Departementale Chief Information Security Officer (CISO)

Over de functie

Als departementale Chief Information Security Officer (CISO) maak je deel uit van het CIO-office JenV/AenM en ben je verantwoordelijk voor het ontwikkelen, implementeren en handhaven van het informatiebeveiligingsbeleid binnen de Directie Informatievoorziening en Inkoop (DI&I). Je vertegenwoordigt het ministerie interdepartementaal op jouw taakgebied binnen de context van het CIO-stelsel Rijksdienst. Je focus ligt op de uitvoering en je hebt een adviserende, ondersteunende, aanjagende en kaderstellende rol richting de CIO-raad, taakorganisaties en beleidsonderdelen. Je adviseert het management over risico’s en maatregelen op het gebied van informatiebeveiliging en zorgt ervoor dat de organisatie voldoet aan relevante wet- en regelgeving, zoals AVG en BIO.

Je werkt nauw samen met verschillende afdelingen om bewustwording rondom informatiebeveiliging te vergroten en incidenten te voorkomen. Je voert risicoanalyses uit, stelt rapportages op, begeleidt audits en bent het aanspreekpunt voor interne en externe partijen op het gebied van informatiebeveiliging. Je zorgt voor periodieke afstemming tussen de CxO’s (CPO, CDO, CTO) en richting de plv CIO JenV/AenM. Je draagt zorg voor implementatie, toezicht, evaluatie en bijstelling van beleid en aanpak van ernstige incidenten, calamiteiten en crises. Je vertaalt maatschappelijke, politiek-bestuurlijke en technologische ontwikkelingen naar consequenties voor jouw taakgebied en adviseert op strategisch niveau.

De CISO is primair verantwoordelijk voor de informatiebeveiligingsvisie, -strategie en -governance van het gehele departement en draagt bij aan het rijksbeleid. Je stimuleert beveiligingsbewustzijn, coördineert afstemming met concernonderdelen en bent verantwoordelijk voor het creëren van draagvlak binnen het gehele concern. Je stuurt multidisciplinaire, complexe verbeterprojecten aan en zorgt ervoor dat het volwassenheidsniveau van JenV op het aandachtsgebied stijgt.

Taken, verantwoordelijkheden en bevoegdheden

• Het gevraagd en ongevraagd adviseren over het beleidsgebied van de CISO.
• Het opvragen van informatie bij CxO’s, CIO’s en het management om inzicht te verkrijgen in de naleving van wet- en regelgeving en beleid.
• Adviseren van de departementale CIO over escalatie bij ernstig nalaten van naleving van wetgeving.
• Opstellen van informatiebeveiligingsvisie, -strategie en -governance en het monitoren van de werking binnen de dienstonderdelen.
• Inrichten van een PDCA-cyclus en monitoren van naleving van informatiebeveiligingswet- en regelgeving.
• Informeren van de bestuursraad over de stand van zaken en adviseren over vervolgstappen.
• Adviseren van de ambtelijke en politieke leiding over complexe vraagstukken met een informatiebeveiligingscomponent.
• Uitvoeren van risicoanalyses, opstellen van rapportages en begeleiden van audits.
• Stimuleren van beveiligingsbewustzijn binnen de organisatie.
• Definiëren en organiseren van de informatiebeveiligingsstrategie en het informatiebeveiligingsbeleid.
• Coördineren van afstemming met Chief Information Security Officers van decentrale onderdelen.
• Verantwoordelijk voor departementsbrede onderzoeken en verbeterprogramma’s op het gebied van informatiebeveiliging.

Wat wij vragen

• WO-niveau ondersteund met een afgeronde opleiding op het gebied van informatiebeveiliging, securitymanagement, cybersecurity, IT security of vergelijkbaar.
• Opleidingen of trainingen gevolgd op het gebied van Informatietechnologie zoals CISM, C/CISO en/of CISSP.
• Minimaal vijf jaar werkervaring binnen een grote (overheids)organisatie in een sturende functie en actuele kennis op het gebied van informatiebeveiliging in grote (overheid)organisaties.
• Ervaring met het adviseren op bestuurlijk niveau of binnen complexe organisaties.
• Ruime ervaring met informatiebeveiliging en risicomanagement.
• Kennis van relevante wet- en regelgeving (zoals AVG en BIO).
• Ervaring met het opstellen en implementeren van beleid.
• Sterke analytische en probleemoplossende vaardigheden en in staat om beleidsmatige vraagstukken te vertalen naar concrete adviezen en praktische oplossingen.
• Uitstekende communicatievaardigheden, zowel mondeling als schriftelijk, en overtuigingskracht.

