Wie zijn wij?
Het Juridisch Loket helpt en ondersteunt burgers in een steeds ingewikkeldere samenleving. Onze professionals geven juridische informatie en adviezen aan rechtzoekenden in heldere taal en verwijzen gericht naar externe deskundigen en organisaties als dit nodig is.
Het Juridisch Loket is een landelijk werkende organisatie en een onafhankelijke stichting met 30 vestigingen en ruim 400 collega’s. Deze vestigingen worden vanuit het hoofdkantoor in Utrecht (nabij station Utrecht Centraal) gefaciliteerd op het gebied van strategie, beleid & communicatie, financiën, business control & facilities, HR en IV-regie.
Het Juridisch Loket is steeds in beweging. De komende periode staat in het teken van verandering en ontwikkeling op weg naar het nieuwe stelsel voor gesubsidieerde rechtsbijstand in 2024.?Daarnaast hebben we de afgelopen tijd gewerkt aan een organisatie-inrichting die ons in staat stelt goed aan te sluiten op onze opgave om rechtzoekenden in Nederland de weg te wijzen bij het vinden van een oplossing voor hun juridische vragen. Een ambitieuze organisatie in een dynamische politiek-bestuurlijke omgeving, zowel intern als extern.
De organisatie werkt momenteel aan het vernieuwen en verder optimaliseren van haar dienstverlening. De benodigde innovaties en digitalisering vereisen een solide basis van de organisatie, de ICT-middelen en informatievoorziening.
Wat ga je doen?
Informatiebeveiliging is belangrijk voor het hJL, logisch omdat informatievoorziening essentieel is in de dienstverlening die hJL biedt. Als adviseur informatiebeveiliging ben jij een belangrijke schakel, jij werkt eraan om de informatiebeveiliging binnen hJL op voldoende niveau te brengen en te houden. Je gaat aan de slag in het team van IV Regie, waarbij je ook veel samenwerkt de Privacy Officer en de adviseur gegevensbescherming.
Als adviseur informatiebeveiliging adviseer je over de volle breedte van informatiebeveiliging aan bestuur, manager IV/Regie, de managers Uitvoering en Bedrijfsvoering. Daarbij organiseer je de informatiebeveiliging, vervul je de rol van CISO en werk je op zowel beleids-, tactisch als operationeel niveau.
Je bent verantwoordelijk voor het informatiebeveiligingsbeleid en je initieert en coördineert de implementatie van maatregelen en je houdt daar toezicht op, ook richting leveranciers. Je zorgt ervoor dat de risico’s in kaart gebracht zijn en de maatregelen passen bij hJL. Je neemt Je speelt een actieve rol in het bewust maken van informatiebeveiliging onder de medewerkers en je bet het aanspreekpunt over informatiebeveiliging voor je collega’s in de organisatie.
Je werkt samen met leveranciers op het vlak van informatiebeveiliging. Je hebt een onafhankelijk rol, maar daarbij sta je er niet alleen voor. Je doet het samen met de collega’s van het IV Regie team, de Privacy Officer en de Adviseur Gegevensbescherming. Zij denken met je mee en betrekken jou bij de invulling van informatiebeveiliging bij vernieuwingen en wijzigingen. Samen met maak je de vertaalslag van (privacy) risico’s naar organisatorische en technische maatregelen, waarbij jij vooral het informatiebeveiliging perspectief inbrengt. En je pakt de regisseursrol om tot een resultaat te komen.
