Chief security officer

Opdrachtomschrijving

Als CISO/PO ben je verantwoordelijk voor de beveiliging van de informatiehuishouding van het CBG. Jij bent zowel het geweten als het aanspreekpunt van de organisatie als het gaat om veilig met informatie omgaan. Je draagt zorg voor een samenhangend pakket van maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie van het CBG te waarborgen. Als CISO/PO houd je je zowel met beleid als met de uitvoering bezig. Je doet dit op basis van normenkaders zoals de ISO27001, de Baseline Informatiebeveiliging Overheid (BIO) en wet- en regelgeving zoals de AVG.

Jouw takenpakket bestaat uit de volgende vier aandachtsgebieden:

Beleid en coördinatie

• Als CISO/PO ben je verantwoordelijk voor het opstellen, uitwerken en bijstellen van het informatiebeveiligingsbeleid en het privacybeleid en de daaruit voortvloeiende beleidskaders en verbeterplannen. Tevens stel je met het team het jaarplan voor IB&P op waarin verbeteractiviteiten zijn geprioriteerd.
• Je geeft functionele leiding aan het IB&P team en trekt ook inhoudelijk de kar. Dat betekent dat jij het team inhoudelijk coacht en uitdaagt zodat zij verder groeien binnen het vak van informatiebeveiliging en privacy.
• Je bent verantwoordelijk voor het opstellen van de In Control Verklaring en de Centrale Privacy Uitvraag, waarin het CBG aan het ministerie van VWS rapporteert over de stand van zaken rondom informatiebeveiliging en privacy in de organisatie. Je onderhoudt contacten met de CISO/PO en FG van VWS over deze onderwerpen.

Controle en registratie

• Je houdt toezicht op de implementatie en naleving van het door jou opgestelde informatiebeveiligings- en privacybeleid. Met jouw team voer je periodiek business impact analyses, risicoanalyses, en privacy impact assessments uit ten behoeve van de bedrijfscontinuïteit en bewaakt de actualiteit daarvan.
• Je beheert en rapporteert over het risicoregister en ziet toe op de opvolging van geïdentificeerde risico’s.
• Proactieve coördinatie van de voortgang van de implementatie van nieuwe maatregelen, resultaten van onderzoeken en controles is bij jou in goede handen.
• Als CISO/PO heb je een belangrijke rol bij ernstige informatiebeveiligingsincidenten. Tijdens deze incidenten houd je het hoofd koel en neem je initiatieven om tot oplossingen te komen.
• Als CISO/PO ben jij tevens de Privacy Officer van het CBG en daarmee ook verantwoordelijk voor de uitvoering van het privacybeleid. Tevens zorg je ervoor dat het AVG-register van verwerkingen actueel blijft.
• Je beheert en rapporteert over het ISMS en ziet toe op de implementatie van maatregelen.
• Je onderhoudt contacten met de externe ICT-leveranciers en ziet erop toe dat deze werkzaamheden goed verlopen.

Advies en rapportage

• Als CISO/PO heb je de bevoegdheid om op elke plek binnen de organisatie gevraagd en ongevraagd onderzoek te doen naar IB&P-vraagstukken en hierover het lijnmanagement en directie te adviseren en te rapporteren.
• Je adviseert het management bij nieuwe en lopende ICT-voorzieningen en bij ingrijpende veranderingen in de ICT-infrastructuur binnen het CBG. Je maakt verbeterplannen (op maatregelniveau) om informatiebeveiliging en privacybescherming naar een hoger niveau te tillen en levert ondersteuning bij de uitvoering daarvan.

Communicatie en voorlichting

• Je stimuleert het bewustzijn van de organisatie actief op het gebied van informatiebeveiliging en privacy waarbij je aansluiting zoekt op de cultuur van de organisatie en de specifieke behoeften binnen de context van de bedrijfsprocessen.
• Je volgt ontwikkelingen op het gebied van informatiebeveiliging en privacy en geeft voorlichting en training aan de organisatie in het veilig en verantwoord omgaan met informatie en informatiesystemen.
• Je onderhoudt interne en externe contacten op alle niveaus, je vertegenwoordigt het CBG in externe overleggen over informatiebeveiliging en volgt nieuwe ontwikkelingen en wetgeving op dat gebied.

Kennis, ervaring, competenties en vaardigheden

Profielschets

Wij zoeken een CISO/PO met een hands-on mentaliteit, die gemakkelijk verbinding zoekt met de collega’s van het CBG (en ketenpartners) die snel in staat is knelpunten te herkennen en hiervoor concrete verbeterplannen kan uitwerken. Deze kun je helder beschrijven en onderbouwen, en presenteren wat de mogelijkheden zijn voor oplossingen die passen binnen de context van het CBG. Je gaat planmatig en resultaatgericht te werk en je bent je bewust van de politieke omgeving waarbinnen je opereert. Je communiceert en adviseert gemakkelijk met alle betrokkenen, zodanig dat er instemming is voor de opgestelde plannen. Je durft jezelf stevig en kritisch op te stellen als de situatie daar om vraagt. Je bent op de hoogte van de actuele technische, organisatorische en veranderkundige aspecten van informatiebeveiliging en privacybescherming. Je kent het dreigingsbeeld en bent in staat om deze te vertalen naar beleid om de doelstellingen het CBG te realiseren. Je beschikt over voldoende technische kennis en vaardigheden om samen met jouw team analyses te doen van onderdelen binnen het ICT-landschap en hen daarin te begeleiden en coachen. Bovendien beschik je over voldoende inhoudelijke kennis om kritisch te zijn richting leveranciers die producten of diensten leveren aan het CBG. Voor een goede functievervulling is het van belang dat je snel kunt schakelen, concrete doelen en prioriteiten kan stellen. In een hectische omgeving kun jij meerdere ballen tegelijk in de lucht houden zonder daardoor van koers te veranderen en op basis hiervan maak je realistische planningen en stel je prioriteiten. Belangrijk: het zwaartepunt van deze functie ligt op de informatiebeveiligingsaspecten en gedegen kennis, certificering en praktijkervaring op dit gebied is vereist. Certificering en/of ervaring op het gebied van privacybescherming is belangrijk en relevant, echter kandidaten die enkel over privacy kennis en ervaring beschikken komen niet in aanmerking. De functie van de CISO/PO is geplaatst binnen de afdeling Informatievoorziening. De CISO/PO heeft echter een onafhankelijke rol. Tevens ben je onderdeel van het kernteam IV. De sfeer in het team is informeel.

