Information Security Officer

Bij het CBG werken we met gevoelige informatie. Geneesmiddelendossiers met onderzoeksresultaten, persoonsgegevens en marktinformatie bijvoorbeeld. Als onze Information Security Officer (ISO) heb jij een onmisbare rol in de beveiliging van alle gegevens waar het CBG dagelijks mee werkt.

De functie

Als ISO ben jij de adviseur op het gebied van informatiebeveiliging & privacy voor de organisatie. Je bent verantwoordelijk voor het formuleren en (laten) implementeren van het passende niveau van informatiebeveiliging, zowel in projecten en programma’s als binnen de processen in de lijnorganisatie. Je voert risicoanalyses uit, je schrijft beleid en je adviseert over te implementeren controls. Natuurlijk zie je ook toe op de opvolging. Je werkt hierin nauw samen met je collega's van de afdeling Informatievoorziening (IV). 

Je werkt in een klein team, waardoor je met alle aspecten van security en privacy bezig bent. Je krijgt daarbij veel vrijheid om te doen waar jouw professionele ambitie naar uitgaat. Het CBG is een overzichtelijke en platte organisatie met lage drempels, dus de impact van je werk wordt al snel zichtbaar. We staan bovendien op het punt om een nieuw kernsysteem te implementeren, dus technologisch gezien is dit het ideale moment om als ISO bij het CBG te beginnen.

Wat onze ISO’s zelf graag nog aan je willen vertellen
“Het leukste aan werken bij het CBG is de inhoudelijke uitdaging. We zijn een klein team en we houden ons bezig met een heel breed focusgebied, voor de hele organisatie, op alle niveaus. Er zit soms een hoog tempo in de afwisseling van onderwerpen, je moet het leuk vinden om al die ballen hoog te houden. Bijkomend voordeel is dat we als klein team weinig last hebben van miscommunicatie. Onderling hebben we een sterke band als “vakmensen onder elkaar” en voelen we gezamenlijk de verantwoordelijkheid om de risico’s voor het CBG te verkleinen. Aan de ene kant door techniek en aan de andere kant door bewustwording, zodat er uiteindelijk niks omvalt.”

De afdeling

Het team Informatiebeveiliging en Privacy (IB&P) bestaat naast jou uit nog drie personen. Je gaat werken met collega’s die bevlogen zijn in hun werk, altijd voor elkaar klaarstaan en een goede werk/privé balans belangrijk vinden. Er wordt hybride gewerkt: meerdere keren per week is er een digitale stand-up en 1 à 2 keer per week ontmoeten we elkaar op kantoor in Utrecht. 
Binnen het CBG en vanuit het ministerie van VWS zijn er goede opleidingsmogelijkheden voor het bijhouden en uitbreiden van je vakkennis, zowel op het gebied van security als van privacy.
Het team IB&P maakt deel uit van de IV afdeling, die in totaal bestaat uit ca. 35 fte verdeeld over zes teams: Informatiemanagement, Architectuur, Service Management, Functioneel Beheer, Portfoliomanagement en IB&P.

Jouw profiel

Voor deze functie zoeken we een pragmatisch ingestelde ISO met ruime werkervaring (liefst meer dan 5 jaar) in een soortgelijke rol binnen het werkveld van information security. Je bent een kritisch denker, oplossingsgericht en met een groot analytisch vermogen. 
Als collega en als adviseur heb je een heldere en effectieve manier van communiceren, zowel verbaal als schriftelijk. Daarnaast begrijp je dat organisatiesensitiviteit belangrijk is als het gaat om bestuurlijke verhoudingen en besluitvormingsprocessen. 

Verder zien we graag de volgende kwalificaties terug in je achtergrond:

• HBO of academisch werk- en denkniveau;
• Relevante certificering(en), zoals CISSP, CISM of CIPP/E of vergelijkbaar;
• (technische) kennis van beveiliging van netwerken, infrastructuur, applicaties (desktop, web, SaaS), secure software development, AD(FS)/Azure;
• Kennis van regelgeving: AVG, ISO2700x, BIO;
• Kennis van Agile, DevSecOps is een pre;
• Goede beheersing van de Nederlandse taal.

