Chief Information Security Officer (CISO)

Locatie: Den Haag

Startdatum: 15-09-2023

Einddatum: 14-09-2024

Aantal uur per week: 36

Optie op verlenging: Ja

Opdrachtomschrijving:

– Je volgt de ontwikkeling van nieuwe wet- en regelgeving op het gebied van informatieveiligheid en adviseert de CIO over het te voeren beleid.

– Je formuleert en onderhoudt het informatiebeveiligingsbeleid en toetst het periodiek op actualiteit.

– Je realiseert draagvlak voor dit beleid.

– Je bent betrokken bij de vertaling van dit beleid naar concrete acties en neemt verantwoordelijkheid en ondersteunt bij de uitvoering van deze acties met als doel dat het gevoerde beleid wordt nageleefd.

– Je stimuleert het beveiligingsbewustzijn in de organisatie door het geven van voorlichting en opleidingen.

– Je voert controles en impactanalyses uit op de effectiviteit van het gevoerde beleid en doet waar nodig gevraagd en ongevraagd voorstellen tot verbetering.

– Je voert reviews uit op de implementatie van de informatiebeveiligingsnormen binnen de organisatie.

– Je vertegenwoordigt de organisatie op het gebied van informatiebeveiliging in externe gremia.

– Je rapporteert over de resultaten van het gevoerde beleid, over de voortgang van de implementatie van nieuwe beveiligingsmaatregelen, over opgetreden incidenten, ondernomen acties en resultaten van controles.

– Je adviseert naar aanleiding van bevindingen om te komen tot verbetering van het beleid, de implementatie en de borging daarvan in de organisatie.

De CISO is verantwoording verschuldigd aan de CIO van Justis, die onderdeel uitmaakt van het Directie Team (DT) van Justis.

Achtergrond opdracht:

De afdeling Informatievoorziening (IV) vervult een spilfunctie in al deze ontwikkelingen. Binnen deze afdeling beheren en veranderen we

systemen en processen, gericht op continuïteit en ontwikkeling. En we dragen bij aan innovatie, door te participeren in uitdagende projecten

en programma’s van Justis.

Eisen:

• Je hebt minimaal een afgeronde HBO opleiding;
• Je bent in het bezit van één of meerdere van de volgende certificeringen: CISM (certified information systems manager), C|CISO (certified chief information security officer) of CISSP;
• Je hebt minimaal 3 jaar werkervaring als Chief Information Security Officer (CISO), waarvan minimaal 1 jaar werkervaring in de afgelopen 3 jaar;
• Je hebt kennis van de Baseline Informatiebeveiliging Overheid (BIO), de ISO 27001/2- normen en ook de vereisten vanuit de Algemene verordening gegevensbescherming;
• Je hebt kennis van IT-beveiligingstechnieken;
• De kandidaat heeft aantoonbaar ervaring met het coordineren van projecten (1 jaar);
• De kandidaat heeft aantoonbaar ervaring met het realiseren van strategie- en beleidstukken (2 jaar).

Functie wensen:

Competenties:

Samenwerken

Integer

Creatief

Assertief

Organisatiesensitiviteit

Analyserend vermogen

recente kennis van ICT

Overtuigingskracht

Conceptueel denken

Plannen en organiseren

Zelfstandig werken

Aanvullende kennis:

• Je hebt kennis en ervaring op het gebied van bestuurskunde en/of informatica.
• Je hebt meerdere jaren ervaring in een soortgelijke functie en beschikt over kennis en vaardigheden op het gebied van informatiebeveiliging en risicoanalyse methoden, bij voorkeur binnen de overheid.
• Je bent een integere adviseur met bestuurlijke sensitiviteit en overtuigingskracht;
• Je hebt goede communicatieve vaardigheden, zowel mondeling als schriftelijk.
• Je bent creatief en proactief, weet mensen te motiveren, kunt goed netwerken, plannen en organiseren.
• Je bent omgevingsbewust, bestuurs- en organisatiesensitief, goed in oordeelsvorming en je hebt overtuigingskracht.
• Je hebt kennis van de actuele stand van zaken en mogelijkheden op het gebied van inrichtingsmodellen voor informatiebeveiliging en technieken die worden gebruikt voor applicaties bij Justis.
• Je hebt ervaring met projectmatig werken en projectmanagement.

Overige functiewensen:

• Je vindt het leuk om nieuwe contacten aan te gaan en bestaande contacten te onderhouden, zowel binnen als buiten Justis.
• Je kan de Justis business wens vertalen in KPI’s richting de leveranciers en intern Justis rapporteren over de navolging van de overeengekomen KPI’s.
• Je hebt interesse voor wat zich binnen en buiten Justis afspeelt, kunt dit vertalen naar relevante ontwikkelingen op het gebied van informatieleveranciers waarop je vervolgens acteert.
• Je bent in staat om globaal uit te leggen welke screeningsproducten Justis heeft en wat deze inhouden.
• Je hebt affiniteit met informatievoorziening en affiniteit met de IT onderliggend aan de informatievoorziening.
• De kandidaat heeft aantoonbaar minimaal 2 jaar ervaring met het (mede) contracteren van de behoefte/normen en compliance vraagstukken.
• De kandidaat heeft minimaal 2 jaar ervaring met het werken in een regie organisatie en het vanuit deze positite aansturen van leveranciers.