Medior Security Officer

Functieomschrijving:

iRealisatie is onderdeel van de directie informatiebeleid en ontwikkelt in opdracht van beleidsafdelingen van VWS, maatwerk software en tools die bijdragen aan het versnellen van de digitalisering in de zorg. Denk daarbij aan: - Het verkennen en aantonen van nieuwe oplossingen door het uitvoeren van pilots of PoC’s (Proof of Concepts); - Het ontwikkelen en realiseren van nieuwe software en digitale tools op basis van privacy en security by design; - Het moderniseren van bestaande, verouderde, informatiesystemen. - Het inzetten van technisch advies bij digitaliseringsvraagstukken. iRealisatie heeft alle capaciteiten in huis om software te ontwerpen, ontwikkelen én beheren – met een privacy- en security-first aanpak. We bouwen software, webapplicaties en mobiele apps. PGB2.0 Een persoonsgebonden budget (pgb) is een budget dat zorgbehoevenden kunnen aanvragen om zelf hulp, zorg en begeleiding of voorzieningen in te kopen om zelfstandig te (blijven) wonen en leven. Daarbij kan zelf een keuze gemaakt worden uit zorgverleners en begeleiders. Een pgb kan op basis van verschillende regelingen worden aangevraagd: op basis van de Wet langdurige zorg (Wlz), de Wet maatschappelijke ondersteuning (Wmo), de Jeugdwet en de Zorgverzekeringswet (Zvw). Ter ondersteuning van de uitvoering in de pgb-keten is het ketensysteem PGB2.0 ontwikkeld. PGB2.0 ondersteunt de verstrekkers en de SVB bij het uitoefenen van hun wettelijke taak en helpt de budgethouders en zorgverleners bij de financiële afhandeling van de zorgtaken. PGB2.0 omvat een zorgdomein en een financieel domein die met elkaar zijn verbonden via koppelvlakken. Het zorgdomein omvat portalen voor budgethouders, SVB-medewerkers, zorgverleners en verstrekkers (gemeenten en zorgkantoren). Daarnaast heeft het zorgdomein koppelingen met het financiële domein, bestaande uit de financiële en administratieve systemen van de SVB. Momenteel loopt een meerjarig bestuurlijk traject dat moet leiden tot structurele overname van het PGB 2.0 door de SVB.

Je bent een medior Security Officer met praktische kennis van de Baseline Informatiebeveiliging Overheid (BIO). Binnen het team POO ondersteun je het borgen van de BIO-conformiteit als onderdeel van het doel van de organisatie om aantoonbaar aan de Cyberbeveiligingswet (Cbw) te blijven voldoen. Je werkt mee aan de uitvoering van het BIO self-assessment op basis van de controls beschreven in de BIO2.0, je helpt bij het in kaart brengen van gaps en draagt bij aan het opstellen van een verbeterplan. Ook ondersteun je de teams bij het implementeren van de in het verbeterplan voorgestelde maatregelen en zorg je voor de daaruit volgende borging binnen het ISMS van de organisatie. Je werkt daarbij nauw samen met de andere Security Officers, IT Operations en andere betrokken afdelingen. Je pakt vraagstukken zelfstandig op en zoekt actief afstemming wanneer dat nodig is.

• Ondersteunen van het borgen van de BIO-conformiteit.
• Meewerken aan de uitvoering van het BIO self-assessment op basis van de controls beschreven in de BIO2.0.
• Helpen bij het in kaart brengen van gaps.
• Bijdragen aan het opstellen van een verbeterplan.
• Ondersteunen van teams bij het implementeren van de in het verbeterplan voorgestelde maatregelen.
• Zorgen voor borging binnen het ISMS van de organisatie.
• Nauw samenwerken met andere Security Officers, IT Operations en andere betrokken afdelingen.
• Zelfstandig oppakken van vraagstukken en actief zoeken naar afstemming.

Over de klant:

iRealisatie is onderdeel van de directie informatiebeleid en ontwikkelt in opdracht van beleidsafdelingen van VWS, maatwerk software en tools die bijdragen aan het versnellen van de digitalisering in de zorg. iRealisatie heeft alle capaciteiten in huis om software te ontwerpen, ontwikkelen én beheren – met een privacy- en security-first aanpak.

Eisen:

• Kandidaat beschikt over minimaal HBO werk- en denkniveau.
• Kandidaat heeft minimaal 3 jaar aantoonbaar ervaring als Medior Security Officer.
• Kandidaat beschikt aantoonbaar in het CV over minimaal één relevante certificering, zoals: CISSP, CISA, CISM, GCIA of SANS-certificeringen.
• Aantoonbaar praktische ervaring met de BIO

Wensen:

• Mate waarin de kandidaat in staat is om op verschillende niveaus te acteren en te communiceren (toetsbaar in CV, motivatie en/of mogelijk gesprek).
• Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).
• Mate van zelfstandig werken
• Mate van samenwerkingsgerichtheid
• Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever.
• Mate van affiniteit met de organisatie van opdrachtgever.

Competenties:

• Zelfstandig: pakt taken op zonder voortdurende sturing, signaleert knelpunten proactief.
• Samenwerkingsgericht: zoekt de verbinding met collega's en andere afdelingen, ook buiten de eigen lijn.
• Communicatief sterk: kan beveiligingsonderwerpen begrijpelijk maken voor zowel technische als niet-technische gesprekspartners
• Pragmatisch: vertaalt beleid naar concrete acties, verliest zich niet in theorie
• Vertrouwelijkheid: De Security Officer moet discreet kunnen omgaan met gevoelige informatie.
• Op de hoogte blijven van de nieuwste bedreigingen en trends: Continue leerling zijn is van vitaal belang in het voortdurend veranderende cybersecuritylandschap.