Information Security Officer


Wat ga je doen?

Als Information Security Officer (ISO) binnen de Kansspelautoriteit heb je een veelzijdige baan. Je gaat je voornamelijk richten op de proces- en beleidsmatige kant van de informatiebeveiliging.

Je helpt bij het actualiseren van ons huidige Informatiebeveiligingsbeleid en ziet toe op naleving. Je werkt samen met de TISO om het beleid om te zetten in concrete activiteiten. Of met onze ICT-afdeling als het gaat om de implementatie en borging van de technische maatregelen. Je speelt verder een belangrijke rol bij het vergroten van de bewustzijn over de informatieveiligheid binnen de Ksa. Je ondersteunt bij de lopende bewustwordingscampagnes en trainingen om medewerkers te informeren over de risico’s op het gebied van informatiebeveiliging. Je adviseert de business over de risico’s, maatregelen en beleidszaken. Wat de beste manier is om dat te doen mag jij bepalen. Dit kan doormiddel van workshops, of een duidelijke memo. Als ISO volgt jij de laatste ontwikkelingen op het gebied van IB. Hiervoor woon je relevante seminars, workshops en congressen bij. Lastige IB onderwerpen kan jij eenvoudig en begrijpelijk overbrengen naar stakeholders.

Door jouw ervaring en tactvolle aanpak weet je binnen de organisatie mensen in beweging te krijgen. Daarnaast werk je nauw samen met de TISO en de Operational Security Manager.

Concreet

  • Gevraagd en ongevraagd advies uitbrengen aan de CISO of de Operational Security Manager.
  • Bijdragen aan de strategie en het beleid op het gebied van informatieveiligheid binnen de Ksa.
  • Ondersteunen bij het evalueren en laten vaststellen van de IB-strategische en tactische documentatie.
  • Ondersteunen van de OSM bij het onderhouden en prioriteren van de activiteiten op de IB-kalender.
  • Meedenken en gevraagd en ongevraagd voorstellen doen voor het IB-beoordelingskader.
  • Uitvoeren van risico-scans en fit-gap analyses; je analyseert risico’s in onze systemen en draagt oplossingen aan die de digitale veiligheid verbeteren.
  • Bijdrage leveren aan de jaarlijkse DigiD en ISO audits en de daaruit vloeiende verbeteracties.
  • Bijdrage leveren aan het oplossen van (grote) cyber security incidenten en kwetsbaarheden. Hierbij werk je nauw samen met de TISO.
  • Voortgangscontrole en status updates op incidentafhandeling, hierbij werk je nauw samen met ICT-beheerders en de TISO.
  • Onderhouden van contacten en uitwisselen van informatie met interne en externe belanghebbenden in het cyber security domein.
  • Adviseren over de impact van de geconstateerde dreigingen en kwetsbaarheden en het besluiten over de te nemen mitigerende maatregelen indien de impact op de bedrijfsvoering groot is.
  • Meehelpen bij het creëren van draagvlak voor het doorvoeren van veranderingen, mitigerende maatregelen, borgen van processen en procedures in de breedste zin van het woord.
  • Organiseren van bewustwordingscampagnes; samen met een team bedenk en realiseer je campagnes over actuele thema’s zoals phishing en malware, zodat collega’s beter voorbereid zijn op digitale dreigingen.
  • Vastleggen van IB-verzoeken en incidenten in onze ticketregistratiesysteem: zo zorgen we dat alles goed wordt opgevolgd en onze informatievoorziening steeds beter wordt.

Jouw afdeling

De Afdeling Automatisering en Informatisering bestaat uit circa 25 mensen en daarnaast een flexibele schil van experts, die we inhuren naar behoefte. Jouw collega’s zijn medewerkers in de rol van coördinator, informatiemanager, applicatiebeheerder, servicemanager, systeembeheerder en gebruikersondersteuner. Er is veel kennis, collegialiteit en toewijding, maar we kunnen ook goed relativeren op zijn tijd.

Leer hier alvast enkele collega's kennen:

Soeresh Soekhoe: senior Business Analist

Martin Derogee: Coördinator afdeling I&A

Wat heb je daarvoor nodig?