Arbeidsvoorwaarden 

• De functie van ISO valt in schaal 12 van het Functie Gebouw Rijk (FGR). Dit betekent een bruto maandsalaris (afhankelijk van je kennis en ervaring) tussen € 4.868,- en maximaal € 6.907,- bij een fulltime dienstverband van 36 uur per week.
• Een jaarcontract met de intentie om aansluitend te verlengen voor onbepaalde tijd.
• Een werkweek van 32 of bij voorkeur 36 uur
• Individueel Keuze Budget: 16,5% van je salaris (incl. 8% vakantie-uitkering) en 64 IKB verlofuren. 
  >> Het budget kan je sparen of laten uitbetalen, gebruiken om extra verlofuren te kopen, of voor fiscaal vriendelijke doelen zoals een fiets (of een batterij voor je elektrische fiets), bedrijfsfitness of verduurzaming van je woning;
  >> De IKB verlofuren kan je opnemen als vrije tijd, laten uitbetalen in geld of opsparen zonder dat er een vervaldatum aan hangt.
• Hybride werken naar eigen inzicht, natuurlijk wel in onderlinge afstemming met je team.
  >> Ons kantoor is op loopafstand van station Utrecht Centraal. We bieden je een fijne en lichte werkplek met uitzicht over Utrecht en een volledige vergoeding van je OV kosten;
  >> Als je thuis werkt dan zijn er goede voorzieningen om je werkplek in te richten en er is een vergoeding voor thuiswerkdagen. 

En aanvullend:

• Extra vergoedingen t.o.v. de wet Arbeid en Zorg op het gebied van onder andere geboorteverlof of ouderschapsverlof en bij zorgverlof.
• Ruime vergoeding van je studiekosten én studietijd bij opleidingen die bijdragen aan jouw functie of loopbaan.
• Pensioenopbouw (middelloonregeling) bij het ABP met een eigen bijdrage van 8,37% (de verhouding van de werkgevers- en werknemersbijdrage is resp. 70/30).

Wil je nog meer weten over onze arbeidsvoorwaarden, kijk dan op cao Rijk en het Personeelsreglement van het ministerie van VWS 

Meer informatie

Neem voor meer inhoudelijke informatie over de functie contact op met Patricia van Schaik, CISO, via tel. 088 2248 571. Bij vragen over de sollicitatieprocedure kun je contact opnemen met Jessica Khamis, sr. recruiter, via tel. 06 3102 0598.
Mailen kan natuurlijk ook: werving@cbg-meb.nl

Iedereen die een medicijn gebruikt, moet daarop kunnen vertrouwen. Dat is waar ruim 500 medewerkers van het College ter Beoordeling van Geneesmiddelen (CBG) elke dag aan werken, in Nederland én in Europa. Wij beoordelen de werkzaamheid en de veiligheid van medicijnen voor mens en dier, om te bepalen of ze op de markt mogen komen. Daarnaast houden we, na toelating, ook alle risico’s en bijwerkingen van een medicijn scherp in de gaten. 
Goede medicijnen, goed gebruikt. Dat is de kern van ons werk! 

Solliciteren

We kijken uit naar jouw sollicitatie (cv en motivatie), gebruik daar de digitale “solliciteer” knop voor. Uiterlijk binnen drie werkdagen na sluiting van de publicatietermijn mag je een inhoudelijke reactie verwachten. Een selectieprocedure bij het CBG bestaat meestal uit 2 gespreksrondes die we het liefst op ons kantoor in Utrecht inplannen. In de eerste ronde ga je in gesprek met je teamleden, om te kijken of de technische klik er is.  

Bijzonderheden

• Van iedereen die bij de Rijksoverheid komt werken wordt een VOG gevraagd.
• Het CBG streeft naar een diverse samenstelling van haar personeelsbestand en naar een inclusieve organisatie. In een inclusieve werkomgeving komen alle (toekomstige) werknemers tot hun recht, ongeacht zaken zoals leeftijd, geslacht, herkomst, religieuze overtuiging of seksuele geaardheid. Alle medewerkers worden gerespecteerd, en verschillen worden gewaardeerd en zelfs gezocht om voor de organisatie in te zetten.
  Klik hier voor meer informatie over het D&I beleid van de rijksoverheid 
• Na sluitingsdatum is de vacaturetekst online niet altijd meer zichtbaar. We raden je aan om de tekst te downloaden en op te slaan nadat je hebt gesolliciteerd.
• Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.