Competenties

• Organisatiesensitiviteit: Rekening houden met gevolgen van interne ontwikkelingen, beslissingen en acties voor de organisatie.
• Bestuurssensitiviteit: Rekening houden met gevolgen van ontwikkelingen, beslissingen en acties voor bewindspersonen, beleid en ambtelijke top.
• Overtuigingskracht: Anderen winnen voor een idee of standpunt met logische, onderbouwde en relevante argumenten.
• Omgevingsbewustzijn: Signaleren van relevante externe ontwikkelingen en deze vertalen naar het eigen werkterrein.
• Netwerken: Ontwikkelen, onderhouden en benutten van relaties en contacten binnen en buiten de organisatie.
• Aansturen organisatie: Vanuit visie sturing geven aan de organisatie en vertalen van missie en visie naar strategie en operationele doelen.
• Aansturen groep: Sturen op samenwerking en het bereiken van doelen binnen een groep.
• Ontwikkelen medewerkers: Bevorderen en begeleiden van de ontwikkeling van medewerkers.
• Reflecteren: Reflecteren op eigen functioneren en dat van de organisatie, openstaan voor nieuwe zienswijzen.

Wat wij bieden

• Een uitdagende functie binnen een dynamische organisatie.
• Ruimte voor persoonlijke ontwikkeling en groei, met tal van mogelijkheden voor loopbaanontwikkeling.
• Samenwerking met gedreven collega’s.
• Goede arbeidsvoorwaarden, waaronder een Individueel Keuzebudget (IKB) van 16,5% van je bruto jaarsalaris, dat je naar eigen wens kunt inzetten voor extra inkomen, verlof of fiscaal vriendelijke doelen.
• Secundaire arbeidsvoorwaarden zoals studiefaciliteiten, bedrijfsfitness, volledige vergoeding van OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

Hier kom je te werken

De directie Informatievoorziening en Inkoop (DI&I) maakt deel uit van het HDBV cluster, samen met de directie P&O, de directie H&F, de directie Openbaarmaking en het Dienstencentrum. DI&I kent 5 afdelingen, een kleine staf en een eenheid bedrijfsjuridische zaken. De afdeling I-Control en Security (ICS) vormt samen met de afdelingen Beleid, Kennis en Innovatie (BKI) en Regie, Programma’s en Projecten (RPP) het CIO-office dat de CIO JenV/AenM ondersteunt. De afdeling ICS richt zich op de sturing, beheersing en verantwoording van de informatievoorziening van JenV/AenM inclusief de informatiebeveiliging en gegevensbescherming (privacy). Het Security Operations Centre (SOC) van JenV is ook onderdeel van de afdeling ICS. Het ministerie van Justitie en Veiligheid is een omvangrijke organisatie die bestaat uit het Bestuursdepartement en een groot aantal (zelfstandige) taakorganisaties. DI&I is verantwoordelijk voor de ontwikkeling en toetsing van IV-beleid, Inkoopbeleid en bijbehorende kaders binnen JenV en heeft een rol in de JenV-brede ICT-infrastructuur. De directie adviseert en ondersteunt de ambtelijke top, de Directoraten-generaal en de JenV-onderdelen over (beleidsmatige) vraagstukken op het gebied van inkoop, informatievoorziening, ICT-projecten en integrale beveiliging en privacy. DI&I verzorgt ook rijksbreed het Strategisch leveranciersmanagement voor Microsoft, Google Cloud en Amazon AWS, de rijksbrede inkoopcategorie Software en het rijksbrede Software Asset Management.

Bijzonderheden

De selectiegesprekken zullen plaatsvinden in week 42 en 43. Integriteit is voor het ministerie van groot belang. Nieuwe medewerkers moeten een verklaring omtrent gedrag (VOG) overleggen en een geheimhoudingsverklaring ondertekenen. Deze functie is een vertrouwensfunctie waarvoor naast een VOG een VGB-screening (Verklaring van Geen Bezwaar) vereist is. Bij een negatieve afronding van deze screening zal indiensttreding geen doorgang kunnen vinden en wordt de sollicitatieprocedure gestopt.