  • Minimaal een hbo werk- en denkniveau past bij deze functie, met daarnaast kennis van informatiebeveiliging, riskmanagementprocessen en IT.
  • Je hebt minstens twee jaar ervaring in de informatiebeveiliging.
  • Het is bijzonder bruikbaar wanneer je kennis hebt van ISO 27001 of vergelijkbare normen, en van de Baseline Informatiebeveiliging Overheid. Wanneer je snel leert en bereid bent je in deze onderwerpen te verdiepen, werkt dat ook.
  • Je bent in bezit van relevante IT-security certificaat of bent bereid deze te behalen.
  • Communicatief sterk vertaalt zich in de gave dat je zaken goed kunt overbrengen, ook aan collega’s die niet zoveel kennis hebben van jouw vakgebied. Je kunt een presentatie geven en houdt van kort en krachtige rapportage.
  • Integer, resultaatgericht en omgevingsbewust zijn eigenschappen die jou tekenen.

Aanvullende competenties:

  • Analyserend
  • Proactief
  • Communicatief

De Kansspelautoriteit

De Kansspelautoriteit is de onafhankelijke toezichthouder voor de naleving van een veilig en eerlijk kansspelaanbod in heel Nederland. Als zelfstandig bestuursorgaan (ZBO) heeft de Kansspelautoriteit een unieke positie tussen overheden, aanbieders, consumenten en de maatschappij. De Kansspelautoriteit informeert en beschermt consumenten tegen onder andere misleidende reclame en helpt kansspelverslaving voorkomen. De Kansspelautoriteit gaat illegale kansspelen en het misbruik van kansspelen voor criminele activiteiten tegen. Bovendien behoort het reguleren van een passend legaal aanbod tot een van de kerntaken. Onderdeel van deze taak is het beoordelen en toekennen, dan wel afwijzen van vergunningsaanvragen, het toezien op naleving van wet- en regelgeving door vergunninghouders en het handhavend optreden bij het niet naleven daarvan.

De lijnen binnen de Kansspelautoriteit zijn kort, de bureaucratie is minimaal. De sfeer is informeel, werkplezier vinden we belangrijk en gedrevenheid wordt hoog gewaardeerd. Bij de Kansspelautoriteit krijg je structureel aandacht voor je loopbaanontwikkeling, er zijn ruime opleidingsmogelijkheden. Het kantoor van de Kansspelautoriteit is gelegen in New Babylon, aan het stationsplein van Den Haag Centraal en nabij het centrum van Den Haag.

Arbeidsvoorwaarden

  • De functie is ingeschaald in schaal 11 (€ 4.024,11 tot 6.110,94 bruto per maand bij een 36-urige werkweek). Het salaris is afhankelijk van jouw werkervaring.
  • Een Individueel Keuzebudget. Met het IKB maak jij de keuzes die bij jou passen en stel je een deel van je arbeidsvoorwaarden zelf samen. Het kan bijvoorbeeld bestaan uit geld (16,5% van je bruto jaarsalaris) of vakantiedagen.
  • Reiskosten woon-werkverkeer worden volledig vergoed o.b.v. OV (2eklas) of via een fietsvergoeding.

Overige arbeidsvoorwaarden:

  • Je hebt een budget van 64 extra verlofuren per jaar, die je kunt opnemen, verkopen of onbeperkt sparen tot een maximum van 3600 uur.
  • Een goede pensioenregeling.
  • Studiemogelijkheden voor persoonlijke groei en loopbaanontwikkeling.
  • De mogelijkheid gebruik te maken van bedrijfsfitness.
  • Gedeeltelijk betaald ouderschapsverlof.
  • Bij de Kansspelautoriteit geven we op allerlei manieren aandacht aan de balans werk-privé. Zo blijft er een ruime mogelijkheid om thuis te werken, maar er is ook altijd een fijne werkplek op kantoor voor je ter beschikking. De eerste paar maanden zien we je graag wat vaker op kantoor om in te werken, maar daarna is het een kwestie van onderling overleg.
  • De Kansspelautoriteit maakt géén deel uit van het Rijk, maar de gebruikelijke arbeidsvoorwaarden binnen het Rijk (caorijk.nl) zijn van toepassing.
  • Deze functie valt onder de FGR-functietypering: adviseur bedrijfsvoering.

Solliciteren?

De uiterste reactiedatum voor deze vacature is 23 augustus 2025.

Je kunt je sollicitatie richten aan wervingenselectie@kansspelautoriteit.nl ter attentie van Raymond Hermans, Hoofd afdeling Informatisering & Automatisering.

Voor meer informatie over de functie kun je contact opnemen met Raymond Hermans, Hoofd I&A, via rhermans@kansspelautoriteit.nl.


Meer informatie

Voor meer informatie over de procedure kun je terecht bij de afdeling Werving & Selectie via: wervingenselectie@kansspelautoriteit.nl.