Gewenst profiel:

• Je hebt opleiding op academisch niveau binnen een relevante richting zoals information security management of information technology afgerond.
• Je beschikt over relevante certificeringen op het gebied van informatiebeveiliging, bij voorkeur CISSP, eventueel aangevuld met CISM (of vergelijkbaar).
• Je beschikt over relevante certificeringen op het gebied van privacy, bij voorkeur CIPP/E en/of CIPM (of vergelijkbaar).
• Je hebt minimaal 5 jaar aantoonbare recente ervaring in een soortgelijke functie op een vergelijkbaar niveau, en met de implementatie van en specialistische kennis over informatiebeveiliging en privacy.
• Je hebt aantoonbaar ervaring met het uitvoeren van risicoanalyses en het implementeren van beveiligingsnormen zoals ISO27001, de Baseline Informatiebeveiliging Overheid (BIO) en de AVG.
• Kennis van de actuele stand van zaken en mogelijkheden van ICT (besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden).
• Aantoonbare ervaring met projectmanagement en het aansturen van leveranciers in een regieorganisatie.
• Je durft verantwoordelijkheid te nemen en toont initiatief.
• Je hebt strategisch/tactisch inzicht en bent procesmatig sterk.
• Je hebt gevoel voor bestuurlijke- en politieke verhoudingen en besluitvormingsprocessen.
• Je beschikt over uitstekende schriftelijke en mondelinge vaardigheden (NL & EN).
• Je beschikt over uitstekende adviesvaardigheden en een hands-on mentaliteit.
• Kennis en ervaring bij de Rijksoverheid, kennis en ervaring met het ministerie van VWS en het CBG in het bijzonder is een pré.

• Kandidaat beschikt over WO werk- en denkniveau.
• Kandidaat is beschikbaar gedurende de gevraagde periode.
• Kandidaat heeft minimaal 5 jaar werkervaring in een soortgelijke functie.

• Mate waarin de kandidaat aantoonbaar voldoet aan de gestelde functie eisen zoals beschreven in het hierboven functieprofiel.
• Mate waarin de kandidaat aantoonbaar ervaring heeft met zowel informatiebeveiliging als privacy.
• Mate waarin de kandidaat aantoonbaar ervaring heeft met projectmanagement en het aansturen van leveranciers in een regieorganisatie.
• Mate waarin de kandidaat ervaring en/of affiniteit met de organisatie van de opdrachtgever heeft.

Locatie: Utrecht

Lees verder voor een volledig begrip van deze vacature en wat er nodig is om een succesvolle sollicitant te zijn.
Startdatum: 01-10-2024
Einddatum: 31-03-2024
Opdrachtduur: 6 Maanden
Uren per week: 32-36
Optie verlenging: 1x6

Recruiter voor deze rol: Roswell de Windt, tel: 0651875470 roswell.dewindt@itaq.nl

Indien niet bereikbaar:
Donny Vooijs Tel: 0657707790 donny.vooijs@itaq.nl
Eva Boerma Tel: 0657814097 eva.boerma@itaq.nl

Attentie: Indien we verder gaan in de procedure wordt u gevraagd minimaal twee referenties op te geven, waarbij vergelijkbare opdrachten zijn uitgevoerd. De referentie checks zijn een noodzakelijk onderdeel van dit selectieproces.

Privacy: Indien je via dit kanaal solliciteert geef je ons akkoord om jouw gegevens tot 36 maanden na de beëindiging van de procedure te bewaren.

Reageren: Past u in het profiel, dan ontvangen wij graag per email roswell.dewindt@itaq.nl de volgende gegevens:
1. Een recent bijgewerkte CV in MS Word-format (inclusief achternaam, geboortedatum, woonplaats);
2. Profielschets in het cv, die specifiek gericht is op het bovenstaande functieprofiel;
3. Het uurtarief (excl. BTW, incl. reiskosten);
4. Beschikbaarheid en overige relevante informatie, zoals geplande vakanties.

Om u sneller van dienst te zijn zou ik u willen vragen om op www.itaq.nl een eigen ItaQ Account aan te maken en zo uw CV te uploaden.

Wie zijn wij?
ItaQ Interim Professionals is de meest vooruitstrevende organisatie in detachering van interimmanagers, adviseurs en ICT-professionals. Klanten noemen ons de Trusted Advisor, omdat we hen adviseren op basis van kennis van hun organisatie, werkwijze en processen. We zijn er trots op dat wij de juiste mensen kunnen bieden aan het topsegment van het bedrijfsleven en overheid. Onze toegevoegde waarde ligt in kennis van zaken en kennis van mensen. Wij denken in oplossingen en realiseren deze door de juiste professionals aan te bieden. Eenvoudig gezegd weten we hoe het moet en wie het kan. Doorgaans kunnen we de juiste kandidaat voorstellen binnen 48 uur.