Als Information Security Officer ben je binnen de afdeling Informatievoorziening verantwoordelijk voor het plannen, uitvoeren en coördineren van werkzaamheden op het gebied van informatiebeveiliging. Je organiseert je eigen opdrachten en stemt periodiek af met de CISO. Je werkzaamheden bestaan onder andere uit:

• Initiëren, implementeren en uitvoeren van activiteiten op het gebied van risicomanagement, security incident management, business continuity management en security awareness.
• Toetsen of procedures en maatregelen op orde zijn om de veiligheid van informatie en gegevens te waarborgen.
• Fungeren als sparringpartner voor securityspecialisten, management, ICT-teams, leveranciers en auditors.
• Meeschrijven aan en doorontwikkelen van informatiebeveiligingsbeleid en het jaarplan.
• Monitoren van de implementatie en naleving van beveiligingsmaatregelen.
• Beheren en onderhouden van het Information Security Management System (ISMS).
• Initiëren, coördineren en evalueren van security audits, waaronder DigiD-assessments.
• Opstellen, bijstellen en implementeren van securityprocessen en zorgen voor heldere communicatie hierover binnen de organisatie.
• Coördineren en administreren van beveiligingsincidenten en het opvolgen van maatregelen door interne teams en externe leveranciers.
• Afstemmen met diverse interne en externe stakeholders, waaronder ICT-leveranciers, shared service centers, OCW en andere overheidsdiensten.

Een belangrijk onderdeel van de opdracht is het bijdragen aan projecten die voortkomen uit de NIS2-richtlijn en de aankomende Cyberbeveiligingswet, met als doel het tijdig verhogen van de cyberweerbaarheid van de organisatie.