Chief Information Security Officer (CISO)

Chief Information Security Officer (CISO)

Gouda / Hybride | €5.864 - €8.550 | 36 uur

Functieomschrijving

Veilige en betrouwbare dienstverlening aan onze opdrachtgevers is waar de Justitiële ICT Organisatie voor aan de lat staat. Dit doen wij in een omgeving waarin geopolitieke en technologische ontwikkelingen zich in een hoog tempo opvolgen. Ontwikkelingen die impact hebben op de veiligheid van onze organisatie en opdrachtgevers binnen het ministerie van Justitie en Veiligheid / Asiel en Migratie (JenV / AenM).

De functie van Chief Information Security Officer is in dit speelveld cruciaal om ervoor te zorgen dat de (digitale) weerbaarheid van onze organisatie en van de dienstverlening aan onze opdrachtgevers geborgd is en verder uitgebouwd wordt. Daarmee heeft de CISO twee belangrijke aandachtsgebieden, namelijk intern de bedrijfsvoering en extern de dienstverlening aan onze opdrachtgevers als ICT leverancier.

Als CISO ben jij verantwoordelijk voor de visie en strategie op het gebied van informatiebeveiliging en privacy. Je ontwikkelt beleid, bewaakt de naleving en geeft richting aan de verdere professionalisering van onze digitale weerbaarheid. Als CISO ben je bovendien een strategisch adviseur op het gebied van informatiebeveiliging en privacy. Pragmatisch ingesteld met de nodige kennis en ervaring voor een goed begrip van de operatie én in staat om goed de verbinding te maken op bestuurlijk niveau. Je bent een echte sparringspartner op strategisch bestuurlijk niveau voor onze directie en onze opdrachtgevers. Daarbij geef je gevraagd en ongevraagd advies.

Als CISO werk je nauw samen met onze directie, het afdelingshoofd Bestuur en Strategie en diverse afdelingshoofden (bijv. SOC). Je werkt onder de vlag van de Afdeling Bestuur en Strategie en geeft daarbinnen functioneel leiding aan een betrokken team voor Informatiebeveiliging en Privacy. Dit is een ervaren team van specialisten in de tweede lijn opgebouwd uit drie information security officers, drie gespecialiseerde (beleids)adviseurs en een privacy officer. Je hebt een belangrijke coördinerende rol bij informatiebeveiligingsincidenten. Daarnaast ontwikkel je (nieuw) beleid aan de hand van (rijks brede) kaders waaronder de BIO2.0, NIS2 en houdt toezicht op de effectieve uitvoering ervan.

De Justitiële ICT Organisatie is een shared service organisatie in een dynamisch speelveld van opdrachtgevers binnen JenV /AenM. Jij bent in dat speelveld een verbindende schakel tussen onze organisatie en onze opdrachtgevers op het gebied van Informatiebeveiliging en Privacy. Je onderhoudt daarbij onder andere nauw contact met de CISO’s van onze opdrachtgevers en eigenaar. Daarnaast onderhoud je contacten met bijvoorbeeld derdelijns toezichthouders bijvoorbeeld Auditdienst Rijk, Algemene Rekenkamer, externe auditors en andere externe partijen en adviesbureaus.

Kort samengevat ben je als CISO verantwoordelijk voor:

• Ontwikkeling, sturing en borging van informatiebeveiligings- en privacy beleid
• Strategische advisering aan de directie en management;
• Houdt toezicht en regie op auditbevindingen en (en de uitvoering van) beheersmaatregelen
• Functioneel leiding geven en bijdragen aan de ontwikkeling van het IBenP-team in hun tweedelijnsfunctie;
• Sterke verbinding intern met stakeholders zoals CIO, CTO, SOC, klantenteams en servicemanagement. Extern met de CISO’s van onze opdrachtgevers.
• Vertegenwoordiging van de Justitiële ICT Organisatie bij JenV-overleggremia, waaronder het CISO- en CPO-overleg en aanspreekpunt voor externe toezichthouders voor wat betreft Informatiebeveiliging en Privacy gerelateerde onderwerpen.

