Bij het CBG werken we met gevoelige informatie. Geneesmiddelendossiers met onderzoeksresultaten, persoonsgegevens en marktinformatie bijvoorbeeld. Als onze Information Security Officer (ISO) heb jij een onmisbare rol in de beveiliging van alle gegevens waar het CBG dagelijks mee werkt.
De functie
Als ISO ben jij de adviseur op het gebied van informatiebeveiliging & privacy voor de organisatie. Je bent verantwoordelijk voor het formuleren en (laten) implementeren van het passende niveau van informatiebeveiliging, zowel in projecten en programma’s als binnen de processen in de lijnorganisatie. Je voert risicoanalyses uit, je schrijft beleid en je adviseert over te implementeren controls. Natuurlijk zie je ook toe op de opvolging. Je werkt hierin nauw samen met je collega's van de afdeling Informatievoorziening (IV).
Je werkt in een klein team, waardoor je met alle aspecten van security en privacy bezig bent. Je krijgt daarbij veel vrijheid om te doen waar jouw professionele ambitie naar uitgaat. Het CBG is een overzichtelijke en platte organisatie met lage drempels, dus de impact van je werk wordt al snel zichtbaar. We staan bovendien op het punt om een nieuw kernsysteem te implementeren, dus technologisch gezien is dit het ideale moment om als ISO bij het CBG te beginnen.
Wat onze ISO’s zelf graag nog aan je willen vertellen
“Het leukste aan werken bij het CBG is de inhoudelijke uitdaging. We zijn een klein team en we houden ons bezig met een heel breed focusgebied, voor de hele organisatie, op alle niveaus. Er zit soms een hoog tempo in de afwisseling van onderwerpen, je moet het leuk vinden om al die ballen hoog te houden. Bijkomend voordeel is dat we als klein team weinig last hebben van miscommunicatie. Onderling hebben we een sterke band als “vakmensen onder elkaar” en voelen we gezamenlijk de verantwoordelijkheid om de risico’s voor het CBG te verkleinen. Aan de ene kant door techniek en aan de andere kant door bewustwording, zodat er uiteindelijk niks omvalt.”
De afdeling
Het team Informatiebeveiliging en Privacy (IB&P) bestaat naast jou uit nog drie personen. Je gaat werken met collega’s die bevlogen zijn in hun werk, altijd voor elkaar klaarstaan en een goede werk/privé balans belangrijk vinden. Er wordt hybride gewerkt: meerdere keren per week is er een digitale stand-up en 1 à 2 keer per week ontmoeten we elkaar op kantoor in Utrecht.
Binnen het CBG en vanuit het ministerie van VWS zijn er goede opleidingsmogelijkheden voor het bijhouden en uitbreiden van je vakkennis, zowel op het gebied van security als van privacy.
Het team IB&P maakt deel uit van de IV afdeling, die in totaal bestaat uit ca. 35 fte verdeeld over zes teams: Informatiemanagement, Architectuur, Service Management, Functioneel Beheer, Portfoliomanagement en IB&P.