IT Security Compliance Officer

Functieomschrijving:

De IT-security en compliance specialist die wij zoeken is in staat om invulling te geven aan het beoordelen of de applicaties die het programma DEZI ondersteunen moeten en/of voldoen aan specifieke normering t.a.v. het leveren van (Europees erkende) vertrouwensdiensten (ETSI). De aanvraag wordt uitgezet omdat er momenteel geen of onvoldoende capaciteit en ervaring is binnen het CIBG over deze specifieke normeringen.

Momenteel gebruiken zorgprofessionals verschillende middelen en inlogmethoden om toegang te verkrijgen tot (medische) gegevens. Veel van de gebruikte inlogmethoden voldoen niet aan het vereiste betrouwbaarheidsniveau 'eIDAS hoog'. De UZI-pas kent wel het vereiste betrouwbaarheidsniveau ‘eIDAS hoog’, maar wordt beperkt gebruikt. Het ministerie van Volksgezondheid, Welzijn en Sport ontwikkelt samen met het CIBG én het zorgveld een nieuw inlogstelsel: Dezi – dé zorgidentiteit. Het Dezi-register wordt onderdeel van het nieuwe inlogstelsel voor de zorg en zal op termijn het UZI-register vervangen.

Over de klant:

Het CIBG is een uitvoeringsorganisatie van het ministerie van Volksgezondheid, Welzijn en Sport (VWS). Het CIBG vertaalt, samen met ketenpartners, beleid in tastbare en toegankelijke uitvoering voor burgers, professionals en organisaties op het gebied van registers, data en informatie. Dit doet het CIBG voornamelijk op het VWS-werkterrein. Dit komt tot uiting in een breed takenpakket dat onder andere omvat het beheren van registers, het afgeven van vergunningen en toelatingen en het houden van toezicht. Je zou het CIBG bijvoorbeeld kunnen kennen van het BIG-register of het UZI-register. Het CIBG heeft vestigingen in Den Haag en Heerlen.

Eisen:

• "Kandidaat beschikt over minimaal WO werk- en denkniveau (bijv. ICT-recht, Cybersecurity, Compliance & Risk Management)"
• "Kandidaat beschikt over kennis van eIDAS(2), NIS2, ETSI-normen"
• "Kandidaat beschikt over minimaal 5 jaar aantoonbare werkervaring in een compliance- of auditfunctie, bij voorkeur binnen de cybersecurity- of ICT-sector."

Wensen:

• Mate waarin de kandidaat kennis heeft van:
  • Gecertificeerd Information Security Auditor (“CISA”)
  • Gecertificeerd Information Systems Security Professional (“CISSP”)
  • Geaccrediteerd ETSI-auditor (ETSI EN 319 403)
• Mate waarin de kandidaat ervaring heeft met informatiebeveiliging en risicomanagement, zoals ISO 27001, 27002 of NIST-frameworks. Ervaring met compliance-software en documentatiebeheer is een pre.
• Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek):
  • Sterke analytische vaardigheden en het vermogen om complexe regelgeving te vertalen naar praktische implementatie.
  • Uitstekende communicatieve vaardigheden en ervaring met stakeholdermanagement.

Competenties:

• Analytisch vermogen
• Communicatieve vaardigheden
• Stakeholdermanagement
• Zelfstandig werken
• Oplossingsgerichtheid