Departementale Chief Information Security Officer (CISO)

Bij het Ministerie van Justitie en Veiligheid ga je aan de slag als Departementale Chief Information Security Officer (CISO).

Dit ga je doen

De departementale Chief Information Security Officer (CISO) maakt onderdeel uit van het CIO-office JenV/AenM en is namens het voorportaal van de CIO-raad JenV/AenM i.c. CISO-board, verantwoordelijk voor professionele, rechtmatige en doelmatige uitvoering van de aan hem/haar toegekende taken. Hij/zij vertegenwoordigt het ministerie ook interdepartementaal op haar taakgebied binnen de context van het CIO-stelsel Rijksdienst. De focus ligt op de uitvoering en er is sprake van een adviserende, ondersteunende, aanjagende en kaderstellende rol op inhoud richting de CIO-raad en de taakorganisaties en beleidsonderdelen.

De departementale CISO heeft geen beslisbevoegdheid en zorgt voor periodieke afstemming op inhoud tussen de CxO’s, te weten de departementale CPO, CDO en CTO onderling én richting de plv CIO JenV/Aenm, tevens voorzitter CIO-office vanuit zijn/haar toezichthoudende rol.

De departementale CISO zorgt voor departementaal informatiebeveiligingsbeleid en -kaderstelling zodat informatievoorzienings- en digitaliseringsontwikkelingen en -beheer zo kan worden vormgegeven dat zij kunnen voldoen aan de veiligheidsvoorwaarden. De CISO is primair verantwoordelijk voor de informatiebeveiligingsvisie, -strategie en -governance en het informatiebeveiligingsbeleid van het gehele departement. Daarnaast zorgt de CISO voor de vertaling van en bijdrage aan het rijksbeleid. De CISO adviseert over, bewaakt en zorgt voor optimaal gebruik van kennis en middelen op het gebied van informatiebeveiliging conform de gestelde strategie.

Dit is een tweedelijns functie waar samen wordt gewerkt met diverse functionarissen uit verschillende lagen van de organisatie, waaronder de departementale CPO, CDO en CTO en de CISO’s van de taakorganisaties.

Hij/zij draagt verder zorg voor implementatie, toezicht, evaluatie en bijstelling van beleid en aanpak van ernstige incidenten, calamiteiten en crises. Het beleid en de kaderstelling dient enerzijds het juiste houvast te bieden opdat de (taak)organisatie-CISO’s hier goed naar kunnen refereren en het dient anderzijds voldoende flexibiliteit te bieden dat de CISO van de taakorganisatie kan zorgdragen voor de invulling die de specifieke kenmerken van zijn/haar verantwoordingsgebied vragen.

Informatiebeveiliging vraagt extra inzet en kosten door de toegenomen externe dreiging. De functie adviseert en creëert draagvlak op departementaal topniveau om de benodigde beveiligingsacties/projecten en inzet hierin rond te krijgen. Daarnaast zorgt hij/zij voor de vertaling van maatschappelijke, politiek-bestuurlijke en technologische ontwikkelingen naar de consequenties op zijn taakgebied.

Er is sprake is van strategisch en gevoelige vraagstukken op politiek-bestuurlijk of maatschappelijk terrein door de toename van externe cyberdreigingen (van criminele organisaties tot statelijke actoren) en de digitalisering van de primaire processen maken dat informatiebeveiliging chefsache is van de ambtelijke top en de aandacht heeft van de politieke leiding. De taak van de departementale CISO is om de keuze op het gebied van informatiebeveiliging te vertalen naar politieke-bestuurlijke keuzes en hier positie in te nemen naar de ambtelijke en politieke top.

De informatiebeveiliging is het primaire onderdeel van het informatievoorzieningsbeleid en heeft vanwege de digitalisering van primaire processen direct impact op de primaire processen. Daarnaast is er sprake van verantwoording naar ministeries in de ketens waarin JenV deel uitmaakt en naar het Ministerie van BZK (CIO en CISO Rijk). Bovendien legt de departementale CISO zelfstandig verantwoording af over bestuurlijke de lagen heen: naast CIO-niveau en ambtelijke leiding is dat ook aan CIO-Rijk en rechtsreeks aan CISO-Rijk.

Dit bieden we nog meer

Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,50% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

Dit vragen wij

• WO-niveau ondersteund met een afgeronde opleiding op het gebied van informatiebeveiliging, securitymanagement, cybersecurity, IT security of vergelijkbaar.
• Opleidingen of trainingen gevolgd op het gebied van Informatietechnologie zoals CISM, C/CISO en/of CISSP
• Minimaal vijf jaar werkervaring binnen een grote (overheids)organisatie in een sturende functie en actuele kennis op het gebied van informatiebeveiliging in grote (overheid)organisaties.
• Ervaring met het adviseren op bestuurlijk niveau of binnen complexe organisaties.
• Sterke analytische en probleemoplossende vaardigheden en in staat om beleidsmatige vraagstukken te vertalen naar concrete adviezen.
• Uitstekende communicatievaardigheden, zowel mondeling als schriftelijk.

