Coördinator IB

Functie omschrijving

Als IB-Coördinator ben je op strategisch/tactisch niveau verantwoordelijk voor het vertalen van wet- en regelgeving naar beveiligingskaders en IB-beleid voor de interne organisatie van de Rijksinspectie Digitale Infrastructuur (RDI), waarbij praktische toepassing en uitvoerbaarheid in de dagelijkse praktijk een belangrijk thema is. Het brede werkterrein omvat de governance, compliance, en kwaliteitsborging van het interne IV werkveld. Primair heeft de IB-coördinator een beleidsmatige focus met kennis van de relevante normenkaders zoals BIO en NIS2. Je stelt heldere richtlijnen op voor de organisatie. Je hebt daarbij oog voor de praktische implementatie van de noodzakelijke IB-maatregelen in de bestaande processen en toetst op de naleving daarvan (compliancy). Je vertaalt en toetst IB-principes als Security by Design met architecten en. Je stemt af met alle relevante stakeholders (zowel intern, als externe leverende partijen) en bent in staat om hun verschillende belangen en perspectieven te laten doorwegen in risicoafwegingen op basis van de gestelde kaders.

Je bent in staat dit te doen op zowel Tactisch niveau als Strategisch niveau, waarbij van je verwacht wordt dat je de CIO en directie kunt informeren en adviseren over het beleid in al zijn aspecten.

Je maakt onderdeel uit van team IB&P (Privacy) in het CIO-office. Tevens neem je in overleg met CIO en CISO deel aan departementale werkgroepen op het gebied van informatiebeveiliging. Je rol in team IB&P is breed. Het team pakt gezamenlijk de coördinatie van incidenten met betrekking tot staatsgeheime en departementaal vertrouwelijke informatie op.

Taken:

• Het geven van gevraagd en ongevraagd advies aan de directie en CIO op gebied van informatiebeveiliging.
• Ondersteunen van het organisatieonderdeel bij het bepalen van betrouwbaarheidseisen. Het uitwerken van kaders en richtlijnen op het gebied van IB op basis van wetgeving, organisatiedoelen en eigen kennis.
• Je hebt aandacht oor verschuivingen in beleidsdoelstellingen en innovatieve ontwikkelingen, deze beïnvloeden de werkzaamheden, adviezen en beslissingen.
• Adviesproducten ontwikkelen en plannen opgestelen o.b.v. analyse, verrichten en/of beoordelen van onderzoek en rapportages. Hierbij hou je rekening met andere aandachtsgebieden en beleidsterreinen en met politieke, maatschappelijke en organisatorische vraagstukken en haalbaarheid.
• Adviseren bij de uitvoering van risicoafwegingen (Quick Scans, Risico Analyses, Risico Acceptaties, etc.).
• Gevraagd en ongevraagd adviseren van lijnmanagement, ondersteunende afdelingen en medewerkers over inrichting, implementatie en uitvoering van beveiligingsrichtlijnen.
• Borgen van te implementeren maatregelen voor ketens/processen/systemen eventueel aanvullend op de EZK-baseline.
• Toezicht op de implementatie van kaders, beveiligingseisen en voorschriften.
• Initiëren van periodieke inspecties van de informatiebeveiliging.
• Het bijhouden van ontwikkelingen op het gebied van de informatiebeveiliging en het doen van aanbevelingen voor het gebruik van de informatievoorzieningen.
• (Bijdrage aan) het coördineren, opstellen, uitdragen en bevorderen van de bewustwording.
• (Bijdrage aan) nagaan in hoeverre de organisatie voldoet aan de BIO en NIS en kan hierover op strategisch niveau rapporteren.
• Rapporteert binnen de kaders van de werkplancyclus – en escaleert zo nodig – aan de DHI, de lijnorganisatie en de CIO over status en voortgang van de integrale beveiliging bij de dienst/ kerndepartement.
• Zo nodig, geven van aanwijzingen – namens de DHI – aan medewerkers in verband met de uitvoering van het integrale beveiligingsbeleid en de naleving van de beveiligingsvoorschriften.

Functie-eisen

• WO werk- en denkniveau.
• Aanvullende opleidingen en certificering in informatiebeveiliging (CISM, CISSP, CISA en/of CEH.
• certificering, kennis van ISO27000-serie of vergelijkbaar).
• Kennis van IB-standaarden en tooling.
• Kennis van de BIO, NIS2 of voorlopers daarvan is een sterke pré.
• Minimaal 5 jaar ervaring op tactisch niveau in het werkveld. Strategische ervaring is een pré.
• Informatiebeveiliging.
• Kennis en ervaring op aanpalende beveiligingsonderwerpen, met name fysieke beveiliging (NkBR) of integriteit, privacy (AVG) zijn een sterke pré.

