- en communicatieve vaardigheden