Chief Information Security Officer

Functie­omschrijving

Als CISO lever jij een bijdrage aan onze eigen interne informatiebeveiliging en risicomanagement. Je vervult de rol van ervaren informatiebeveiligingsadviseur met een breed en afwisselend takenpakket, waarin adviserende, coördinerende, organiserende en beleidsmatige aspecten worden gecombineerd. Jij kijkt hierbij ook naar onze omgeving, partners en leveranciers. Jij begrijpt dat regels belangrijk zijn, maar vooral bedoeld om echt grip te houden op veiligheid. Ook zorg jij ervoor dat informatiebeveiliging niet alleen een beleidsstuk blijft, maar daadwerkelijk wordt en kan worden doorgevoerd in de organisatie. Je werkt nauw samen met verschillende afdelingen om strategische plannen om te zetten in concrete maatregelen en draagt zo direct bij aan een veilige digitaal weerbare organisatie.

In deze rol draag je bij aan visieontwikkeling op informatiebeveiliging voor het NCSC, IT continuity en risicomanagement, adviseer je bij prioriteitstelling en de uitwerking in beveiligingsplannen en roadmaps. Vervolgens coördineer je ook de realisatie daarvan en hiermee borg je dat de stappen die rondom informatiebeveiliging gezet worden, nauw aansluiten bij de strategische ambities, doelstellingen en positie van de organisatie. Je zorgt ervoor dat het risicomanagement proces op het gebied van informatiebeveiliging goed werkt. Kortgezegd geef je niet alleen richting en focus aan de interne informatiebeveiligingsaanpak van het NCSC maar zorgt er ook met onze interne verantwoordelijken voor dat het in de praktijk ook echt effectief werkt.

Verder houd jij je bezig met:

• Het ontwikkelen van een toekomstgerichte visie op informatiebeveiliging en door vertalen naar effectief beleid.
• Het beheren van het volledige risicomanagementproces voor IB-risico’s, het uitvoeren van risicoanalyses en borgen dat beveiligingsbelangen effectief beschermd worden.
• Het waarborgen van alle wettelijke en beleidsmatige eisen en coördineren van interne security monitoring en incidentrespons.
• Ook zorg je voor het stimuleren en aanmoedigen van innovatieve initiatieven zoals Shift-Left Security, DevSecOps, cloudsecurity en toepassingen van AI en ML.
• Je bent een sparringpartner voor de CIO en het management op security vraagstukken. Samen met het CISO-team bereid je goede adviezen en besluitvormingsstukken voor.

Bij het NCSC draag je actief bij aan de digitale weerbaarheid van Nederland in een omgeving die continue verandert en innoveert. Je organiseert trainingen, maakt complexe informatie duidelijk en geeft regelmatig ook presentaties aan anderen buiten het NCSC. Dit doe je bijvoorbeeld door het (laten) ontwikkelen van leermaterialen, publicaties en voorlichtingsbijeenkomsten. Verder draag je bij aan de verdere doorontwikkeling van een sterk groeiend CISO-office dat momenteel bestaat uit 5 fte. In nauwe samenwerking met het CIO-office help je kaders en richtlijnen ontwikkelen en draag je deze uit binnen de organisatie. Als onderdeel hiervan zorgen jullie samen voor een digitale transformatie binnen de organisatie en adviseren jullie hierin hoe het NCSC de transformatie op een veilige manier kunnen realiseren.

Functie-eisen

Je bent een daadkrachtige professional met aantoonbare ervaring in het ontwikkelen én implementeren van informatiebeveiligingsbeleid. Je durft initiatief te nemen, hebt overtuigingskracht en bent gericht op samenwerken. Het NCSC is een overheidsorganisatie en onderdeel van het Ministerie van Justitie en Veiligheid. Je weet wat het behelst om in een grote concernsetting te werken en beschikt over een goed ontwikkelde bestuurlijke sensitiviteit. Verder beschik je over:

• Wo-werk- en -denkniveau;
• Aantoonbare werkervaring in een vergelijkbare rol als CISO of (senior) informatiebeveiligingsadviseur. Bij voorkeur heb je die ervaring opgedaan in een middelgrote of grotere organisatie in de private sector of bij een uitvoeringsorganisatie van de overheid;
• Een goede beheersing van de Nederlandse en Engelse taal in woord en geschrift;
• Brede kennis van actuele securityvraagstukken, zoals DevSecOps, cloudsecurity en AI/ML-toepassingen.

Overige arbeids­voorwaarden

Naast het salaris ontvang je een individueel keuzebudget (IKB). Het IKB bestaat uit geld (16,5% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaalvriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je ov-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

Nationaal Cyber Security Centrum

Het NCSC werkt aan een digitaal veilig Nederland. Door het tempo waarin het cybersecuritydomein zich ontwikkelt en de rol van het NCSC daarin, ligt er een flinke uitdaging voor de toekomst. Het is voor ons als hét kennisinstituut van cybersecurity in Nederland essentieel dat wij Nederland van kwalitatief hoogwaardige en actuele informatie voorzien, in crisistijd en daarbuiten. Deze kennis en kunde halen wij mede uit en delen wij ook weer met ons netwerk (overheden, bedrijfsleven en andere nationale en internationale partners). Op deze wijze proberen we tijdig in te springen op nieuw ontdekte kwetsbaarheden, aanvalscampagnes en ernstige ICT-verstoringen om deze te voorkomen en op te lossen. Als het toch misgaat beperken we op deze manier de impact.