Competenties:

• Organisatiesensitiviteit
• Communicatief/sociaal vaardig (mondeling en schriftelijk)
• Analyseren
• Overtuigingskracht
• Resultaatgerichtheid
• Netwerken
• Omgevingsbewustzijn
• Plannen en organiseren
• Creativiteit
• Zelfstandig
• Integer/betrouwbaar
• Nauwkeurig
• Oplettend

Arbeidsvoorwaarden

Salaris: €4691,- tot €6907,- bruto per maand
Dienstverband: Vaste aanstelling / Arbeidsovereenkomst voor onbepaalde tijd (eventueel met een proeftijd)
Uren per week: 32 tot 36 uur per week

Overige arbeidsvoorwaarden

Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,50% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

Bijzonderheden

Heb je (nog) geen vast dienstverband als rijksambtenaar, dan start je met een tijdelijk dienstverband met uitzicht op vast.

De selectieprocedure bestaat uit minimaal twee gespreksrondes en een arbeidsvoorwaardengesprek. Tevens kan een veiligheidsonderzoek (uitgevoerd door de AIVD) onderdeel uitmaken van de procedure.

Het inwinnen van referenties of een assessment kan onderdeel zijn van de selectieprocedure.

Gesprekken vinden plaats op 3 april 2025 in Groningen.

De Rijksinspectie digitale infrastructuur (RDI) hecht grote waarde aan diversiteit. Verschillende perspectieven, achtergronden en inzichten vergroten de denkkracht en handelingsperspectieven van een team. Het maakt niet uit waar je bent geboren, waar je in gelooft, hoe oud je bent en van wie je houdt. We zijn vooral nieuwsgierig naar jou!

Na sluitingsdatum zal de vacaturetekst en de gegevens van de vacaturehouder online niet meer zichtbaar zijn. Om te voorkomen dat je deze moet opvragen, verzoeken wij je de vacaturetekst te downloaden en te bewaren.

Acquisitie op onze vacatures wordt niet in behandeling genomen.

Rijksinspectie Digitale Infrastructuur (RDI)

Wij zijn de Rijksinspectie Digitale Infrastructuur (RDI). We staan voor een veilig verbonden Nederland.

Cyberveilige apparaten, netwerken en systemen, kunstmatige intelligentie, 5G en 6G, energietransitie, digitalisering van radio-omroep en dynamisch frequentiemanagement zijn de grote thema’s van vandaag en morgen. Bij de RDI voeren wij de wet- en regelgeving op deze – en nog veel meer - gebieden uit. En we houden er toezicht op dat iedereen zich aan de regels, eisen en voorwaarden houdt.

Wij doen dit met ruim 400 enthousiaste collega’s, werkend vanuit onze kernwaarden maatschappelijke verantwoordelijkheid, gedeelde visie, samenwerking, eigen verantwoordelijkheid nemen en professionaliteit.
De RDI is onderdeel van het ministerie van Economische Zaken en heeft vijf directies: Infrastructuur, Apparatuur, Digitale Weerbaarheid, Bestuur, Juridische Zaken & Communicatie en Mens & Middelen.

Het ministerie van Economische Zaken streeft ernaar een werkgever te zijn waar iedere medewerker, ongeacht leeftijd, sekse, geaardheid, etnische afkomst of arbeidsbeperking, voor wil werken. In divers samengestelde teams aan de slag met maatschappelijke vraagstukken maakt ons effectiever, innovatiever en het werk leuker.

Bij de RDI werken we hybride: thuis en op kantoor. Een goede werkplek vinden we belangrijk. We geven daarom een tegemoetkoming in de thuiswerkfaciliteiten en een thuiswerkvergoeding. Onze kantoren in Amersfoort en Groningen bieden een prettige werkomgeving en liggen op loopafstand van het centraal station. Minstens zo belangrijk vinden we een goede balans tussen je professionele en privéleven. Werktijden zijn, in onderling overleg, flexibel in te delen.

Mens en Middelen

Van huisvesting tot aan financiën en van de ICT tot het recruitment: de directie Mens & Middelen ondersteunt de organisatie op veel verschillende vlakken. Allemaal om ervoor te zorgen dat we bij de RDI Nederland veilig verbonden kunnen houden. Want een goede inspectie, vergunningverlening of frequentieveiling kan niet gebeuren zonder dat de RDI de juiste mensen en materialen in huis heeft. Zo kunnen we steeds meebewegen met de veranderende maatschappelijke opgave.
Binnen de directie Mens & Middelen werken vijf teams, ingericht naar specialisme:

• Team CIO Office: kaders stelling, borging en besturing van de IV organisatie.
• Team Sturing en Beheersing: zijn er voldoende vitale, goed opgeleide en betaalbare collega’s?
• Team Specialistische Ondersteuning en Middelen: hebben de collega’s voldoende middelen om mee te werken, zoals specialistische meetinstrumenten, huisvesting en bijvoorbeeld voertuigen?
• Team Gegevensmanagement: hebben de collega’s voldoende betrouwbare data om mee te werken en openbaar te maken? Data zijn immers onze nieuwe collega’s.
• Team Informatiemanagement: hebben de collega’s voldoende ICT-middelen om onze klanten te bedienen en om zelf mee te werken?

Reageer op deze vacature