Je bent verantwoordelijk voor:
·Het opstellen, bijstellen en vernieuwen van het informatiebeveiligingsbeleid en de daaruit voortvloeiende beleidsstukken en plannen. Je zorgt voor afstemming van het informatiebeveiligingsbeleid met de OR en met het bestuur;
·Het vertalen van de beleidsregels naar maatregelen en het volgen van de implementatie van die maatregelen in onder andere extra functionaliteiten, procedures, etc.;
·Het leveren van input voor de jaarlijkse begrotingscyclus;
·Afstemmen van informatiebeveiliging met andere domeinen;
·Het bevorderen van het informatiebeveiligingsbewustzijn over de hele organisatie;
·Het adviseren bij en begeleiden van informatierisicoanalyses en dataclassificaties;
·Het bijhouden van externe ontwikkelingen en best practices en het vertalen hiervan naar het Juridisch Loket;
·Het coördineren en adviseren bij afhandelen van beveiligingsincidenten;
·Monitoren van informatiebeveiligingsrisico’s en rapportage daarover;
·Initiëren en leiden van informatiebeveiligingsprojecten;
·Bijdragen aan informatiebeveiligingsontwerpen en -oplossingen in projecten en de implementatie van security-by-design en privacy-by-design in informatiesystemen;
·Bijdragen aan requirements, security architectuur en – ontwerp waarbij je de realisatie door leveranciers en/of collega’s monitort;
·Bijdragen in aanbestedingen en inkooptrajecten aan informatiebeveiligingseisen en beoordelingen daarvan;
·Initiëren en monitoren van informatiebeveiligingsassessments, -tests, -reviews en -audits;
·Presenteren van verbetervoorstellen aan het management met betrekking tot informatiebeveiliging en -risico’s;
·Verzorgen van communicatie aan alle collega’s over aan informatiebeveiliging gerelateerde onderwerpen. Dit doe je samen met de collega’s van afdeling communicatie.
Wat neem je mee:
Je hebt ervaring in een soortgelijke functie en grote affiniteit met een dynamische, coördinerende en zelfstandige functie. Je weet hoe informatiebeveiliging in een organisatie ingericht kan worden en hoe daar stapsgewijs naar toe te werken. Je overtuigt door heldere communicatie, geduld en integriteit en kan omgaan met tegenstrijdige belangen. Je kan samenwerken en hebt oog voor de omgeving en waar de organisatie zich bevindt en behoefte aan heeft. Je bent in staat efficiënt prioriteiten te stellen en te plannen, waarbij rekening wordt gehouden met onvoorziene omstandigheden. In deze functie is het van belang flexibel in te kunnen spelen op veranderingen, zonder daarbij het doel uit het oog te verliezen en te blijven richten op het leveren van resultaat.
Wat vragen wij:
·HBO- WO werk- en denkniveau;
·Heeft minimaal drie jaar ervaring in het vakgebied informatiebeveiliging;
·Relevante opleiding of certificering, zoals CISM, CCISP;
·Organisatiesensitiviteit;
·Resultaatgericht;
·Communicatief en overtuigingskracht;
·Analytisch vermogen.
Wat bieden we jou?
Werken vanuit het hoofdkantoor in hartje Utrecht, op een steenworp van Utrecht Centraal en het bruisende centrum. Gedeeltelijk vanuit huis behoort tot de mogelijkheden;
De functie van adviseur informatiebeveiliging is voor 36 uur per week;
Inschaling in schaal J of schaal K van de CAO Rechtsbijstand 2022 2023, €3925,00 tot maximaal €6315,00 op basis van 36 uur per week. Inschaling afhankelijk van de ervaring;
Uiteraard alle gebruikelijke arbeidsvoorwaarden conform CAO Rechtsbijstand zoals een eindejaarsuitkering van 8,3%;
Aanstelling vindt vooralsnog plaats voor de duur van een jaar. De intentie is om een commitment aan te gaan voor een langere tijd.
Informatie en Reactie
Als je wilt solliciteren, klik dan op solliciteren en reageer voor 1 augustus 2023. In je motivatie lezen we graag waarom jij voldoet aan de functie-eisen en waarom je bij het Juridisch Loket wilt komen werken.
Wil je eerst meer informatie? Twijfel niet om contact op te nemen met Vincent Nolte Manager IV/Regie, via telefoonnummer 06-22 39 97 67 of e-mail vnolte@juridischloket.nl of met Hans Hamhuis, informatiebeveiliging specialist, op 06-50 63 56 11 of e-mail hhamhuis@juridischloket.nl.
Een persoonlijkheidsvragenlijst (TMA) en een cognitieve capaciteitentest kunnen onderdeel uitmaken van de sollicitatieprocedure.