Infomation Security Officer (ISO) 2023-TSL-7781

Ministerie van Financiën (Belastingdienst)

Je treedt op als betrouwbare adviseur en deskundige sparringpartner van het management en de chief information security officer. Je participeert als adviseur gevraagd dan wel ongevraagd in het managementteam cluster staf van UHT. Ook draag je zorg voor de borging van de informatiebeveiliging
governance. Het beleid en de richtlijnen op het gebied van integrale beveiliging, de BIO (Baseline Informatiebeveiliging Overheid), VIR/VIRBI (Voorschrift Informatiebeveiliging Rijksdienst/ Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie) en ISO27001/ISO27002 draag je
helder uit. Je adviseert het management bij besluitvorming, het verrichten van interne/externe onderzoeken/assessments en audits met gevolgen voor informatiebeveiliging. Door het management en medewerkers te overtuigen van het belang van integrale beveiliging creëer je bewustwording. Op basis
van risicoanalyses, evaluaties en in- en externe informatiebeveiliging assessments stel je jaarlijks een beveiligingsplan op. Dankzij jou worden de interne beheersmaatregelen geïmplementeerd, gemonitord en geëvalueerd. Dit doe je in nauwe samenwerking met de chief information security- officer, de beveiligingscoördinator, chief privacy officer, chief data officer, enterprise/domein architecten en de privacy adviseur.

Daarnaast plan en beoordeel je onderzoeken en audits. Je adviseert over richtlijnen en uitvoeringsrichtingen op het gebied van informatiebeveiliging en de gevolgen hiervoor voor Toeslagen en de bijbehorende directies. Op basis van je bevindingen kom je met eventuele verbetervoorstellen. Je draagt uitvoeringsrichtlijnen op het gebied van informatiebeveiliging actief uit voor Toeslagen en de bijbehorende directies. Je draagt zorg voor centrale melding van, het beoordelen van en het voorstellen van maatregelen met betrekking tot (informatie)beveiligingsincidenten. Je participeert in (voortbrenging)projecten, waar je informatiebeveiligingsexpertise (o.a. security- & privacy by design en security architectuur principes) wordt
ingebracht. Ook draag je bij aan de periodieke in- en externe verantwoordingsrapportages over veiligheid. En je neemt namens de directies deel aan het beveiligingsoverleg.

Tevens ondersteund, begeleid en coacht de ISO UHT o.a. de ISO van de directie staf- en ondersteuningsdirecties vallend onder Dienst Toeslagen.

Tot slot voer je samen met collega’s werkzaamheden uit op het gebied van operationeel businesscontinuïteitsmanagement en rollenbeheer.

De komende periode staat in het teken van het herstellen van het geschonden vertrouwen van de burger, het herstellen en mogelijk compenseren van burgers die getroffen zijn. Het beoordelen, herstellen en compenseren wordt uitgevoerd door, de Uitvoeringsorganisatie Herstel Toeslagen (UHT), die hiervoor speciaal wordt ingericht. Daarnaast zijn er drie Commissies in het leven geroepen om de hersteloperatie succesvol te ondersteunen. De Bezwaar Advies Commissie (BAC) speelt hierbinnen een belangrijke rol. De POD Centrale Regie heeft een centrale rol binnen UHT met tal van samenwerkingen. Onder aansturing van de POD Centrale Regie participeer je als stakeholder informatiebeveiliging in het CR-Loket. Een heldere visie op integrale beveiliging breng jij in als information security-officer van de UHT. Je bent het eerste aanspreekpunt voor de staf en de ondersteuningsdirectie en zorg je namens het management voor de implementatie en uitvoering van integrale beveiliging. Dit alles met als doel “Feitelijk aantoonbaar veilig”.

De IV- organisatie van de Belastingdienst is verantwoordelijk voor en verzorgt de ICT- voorzieningen. Het merendeel van de applicaties wordt op dit moment en cultuur door de IV- organisatie zelf ontwikkeld, onderhouden en beheerd in het eigen data center.

Naast de zorg voor continuïteit op de massale heffing- en inningsprocessen die plaatsvinden binnen een degelijke, stabiele omgeving, wordt er tevens volop gewerkt aan modernisering van het IV- landschap. Dit gebeurt deels intern door gebruik te maken van de expertise die intern aanwezig is, maar ook door het aantrekken van (kant-en-klaar) oplossingen en expertise uit de markt.

Eisen:

• Je hebt minimaal hbo-werk- en –denkniveau (3 jaar)
• Ervaring in een vergelijkbare rol binnen een complexe of overheidsorganisatie, bij voorkeur bij een grote uitvoeringsorganisatie (3 jaar)
• Je hebt kennis van risicomanagement, informatiebeveiliging, technologie, informatiebeheer en privacy (3 jaar)
• Je bent overtuigend en verbindend; voor jou is het schakelen tussen verschillende gesprekspartners in een politiek-bestuurlijke omgeving dan ook geen probleem (3 jaar)
• Je hebt kennis van de relevante wettelijke regels en rijkskaders, zoals de Baseline Informatiebeveiliging 
• Kennis van VIR/VIRBI (Voorschrift Informatiebeveiliging Rijksdienst/ Voorschrift 
• Rijksdienst Bijzondere Informatie) en ISO27001/ISO27002

Wensen:

• Je kunt goed analyseren en schrijven en zet complexe informatie gemakkelijk om in een compacte, duidelijke mondelinge en schriftelijke boodschap.
• Je werkt graag onder dynamische omstandigheden, bent zelfstandig en beschikt over een hands-on-mentaliteit.

Competenties:

• organisatiesensitiviteit overtuigingskracht integriteit
• Doorzettingsvermogen
• Voortgangsbewaking