Information Security Officer

Autoriteit Persoonsgegevens
  • Den Haag  -  route
  • Universitair oude stijl, Universitair Master, Master/doctoraal
  • 32 - 36 uur
  • €4.691 - €6.907 (bruto)
  • Juridisch
  • Arbeidsovereenkomst voor bepaalde tijd
Kenmerk: BV-IBP-08, Plaatsingsdatum: 28 augustus 2024

Wat ga je doen?
Jij bent Information Security Officer (ISO) binnen de Autoriteit Persoonsgegevens. De ISO is beheersmatig ondergebracht bij de directie Bedrijfsvoering (BV) bij de afdeling Informatievoorziening, - Beveiliging en –Privacy (IBP).
Als Information Security Officer (ISO) draag je eraan bij dat wij als AP voldoen aan de eisen voor informatiebeveiliging. Je werkt daarbij nauw samen met de Functionaris voor de Gegevensbescherming (FG), de Chief Information Security Officer (CISO), de Concern Privacy Officer (CPO) en de Privacy Officers (PO’s) van de verschillende directies.Vanuit jouw rol maak je de vertaalslag van het concernbrede informatiebeveiligingsbeleid naar de specifieke dreigingen, risico’s en maatregelen voor de diverse onderdelen van de AP. Samen met de CISO ben inhoudelijk verantwoordelijk voor alle informatiebeveiligingsprocessen en -(beleids)documenten. Naast operationele taken draag je dus bij aan het opstellen, implementeren, bijstellen, vernieuwen en herzien van (operationele) plannen die voortvloeien uit het organisatiebrede informatiebeveiligingsbeleid waarbij de CISO verantwoordelijk is voor het Informatiebeveiligingsbeleid en het stellen van kaders hierin. Verder neem je een actieve rol in op de verdere inrichting en implementatie van ons Information Security Management System (ISMS), alsmede de bewustwording van dit systeem bij de AP-collega’s. Ten aanzien van de de bewustwording van Informatiebeveiliging binnen de AP als geheel ben jij hiervoor hét aanspreekpunt.

Een greep uit jouw takenpakket:

  • Je draagt actief bij aan het Informatiebeveiligingsbeleid van de AP binnen de door de CISO gestelde kaders en richtlijnen. Tevens ben je verantwoordelijk voor het onderhouden van deze documentatie.
  • Je bent verantwoordelijk voor de uitwerking/beschrijving van informatiebeveiliging in de AP-brede werkprocessen. De uitvoering van die processen wordt overigens gedaan in de lijnorganisatie van de AP/binnen projecten die lopen.
  • Je maakt en beoordeelt risicoanalyses ten aanzien van informatiebeveiliging;
  • Je onderzoekt of volgens de beschreven processen, regels en voorschriften wordt gewerkt; dat kan gebeuren aan de hand van diverse methodieken (bv. via interne beveiligingsonderzoeken, steekproeven, audits, interne controles);
  • je werkt proactief voorstellen voor verbetering uit en implementeert deze;
  • Je bent vraagbaak binnen de organisatie op het gebied van informatiebeveiliging en je bent zichtbaar voor onze AP-collega’s door proactief te communiceren, onder andere via ons intranet;
  • Je adviseert pro-actief over door te voeren maatregelen uit de Baseline Informatiebeveiliging Overheid (BIO), de Algemene verordening gegevensbescherming (AVG), de Network and Information Security directive, of NIS2-richtlijn en andere relevante richtlijnen vanuit de Rijksoverheid;
  • Je doet voorstellen voor het verbeteren van ons autorisatiebeleid en -beheer op en bewaakt de uitvoering daarvan (samen met andere collega’s binnen het cluster);
  • Je bent verantwoordelijk voor het implementeren van technische maatregelen t.b.v. informatiebeveiliging;
  • Je geeft gevraagd en ongevraagd advies binnen de AP op het terrein van informatiebeveiliging.
  • Je bent verantwoordelijk voor het verder inrichten van ons ISMS en de bewustwording hiervan (AP-Breed).
  • Je onderhoudt nauw contact, in overleg met de CISO, met de anders ISO’s Informatiebeveiliging van de Justitiële ICT Organisatie (JIO) en andere relevante ICT-leveranciers.

Meer over jouw toekomstige afdeling

Waar kom je te werken?
Je komt te werken als Adviseur Informatiebeveiliging bij de afdeling Informatievoorziening, -Beveiliging en Privacy van de directie Bedrijfsvoering.

De afdeling Informatievoorziening, -Beveiliging en Privacy (IBP) is verantwoordelijk voor de regie op de informatievoorziening en compliance binnen onze organisatie. Er loopt een aantal IV-projecten, zoals de introductie van een nieuwe website en de invoering van ons nieuwe zaaksysteem (een applicatie waarmee een groot deel van het primaire proces van de AP wordt ondersteund). Momenteel is de afdeling IBP in transitie vanwege, onder andere, de recente vorming van een nieuwe afdeling binnen de directie Bedrijfsvoering (Informatievoorziening, - Beveiliging en Privacy) en een lopend uitbestedingstraject van de ‘kantoorautomatisering’ naar een externe leverancier (de Justitiële Informatie Organisatie, JIO).

De afdeling bestaat momenteel uit 10 medewerkers.

Autoriteit Persoonsgegevens

Waar we zijn, met wie we praten, wat we kopen, hoe gezond we zijn. Er wordt op grote schaal informatie over ons vastgelegd – of we nu op internet kijken of op straat lopen. Vaak zelfs
onopgemerkt. Alles bij elkaar opgeteld, dreigen we zo stukje bij beetje de zeggenschap over onze persoonsgegevens - en daarmee over onze vrijheid en autonomie – te verliezen. Denk bijvoorbeeld aan discriminerende algoritmes, de handel in persoonsgegevens, datalekken en identiteitsdiefstal.

Daarom moeten we erop kunnen vertrouwen dat zowel bedrijven als de overheid zorgvuldig omgaan met onze persoonsgegevens. De Autoriteit Persoonsgegevens (AP) maakt zich daar sterk voor. Dat doen we onder meer door voorlichting en advies te geven, onderzoek te doen en boetes of andere sancties op te leggen. Daarmee stimuleren we dat mensen de regie houden over hun eigen persoonsgegevens. De AP werkt daarbij nauw samen met de privacytoezichthouders in andere Europese landen.

De AP is volop in beweging. Onze huidige organisatiestructuur en een deel van onze taken is relatief nieuw, ons werkveld is omvangrijk. We zijn daarom altijd op zoek naar manieren om ons werk nog beter en efficiënter te doen en staan open voor nieuwe ideeën.

Een beslissing van de AP gaat nooit ongemerkt voorbij: ons werk heeft impact. Onze taken bekijken we dan ook vanuit een breed maatschappelijk perspectief. We hebben onder andere veel contact met vertegenwoordigers van diverse sectoren en spreken we dagelijks mensen die vragen en klachten over privacy aan ons voorleggen.

Bij de AP werken op dit moment ruim 270 gedreven en betrokken collega’s. Van pas afgestudeerden tot zeer ervaren experts, bijvoorbeeld op juridisch en technologisch gebied. Wij zijn een vrij kleine organisatie met korte lijnen en de sfeer is informeel.

Stel gerust je vraag

Meer informatie over deze vacature

Meer informatie over de sollicitatieprocedure

Shanaiska Paulina 06-15225152

Solliciteren?

Het Rijk hecht waarde aan een diverse en inclusieve organisatie. Werken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker. Eenieder wordt daarom uitgenodigd te solliciteren.