Logo Werken voor Nederland - Home
Naar overzicht

Adviseur informatiebeveiliging & privacy

Algemene Rekenkamer
  • Den Haag  -  route
  • Gepromoveerd, Universitair oude stijl, Universitair Master, Wo, Hbo oude stijl, Hbo bachelor, Wo bachelor, Hbo
  • 32 - 36 uur
  • schaal 12
    €4.691 - €6.907 (bruto)
  • ICT, Onderzoek / wetenschap, Documentatie en Informatievoorziening
  • Solliciteer voor 22 april 2025
  • Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd
Kenmerk: 24-23ABC, Plaatsingsdatum: 20 maart 2025

Binnen de Algemene Rekenkamer is recent het CIO (chief information officer)-Office opgericht. Als CIO-Office zijn we verantwoordelijk voor het informatie- en digitaliseringbeleid van de Algemene Rekenkamer. Samen met onze digitaliserings collega’s uit IV en het Onderzoek (de i-Kolom) zijn we de drijvende kracht achter de Algemene Rekenkamer-brede digitalisering en de realisatie van strategische doelstellingen van de Algemene Rekenkamer. Vanuit het CIO-Office pakken wij het voortouw om samen met de i-Kolom kaders te ontwikkelen rond portfoliomanagement en projectbeheersing. Wil jij in een nieuw, dynamisch team het verschil maken? Lees snel verder!

Functieomschrijving
Als adviseur informatiebeveiliging & privacy speel jij een sleutelrol in het waarborgen van de digitale veiligheid en bescherming van persoonsgegevens van de Algemene Rekenkamer. Je werkt vanuit het CIO-Office nauw samen met o.a. de Chief Information Security Officer (CISO), maar staat ook in nauwe verbinding met het bredere security-& privacy-netwerk binnen de Algemene Rekenkamer, waaronder de beveiliging specialisten bij IV, de functionaris voor gegevensbescherming (FG) en je collega privacy-officer.
Je gebruikt de BIO & AVG als leidraden om de basisbeveiliging en bescherming van persoonsgegevens verder te optimaliseren en jij zorgt ervoor dat de maatregelen worden uitgevoerd. Je adviseert bij risicoanalyses en data protection impact assessments (DPIA) als onderdeel van de projectbeheersingsmaatregelen voor nieuwe i-initiatieven. Ook speel je een actieve rol in de jaarlijkse informatiebeveiliging audits en de eventueel daaruit volgende opvolgwerkzaamheden. Daarnaast coördineer jij de reactie op informatiebeveiligingsincidenten en datalekken en doet aanbevelingen aan de CISO, CIO en FG.
Je draagt vanuit jouw expertise en passie bij aan de totstandkoming en verdere bijschaving van het digitaliserings-, privacy- en informatisering beleid met name bij de vraagstukken rond privacy en beveiliging.
Andere uitdagingen waar jij je mee bezig gaat houden:

  • je ondersteunt primair de CISO in zijn werkzaamheden en ondersteunt de FG in haar werkzaamheden;
  • je draagt bij aan de totstandkoming en actualisatie van relevant beleid en kaderstelling;
  • je adviseert gevraagd en ongevraagd over informatiebeveiliging & privacy vraagstukken;
  • je blijft op de hoogte van Europese en nationale regelingen, afspraken en standaarden op het gebied van privacy & informatiebeveiliging, vertaalt deze naar concrete initiatieven en zorgt voor opname van deze in het meerjarig Informatieplan;
  • je adviseert over projecten gedurende opstartfase (startvoorwaarden) en gedurende de looptijd tot en met decharge;
  • je voert dreigings- en risicoanalyses uit op Algemene Rekenkamer informatiesystemen en hebt hierbij ook aandacht voor Business Continuïty Management-aspecten;
  • je voelt je prettig in multidisciplinaire omgevingen en kunt effectief samenwerken met collega's op diverse niveaus en binnen de verschillende directies binnen de Algemene Rekenkamer.

Hoe kan een week eruit zien?
Maandag
Weekstart met de rest van CIO-Office. Jij informeert je teamleden over relevante zaken van de afgelopen en aankomende week. Je geeft aan dat je voor het voltooien van de risicoanalyse voor een nieuw programma nog even wil schakelen met de CISO.

