Titel

Security-/privacy specialist

Organisatie

Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) heeft als motto Nederland gezond en wel. Ongeveer 5000 ambtenaren van dit ministerie maken het overheidsbeleid op het terrein van de gezondheidszorg, de maatschappelijke zorg en sport. Zorg voor ouderen en jongeren en voor mensen met een lichamelijke of verstandelijke handicap.

Functie eisen

  • Een HBO/ WO afgeronde opleiding Bedrijfskundige informatica;
  • Kandidaat beschikt over een aanvullende opleiding en is gecertificeerd op gebied van informatiebeveiliging.
  • Minimaal 5 jaar werkervaring met complexe information security – en privacy vraagstukken;
  • Kandidaat beschikt over meerjarige ervaring in de rol van C ISO als in de rol van functionaris gegevensbescherming;
  • Ervaring met werken binnen een structuur met verschillende ketenpartijen binnen de publieke sector;
  • Goed bekend met het zorgdomein en specifieke eisen / ontwikkelingen op gebied van informatiebeveiliging en privacy;
  • Ervaring met implementatie van ISO 27001, NEN7510 en/of BIO.
  • Grondige kennis van wet- en regelgeving omtrent privacy en informatiebeveiliging, inclusief BIO, NEN 7510 en ISO 27001;
  • Praktische ervaring met het aansturen privacy projecten;
  • Kennis van - en ervaring met Agile en/of SCRUM;



Competenties:

  • Analytisch denkvermogen gecombineerd met een pragmatische instelling
  • Je bent een zelfstarter, van nature nieuwsgierig en kunt goed in concepten denken
  • Je bent communicatief sterk

Achtergrond opdracht

Project Het programma PGB is 1 juli 2017 van start gegaan en is per 1 januari 2018 direct onder de pSG VWS opgehangen. Het programma PGB wordt aangestuurd door een programmadirecteur. Een PGB is een budget (geldbedrag) dat cliënten kunnen aanvragen om zelf hulp, (thuis)zorg en begeleiding of voorzieningen in te kopen om zelfstandig te (blijven) wonen en leven. Daarbij kiest men zelf de zorgverleners en begeleiders uit. Een PGB kan op basis van verschillende regelingen worden aangevraagd: op basis van de Wet langdurige zorg (Wlz), de Wet maatschappelijke ondersteuning (Wmo), de Jeugdwet (JW) en de Zorgverzekeringswet (Zvw). Met ingang van 2015 is he t zogenoemde trekkingsrecht ingevoerd voor PGB’s onder de Jeugdwet, de Wmo en de Wlz. Vanaf 1 januari 2015 krijgen cliënten met een PGB (zogenoemd de budgethouders), dat door gemeenten en zorgkantoren wordt verstrekt, het budget niet meer op eigen rekening gestort. Betaling gaat via de Sociale Verzekeringsbank (SVB). Zorgverleners worden in opdracht van de budgethouder door de SVB uitbetaald. Dit wordt ‘trekkingsrecht’ genoemd. 


Het zorginstrument PGB en het systeem PGB2.0 staat volop in de maatschappelijke en politieke belangstelling. Het is enerzijds een solide instrument dat van grote waarde is voor veel mensen. Anderzijds liggen er forse en complexe veranderopgaven.


Het programma PGB kent drie clusters: stelselsturing, coördinatie en uitvoeringsbeleid & PGB2.0 systeem. Deze functie valt onder het cluster PGB2.0 systeem. Binnen het programma PGB wordt gewerkt vanuit een flexibele inzet. Dit betekent dat medewerkers binnen meerdere clusters actief zijn


Het programma PGB (Persoon Gebonden Budget), onderdeel van het Ministerie van Volksgezondheid Welzijn en Sport, is op zoek naar een security-/privacy specialist met pit! Een ideale kandidaat voor de functie security-/privacy specialist heeft een afgeronde opleiding op minimaal HBO-niveau en ruime werkervaring in een soortgelijke functie in complexe organisaties, bij voorkeur in de (semi)overheid. 


Kennis van informatiebeveiliging is essentieel en ervaring met audits (EDP) is gewenst. Je bent bekend met diverse ICT-infrastructuren en begrijpt waar het om draait bij softwareontwikkeling. Daarnaast heb je kennis van bedrijfsprocessen, business continuity planning en ITILsecurity management. Je bent in het bezit van C ISSP-, C ISM- of C ISA-certificering en hebt gedegen kennis van onder meer ISO 27001, NEN 7510 en de BIO.


Taken en verantwoordelijkheden:

  • Opstellen, aanscherpen en zo nodig herdefiniëren van het privacy- en information securitybeleid;
  • Het toezicht houden op de implementatie en naleving van het privacy - en informatiebeveiligingsbeleid;
  • Het beperken van risico’s in verhouding tot het risicoprofiel van de organisatie;
  • Zorgdragen dat het privacy en information securitybeleid in lijn is met IB-beleid van de overheid;
  • Vergroten van het bewustzijn aangaande information securitybeleid binnen het programma;
  • Uit (laten) voeren van risk assessments en penetration tests;
  • Het faciliteren van en opvolging geven aan privacy impact assessments;
  • Het opzetten en initiëren van een registratie voor privacy- en beveiligingsincidenten, evenals het afhandelen van opgetreden incidenten en het nemen van preventieve maatregelen ter voorkoming van – herhaling van - dergelijke incidenten.
  • Operationeel betrokken bij privacy- en informatiebeveiligingsincidenten;
  • Opstellen van een incident respons framework om zo de risico’s bij een voorval zoveel mogelijk te minimaliseren;
  • Opzetten en initiëren van periodieke informatiebeveiligingsbewustzijn programma’s en adviseren over voorlichting en training van gebruikers in het correct omgaan met informatie(systemen);
  • Rapporteren over, monitoren van de voortgang van de verschillende informatiebeveiligingsactiviteiten en zo nodig bijsturen;
  • Ondersteunen van de inrichting van het stelsel ter ondersteuning van de functionarissen gegevensbescherming;
  • Implementeren van het Information Security & Management System (ISMS);
  • Implementatie van maatregelen voorgeschreven in de BIO en NEN 7510.


Opdracht informatie

Interesse?

Stuur ons dan uiterlijk 14 januari 2022, voor 16.00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.

 

De locatie van de uit te voeren werkzaamheden kan i.v.m. COVID-19 afwijken.

Mail mij deze opdracht

Gerelateerde opdrachten

Voor IT Security