Competenties

• Organisatiesensitiviteit: Houdt rekening met de gevolgen van interne ontwikkelingen, beslissingen en acties voor de organisatie. Herkent gevoeligheden, risico’s en kansen en handelt daarnaar.
• Bestuurssensitiviteit: Houdt rekening met de gevolgen van ontwikkelingen, beslissingen en acties voor de bewindspersonen, het beleid en de ambtelijke top. Herkent politieke en bestuurlijke gevoeligheden, risico’s en kansen en handelt daarnaar.
• Overtuigingskracht: Spant zich in om anderen te winnen voor een idee of standpunt. Gebruikt logische, onderbouwde en relevante argumenten.
• Omgevingsbewustzijn: Houdt rekening met relevante externe ontwikkelingen en omstandigheden. Signaleert ontwikkelingen en omstandigheden die invloed hebben op het eigen werkterrein en vertaalt externe ontwikkelingen en omstandigheden naar het eigen werkterrein.
• Netwerken: Ontwikkelt, onderhoudt en benut relaties en contacten, binnen en buiten de organisatie in binnen- en buitenland, om informatie en medewerking te verwerven. Legt en onderhoudt contacten met voor de eigen functie relevante personen en organisaties. Wisselt informatie uit met relevante personen en organisaties.
• Aansturen organisatie: Geeft vanuit een visie sturing aan de organisatie. Vertaalt de missie en visie van de organisatie in een strategie en operationele doelen. Draagt de strategie en operationele doelen uit én stuurt op het realiseren van de strategie en de operationele doelen.
• Aansturen groep: Stuurt binnen een groep op samenwerking en op het bereiken van doelen. Benut de kwaliteiten en eigenschappen van de groepsleden optimaal. Spant zich in om een hecht teamverband te bereiken.
• Ontwikkelen medewerkers: Bevordert en begeleidt de ontwikkeling van medewerkers. Stimuleert medewerkers om zich te ontwikkelen binnen de huidige functie en richting toekomstige functies.
• Reflecteren: Reflecteert op eigen functioneren, het functioneren van de organisatie en het maatschappelijk domein (van de functie) en creëert daarbij een veilig leerklimaat onder invloed van nieuwe zienswijzen. Heeft inzicht in de eigen sterke punten en ontwikkelkanten. Kent het effect van het eigen gedrag op anderen en de omgeving. Staat open voor nieuwe zienswijzen op de ontwikkeling van de organisatie.

Hier kom je te werken

Meer over Directie Informatievoorziening en Inkoop (DI&I), I-Control en Security

De directie Informatievoorziening en Inkoop (DI&I) maakt deel uit van het HDBV cluster, samen met de directie P&O, de directie H&F, de directie Openbaarmaking en het Dienstencentrum. DI&I kent 5 afdelingen, een kleine staf en een eenheid bedrijfsjuridische zaken.

De afdeling I-Control en Security (ICS) vormt samen met de afdelingen Beleid, Kennis en Innovatie (BKI) en Regie, Programma’s en Projecten (RPP) het CIO-office dat de CIO JenV/AenM ondersteunt.

De afdeling ICS richt zich op de sturing, beheersing en verantwoording van de informatievoorziening van JenV/AenM inclusief de informatiebeveiliging en gegevensbescherming (privacy). De afdeling stelt (beleids)kaders op, adviseert over de implementatie ervan en toetst de naleving. Op basis hiervan wordt de departementsleiding waaronder de CIO JenV/AenM gerapporteerd en geadviseerd over risico’s en het in control zijn en blijven op veilige informatievoorziening. We doen dit vanuit de principes van risico gestuurd en risico beheerst werken.

Het Security Operations Centre (SOC) van JenV is ook onderdeel van de afdeling ICS en heeft een eigen manager. Het verantwoordelijkheidsbereik van de afdeling ICS is groot in aantal aandachtsgebieden, reikwijdte van het aantal (taak)organisaties en in eigen organisatorisch opzicht: de afdeling ICS omvat 35 fte.

Bijzonderheden

Het toetsen van de integriteit van onze nieuwe collega’s is voor het ministerie van groot belang. Daarom vragen we nieuwe medewerkers om een verklaring omtrent gedrag (VOG) te overleggen en een geheimhoudingsverklaring te ondertekenen.

Daarnaast is deze functie een vertrouwensfunctie, waarvoor naast een VOG een VGB-screening (Verklaring van Geen Bezwaar) is benodigd. Bij een negatieve afronding van deze screening zal indiensttreding helaas geen doorgang kunnen vinden en zal de sollicitatieprocedure worden gestopt.