Opdrachtgever
Het CIBG is een uitvoeringsorganisatie van het ministerie van VWS. We bieden burgers, professionals en organisaties transparante en betrouwbare data en informatie in zorg en welzijn. We geven inzicht in: wie is wie, wie kan wat en wie mag wat? Onder andere via registers en knooppunten. Organisaties, mensen en soms zelfs de gezondheid van mensen zijn hiervan afhankelijk. Wij bieden opdrachtgevers - in samenwerking met onze partners - integrale dienstverlening. Dat betekent dat we niet alleen een beleidsvraag in een uitvoeringsproject vertalen, maar daarbij ook juridisch advies en communicatieadvies leveren, het klantcontact verzorgen en de ervaringen en vragen van onze klanten analyseren en delen met onze opdrachtgevers. Onze medewerkers zijn ons kapitaal. Zij vervullen een cruciale rol in onze dienstverlening naar opdrachtgevers en gebruikers. Het CIBG zorgt voor een uitdagende, plezierige en gezonde werkomgeving, met een afwisselend werkpakket en ruimte voor groei. CIBG heeft vestigingen in Den Haag en Heerlen.
CIO Office
Je komt te werken bij de afdeling CIO Office van het CIBG. Op deze afdeling worden de CIOverantwoordelijkheden ten aanzien van strategisch advies & informatiebeleid, privacy,
informatiebeveiliging, architectuur, digitale informatievoorziening en portfoliomanagement bij
elkaar gebracht. Het CIO Office zorgt ervoor dat ontwikkelingen die mogelijk impact hebben op de
CIBG-dienstverlening (o.a. nieuwe of wijzigende wet- en regelgeving, het verlopen van
grootschalige overeenkomsten) tijdig worden gesignaleerd, geanalyseerd en waar nodig worden
geïmplementeerd. Op deze manier draagt het CIO Office bij aan het krijgen van inzicht, overzicht
en transparantie t.b.v. een grotere integrale samenhang.
Architectuurteam
Het Architectuurteam draagt de verantwoordelijkheid om de CIBG architectuurvisie op het gebied
van applicatie-, informatie-, business- en organisatielandschap te borgen binnen de kaders van de
Nieuwe Koers, alsmede de randvoorwaarden zoals die gesteld worden binnen toepasselijke wet- en
regelgeving.
Security
Het securityteam (de CISO en de security officers) heeft als taak de organisatie scherp te houden
als het gaat om de toepassing en naleving van informatieveiligheid om daarmee burgers en
organisaties het betekenisvolle comfort te geven waarop ze recht hebben. Het securityteam
fungeert als adviserend, faciliterend en kaderstellend.
Opdrachtomschrijving
Het CIBG heeft behoefte aan een security architect. Samen met het team van architecten
breng je het security architectuurdomein binnen CIBG naar een volgend niveau. Hiervoor
lever je een privacy en security referentie-architectuur op. Je belangrijkste bijdrage lever
je aan het lopende programma informatiebeveiliging. In dit programma wordt de
governance omtrent informatiebeveiliging versterkt en awareness gecreëerd binnen de
organisatie. Daarnaast starten twee projecten binnen dit programma. Een project gaat
over de implementatie van een ISMS vanuit business perspectief. Het ander project
implementeert het herbruikbare bouwblok IAM vanuit business perspectief. Je verliest de
bredere context van IAM in het CIBG-applicatielandschap als herbruikbare bouwblok niet
uit het oog. Binnen deze projecten speel jij een sleutelrol door jouw expertise omtrent
requirements, processen en in beheer name. Jouw focus ligt dus volledig op de
implementatie van het ISMS en herbruikbare bouwblok IAM en het inrichten van de
beheerorganisatie voor ISMS en IAM.
Daarnaast lever jij ook belangrijke bijdragen aan andere lopende projecten en
werkzaamheden. Als je bij CIBG start zal er samen met het architectuurteam en het
securityteam een opdrachtformulering worden opgesteld. Je opereert dus op het snijvlak
van security, privacy en architectuur. Het is ontzettend belangrijk dat je in staat bent om
een brug te bouwen tussen deze disciplines.
Functie-eisen
Je bent een onmiskenbare senior en hebt:
1. Een afgeronde HBO– of WO-opleiding in een relevante richting zoals information security management of information technologie);
2. Je hebt bij voorkeur een security opleiding succesvol afgerond, bij voorkeur CISM, CISSP;
3. Je hebt minimaal vijf jaar ervaring als architect op het gebied van security- en informatiebeveiliging;
4. Je hebt minimaal 5 jaar ervaring met het ontwerpen en planmatig inrichten van organisatie brede Identity en access managementoplossingen;
5. Je hebt bij voorkeur kennis van de Rijksoverheid en bent bekend met de rollen zoals gedefinieerd in het CIO-stelsel van de Rijksoverheid;
6. Je hebt kennis van relevante wet- en regelgeving en overheidskaders en van beschikbare relevante normenkaders ten aanzien van o.a. informatiebeveiliging en security;
7. Je hebt gevoel voor bestuurlijke- en politieke verhoudingen en besluitvormingsprocessen;
8. Je beschikt over uitstekende schriftelijke en mondelinge (advies)vaardigheden en kunt daarin goed schakelen tussen operationeel, tactisch en strategisch niveau;
9. Je hebt een helikopterview: jij bent in staat om zaken van een afstand te bekijken en kunt daarbij hoofd- van bijzaken onderscheiden;
10. Je beschikt over een sterk abstract en analytisch denkvermogen en bent kwaliteitsbewust;
11. Je bent in staat om collega’s die weinig tot geen kennis hebben van jouw vakgebied, toch mee te nemen in het belang van bepaalde procedures of activiteiten. Door jouw uitleg, begrijpen mensen niet alleen wat ze moeten doen, maar ook waaróm;
12. Je hebt kennis en ervaring met (applicatie) ontwikkeling volgens de Agile/Scrum methode.
13. Je werkt op het snijvlak tussen Security en Architectuur en overlegt intensief met beide disciplines;
14. Je bent bekend met gangbare architectuur-raamwerken zoals TOGAF, NORA, EAR;
15. Je bepaalt beveiligingsvereisten door bedrijfsstrategieën en vereisten (bijvoorbeeld op grond van actieve kaders en principes) te evalueren. Competenties: 16. Je bent organisatiesensitief, flexibel, sterk in netwerken en conceptueel sterk;
17. Je hebt een coachende stijl van communiceren, bent gericht op ‘samen’ en minder op ‘zelf’;
18. Je staat stevig in je schoenen en beschikt over de nodige overtuigingskracht in een taal die je collega’s ook begrijpen;
19. Je kan goed plannen en organiseren.
Aanbieden kan tot 17 mei 14:00 uur