IB & Privacy control
In de middag stel je jezelf op de hoogte van de stand van zaken binnen de grotere projecten. Je verifieert dat er nog binnen de kaders van het beveiligings- en privacy beleid wordt gewerkt. Bij het tweede project wordt je in een interessante inhoudelijke discussie getrokken waarmee je het ontwikkelteam weer op de goede weg hebt weten te zetten om te komen tot een veilige implementatie.
Dinsdag
Dinsdag werk je vanaf huis
Je ben de hele ochtend bezig met het verder brengen van de actualisatie van het gedragsregeling. In de middag heb je afstemming met de CDO over de risico’s van zijn programma. Je stemt meteen (het advies t.a.v.) de BIV-labeling van de informatieobjecten met hem af.

Aan het einde van de dag heb je een meeting via Teams met de FG om gezamenlijk met haar te sparren of de door jou voorgestelde lijn ten aanzien van merking van informatie om efficiënter invulling te kunnen geven aan de Wet Open Overheid.

Woensdag
Toetsing beleidskaders
Vanuit een werkgroep onder het regie-overleg zijn de beleidskaders omtrent gebruik AI aangescherpt. Jij hebt je dit keer bewust niet aangesloten bij de werkgroep om meer objectief de beleidskaders te kunnen toetsen. Je besluit na een combinatie van gedegen research dat je het beleidsvoorstel te ruim vind waardoor je risico’s ziet voor de Rekenkamer. Je schiet een overleg in binnen het CIO-Office om je bevindingen te bespreken.
Donderdag
In de ochtend heb je een werksessie met een externe softwareleverancier. In dit project wordt Agile gewerkt. Jij zorgt dat het principe van ‘privacy-by-design’ verankerd is in het realisatie traject. Hiervoor realiseer je een ‘privacy compliance user story’ waarmee je compliance met jouw Data Privacy beleid wordt getoetst.
In de middag heb je een reflectie-sessie met het CIO-office. Er wordt gereflecteerd of we nog de goede dingen doen en waar we meer winst kunnen behalen. We zorgen er gezamenlijk voor dat we in de waan van de dag niet de focus verliezen op onze kerntaken.
Vrijdag
Je kiest ervoor om 4*9 te werken, dus vrijdag ben je lekker vrij!

Algemene Rekenkamer

Over de Algemene Rekenkamer
Wij onderzoeken of de rijksoverheid zinnig, zuinig en zorgvuldig omgaat met publiek geld. Het is onze wettelijke taak de inkomsten en uitgaven van het Rijk te controleren. Op Verantwoordingsdag, de derde woensdag in mei, rapporteren we aan het parlement wat onze bevindingen zijn. Op basis van ons oordeel kan het parlement dan besluiten of het decharge verleent aan het kabinet. Daarnaast brengen we rapporten uit over onderzoeken naar beleid van ministers. Zo helpen we Kamerleden te bepalen of dat beleid werkt.
Wij zijn een kennisorganisatie. Innovaties, het toepassen van nieuwe methoden en technieken en de communicatie daarover staan bij ons dan ook centraal. Hieraan geven we gestalte door onze eigen medewerkers te laten groeien in inhoud en functie, door op flexibele basis nieuwe kennis binnen te halen en talenten vroegtijdig aan ons te binden. Dit is verankerd in onze HR-strategie en onze meerjarige personeelsplanning.
De Algemene Rekenkamer stimuleert een inclusieve cultuur waarin alle medewerkers actief deel uitmaken van onze organisatie. Waar je jezelf kunt zijn en waar je je vrij voelt om je mening te uiten. Wij zijn ervan overtuigd dat we met een diversiteit aan perspectieven, achtergronden en kennis een betere organisatie worden. We bevorderen het werken in divers samengestelde teams en inclusieve leiderschapsvaardigheden.

Algemene Rekenkamer

Stel gerust je vraag

Meer informatie over deze vacature

Michiel Dollenkamp, chief information officer (CIO) 06-21986325
Remko Oostenbrug, chief information security officer (CISO) 06-52810482

Meer informatie over de sollicitatieprocedure

Astrid Jansen-Perreijn 06-11925121
Cindy van Straalen 06-27896925

Solliciteren?

Het Rijk hecht waarde aan een diverse en inclusieve organisatie. Werken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker. Eenieder wordt daarom uitgenodigd te solliciteren.

Relevante vacatures

Down icon Links icon Rechts icon Up icon Facebook icon Instagram icon Linkedin icon Linkedin icon Magnet.me icon Menu icon Search icon Youtube icon

Cookies op WerkenvoorNederland.nl

WerkenvoorNederland.nl maakt gebruik van cookies voor metingen van webstatistieken en voor verbeteren van de website.