Het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) is een kennisinstituut dat midden in de maatschappij staat en voortdurend innoveert. Informatiebeveiliging en de Wet bescherming persoonsgegevens (Wbp) zijn daarbinnen belangrijke thema’s. Als information security officer zie jij erop toe dat de middelen en informatie van het RIVM permanent en adequaat beveiligd worden.

Lijnmanagers (de centrum- en afdelingshoofden) zijn verantwoordelijk voor het op orde hebben van de informatiebeveiliging. Ook zorgen ze ervoor dat ze voldoen aan toepasselijke wetgeving binnen hun centrum of afdeling, met ondersteuning vanuit de afdeling Bedrijfscontinuïteit, Juridische Zaken en Veiligheid (BJV). Alle centrums en afdelingen hebben een informatiemanager als coördinator. Daarnaast worden ze op het gebied van (cyber)security en privacy ondersteund door adviseurs, auditors en bedrijfsjuristen.

Als information security officer versterk jij het team Informatiebeveiliging binnen de afdeling BJV. De nadruk ligt hierbij op operationele ondersteuning en advisering van de processen van de diverse centra vanuit een sterke technische achtergrond.

Jouw taken

• Je beheert, borgt en promoot RIVM-informatiebeveiligingsbeleid, -richtlijnen en –procedures en je draagt bij aan het ontwikkelen en onderhouden van het information security management system (ISMS).
• Je legt passende technische en procedurele beveiligingsmaatregelen op (preventief en correctief) om beveiligingsincidenten te beperken, en je implementeert deze maatregelen.
• Je volgt (technische) incidenten en mandaten op en voert beveiligingstesten en –onderzoeken, zoals pentesten, uit.
• Je interpreteert over security loggings (SIEM-tooling, zoals ELK of IBM QRadar) en rapporteert hierover.
• Je test webapplicaties en infrastructuur (OWASP, PTES en Kali-framework).
• Je voert privacy-impactanalyses en –risicoanalyses uit.
• Je verricht forensisch onderzoek.
• Je zorgt voor (verplichte) registraties van onder meer cryptomiddelen, Wbp-meldingen, beveiligingsincidenten en datalekken.
• Je adviseert over ITIL- of bedrijfsprocessen, applicatieomgevingen en ICT-infrastructuren.
• Je neemt deel in projecten en wijzigingsprocessen (Change Advisory Board) en het integraal securityoverleg.
• Je werkt samen met en consulteert autoriteiten bij incidenten.

• Je hebt hbo- of wo-niveau en relevante diploma’s en/of certificeringen, zoals CISSP, CISA, CISM en C/CISO.
• Je hebt werkervaring binnen de Rijksoverheid, vitale infrastructuur of complexe organisaties.
• Je hebt grondige kennis van technische informatiebeveiligingsmaatregelen en (IT-)architecturen, bedrijfsprocessen en bedrijfscontinuïteitsplannen.
• Je bent bekend met relevante wet- en regelgeving en standaarden zoals de Wet bescherming persoonsgegevens, VIRBI, BIR, ISO 27001 en ITIL.
• Je bent enthousiast, gedreven, stressbestendig, klantvriendelijk en samenwerkingsgericht.
• Je kunt met overtuigingskracht beslissingen nemen en adviezen motiveren.
• Je bent flexibel, maar als het moet ook vasthoudend om wijzigingen op het gebied van informatiebeveiliging en privacy door te voeren.
• Je beschikt over uitstekende sociale en communicatieve vaardigheden.
• Je bent organisatiesensitief, omgevingsbewust, analytisch sterk, innovatief en creatief.
• Je kunt goed netwerken, en plannen en organiseren.

• Salaris­niveau schaal 11
• Maand­salaris Min €2.996 – Max. €4.605 (bruto)
• Dienst­verband Tijdelijke aanstelling met uitzicht op vaste aanstelling
• Contract­duur 1 jaar met uitzicht op een vaste aanstelling
• Maximaal aantal uren per week 36

Overige arbeids­voorwaarden

Naast het salaris en vakantiegeld kun je rekenen op een eindejaarsuitkering, de zogeheten dertiende maand. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer maximaal 55% betaald ouderschapsverlof (onder voorwaarden), studiefaciliteiten, een extra verlofregeling voor ouderen en een vergoeding woon-werkverkeer. Bovendien kun je je arbeidsvoorwaardenpakket deels zelf samenstellen.