Cyberveiligheid, kunstmatige intelligentie, quantum technologie en digitale weerbaarheid. Allemaal onderwerpen die jij interessant vindt. Want als Security Risk expert bij de Justitiële Informatiedienst (Justid) ben jij onze materiedeskundige en vraagbaak op het gebied van risicomanagement en informatiebeveiliging.
Geïnteresseerd in deze zeer brede functie? Lees dan snel verder
WAT GA JE DOEN?
Omdat wij de ‘trusted third party’ zijn voor het opslaan, delen en borgen van strikt vertrouwelijke digitale (persoonlijke) informatie in de strafrecht- migratie- en jeugdketen is onze informatiebeveiliging zeer belangrijk.
Als Security Risk Expert is jouw primaire verantwoordelijkheid het verder vergroten van onze digitale weerbaarheid en het zorgen dat we hierin anticiperen op de kansen en bedreigingen van nieuwe (technologische en maatschappelijke) ontwikkelingen.
Daarvoor richt je je op zowel de ‘zachte kant’ zoals het trainen en bewustmaken van medewerkers over digitale beveiligingsprotocollen en best practices, als op de ‘harde kant’ zoals het zorgen dat potentiële digitale beveiligingsrisico’s afdoende worden geïdentificeerd en gemitigeerd via digitale/ technische oplossingen.
Hiervoor neem je actief deel aan complexe projecten waarin je managers, specialisten en externe stakeholders bijstaat met jouw expertise om ervoor te zorgen dat we oplossingen realiseren die voldoende beveiligd zijn. Zo nodig voer je beveiligingsaudits en risicobeoordelingen uit op onze digitale systemen, in alle perioden van hun levenscyclus. Voor het integrale risicomanagement van onze organisatie monitor je de nieuwste trends en bedreigingen op het gebied van cybersecurity, ontwikkel je gerichte maatregelen en zorg je ervoor dat deze worden geïmplementeerd.
Voorbeelden waar we jouw expertise voor gaan inzetten:
- De uitrol van Multi-factor authenticatie bij beheerders (procedure en instructie).
- Uitwerking/aanscherping van Least Privilege beleid.
- Security monitoring door het SOC/nieuwe aansluiting SIEM (proces, procedure en instructie)
- Afdeling overstijgende procedures voor dekkende planning & control cycli bij productgroepen (bijv. least privilege processen, whitelist procedure).
- Opstellen van beslisdocumenten, rapporten of adviezen voor interne besluitvorming in nauwe samenwerking met collega’s en/of betrokken afdelingen. Natuurlijk realiseer je hierbij ook draagvlak voor de maatregel.
- Het stimuleren van kennisdeling tussen productgroepen door best practices en uitgewerkte procedures te delen.
- Adviseren van de Programmamanager Security en diens ondersteuner bij het uitwerken en monitoren van actieplannen benodigd om informatiebeveiliging maatregelen Justid breed te implementeren en te borgen.
- Eindreview op de implementatie van de beveiligingsnormen binnen de organisatie.
- Het opzetten van integraal Risicomanagement Justid breed.
Waarom is deze functie zo belangrijk bij Justid?
Bij Justid werken we aan de betrouwbare en integrale uitwisseling van informatie tussen ketenpartners in het domein van Justitie, veiligheid, Asiel en Migratie. Het gaat dan om, bijvoorbeeld, inzage in het strafverleden, informatie over de gezinssituatie of de paspoortcontroles op Schiphol. Hiervoor verzamelen, verwerken en delen we een veelheid aan gegevens digitaal. In de veranderende wereld brengt dit steeds nieuwe en andere risico’s met zich mee voor mee voor de beschikbaarheid, integriteit en vertrouwelijkheid van informatie, maar ook voor de fysieke of personele veiligheid. Het verkleinen en beheersen van deze risico’s vraagt om inspanningen op organisatorisch, procesmatig en technologisch vlak – de integrale beveiliging.
Als Security Risk expert bij de Justitiële Informatiedienst werk je zo me aan een veiliger Nederland.
Let op als je gaat solliciteren:
Wij stellen een aantal vragen om je beter te leren kennen. Je hoeft dus geen sollicitatiebrief te schrijven.