Ons hoofdkantoor is momenteel gevestigd in Gouda, maar eind 2027 verhuizen we naar Utrecht, direct achter Utrecht Centraal. Deze verhuizing biedt nieuwe kansen om onze samenwerking te versterken en innovatie te stimuleren. Bovendien komen we daarmee centraal in Nederland te liggen, wat onze bereikbaarheid voor zowel opdrachtgevers als collega’s verder vergroot.

Functie-eisen

• Je hebt een afgeronde masteropleiding (bv. informatiekunde), aangevuld met certifcaten zoals CISSP, CISA, CISM en CIPP/e of gelijkwaardig.
• Je hebt minimaal vijf jaar werkervaring in de functie van CISO of gelijkwaardig (bij voorkeur binnen de rijksoverheid).
• Je hebt kennis van de wet- en regelgeving op het gebied van informatiebeveiliging (o.a. BIO2.0 en NIS2) en de normen ISO27001 / 27002. Je hebt praktische ervaring bij het toepassen daarvan, bij voorkeur ook in het kader van certificeringsaudits.
• Je hebt kennis van wet- en regelgeving op het gebied van Privacy (w.o. AVG en ISO 27701).
• Ervaring met strategisch denken en handelen, veranderprocessen, en complexe bestuurlijke/politieke besluitvorming.
• Je hebt gevoel voor verhoudingen in een politiek-ambtelijke omgeving, je kunt je zowel mondeling als schriftelijk uitstekend uitdrukken en bent in staat om anderen te overtuigen.
• Aantoonbare ervaring in (inter)departementale samenwerking, organisatieontwikkeling en het vervullen van een boegbeeldrol.
• Je weet de dagelijkse praktijk in het grotere geheel te plaatsen en op basis hiervan een strategie te formuleren.

De CISO vervult momenteel ook de rol van Chief Privacy Officer. Echter onderzoeken wij op dit moment hoe we deze rol in de toekomst gaan invullen (als onderdeel van een breder onderzoek naar het CxO stelsel binnen het ministerie van JenV / AenM).

Als CISO kom je te werken bij de afdeling Bestuur en Strategie (BenS), binnen het Cluster Informatiebeveiliging en Privacy. Daarnaast zijn er binnen de afdeling meer disciplines ondergebracht zoals communicatie, strategie, informatiebeveiliging, privacy, enterprise architectuur, juridisch en bestuursondersteuning. Het multidisciplinaire karakter van de afdeling zorgt voor brede kennis en ervaring op belangrijke thema’s die er toe doen en dat zorgt voor goede integrale advisering door kruisbestuiving.

Het is een hecht en collegiaal team van 20 professionals, waar openheid en collegialiteit de basis vormen voor onze dagelijkse interacties. Bij ons vind je een werkomgeving waarin je uitgedaagd wordt om je mening te delen, kritisch te denken en het maximale uit je werk te halen. We stellen gezamenlijk een persoonlijk werkpakket samen dat aansluit bij jouw talenten en ambities. Bij ons is er ruimte voor zowel gevraagd als ongevraagd advies, zijn onafhankelijke discussies de norm en wordt scherpte op de inhoud gewaardeerd. Samen bouwen we aan een toekomst waarin elk teamlid zich gewaardeerd voelt en kan excelleren.

Overige arbeidsvoorwaarden

Naast het salaris ontvang je een individueel keuzebudget (IKB). Het IKB bestaat uit geld (16,5% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaalvriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je ov-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof. Daarnaast is er binnen de Justitiële ICT Organisatie een activiteitencommissie en zijn er werkgroepen op het gebied van “Vitaliteit” en “Werkgeluk” actief. Deze organiseren diverse activiteiten voor haar medewerkers om actief en energiek te blijven en verbinding te houden.

Bijzonderheden

Binnen de Rijksoverheid wordt er gebruik gemaakt KWIV-profielen.
Meer informatie kun je vinden op Kwaliteitsraamwerk Informatievoorziening (KWIV) - Functiegebouw Rijk (www.functiegebouwrijksoverheid.nl).

Een assessment kan onderdeel uitmaken van de selectieprocedure. Ben je in dienst van het Rijk en heb je een aanwijzing als VWNW- of (medisch) herplaatsingskandidaat? Voeg dan een voordracht van jouw leidinggevende of mobiliteitsadviseur én een kopie van de aanwijzingsbrief bij je sollicitatie.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.

Meld Misbruik