Opdrachtgever

ls coördinator Informatiebeveiliging (IB) vertaal je op basis van je kennis ervaring IB beleid en BIO compliance naar de toepassing hiervan op de werkvloer. Samen met de manager ICT beheer, informatiebeveiligers en andere teamleden werk jij samen met de ICT uitvoeringsorganisatie aan de verdere verbetering van de informatiebeveiliging van ACM. Dit doe je door samen met manager ICT beheer en de medewerkers op basis van een gedragen plan van aanpak te zorgen dat informatiebeveiliging verwerkt wordt in alle aspecten van het werk en de daarbij toegepaste processen. Je “challenged” de status quo vanuit je kennis en ervaring en weet dit op een manier te doen waarmee je draagvlak creëert voor je opdracht. Zaken op het gebied van informatiebeveiliging waar jij onder meer aan werkt: • ontwikkelen en implementeren van een PDCA cyclus en ISMS. • adviseren over de wijze van implementatie van beleid en kaders. • Coördineren van de implementatie over verschillende beheerteams heen • Integreren van informatiebeveiliging in de dagelijkse praktijk van beheerders • (On)gevraagd adviseren van manager ICT beheer en de CISO.

Achtergrond opdracht

De ACM ontwikkelt zich snel op diverse vlakken, en het IT-landschap groeit mee. Vanwege de toename van geautomatiseerde gegevensuitwisseling is er behoefte aan Coordinator Informatiebeveiliging. We streven naar het bereiken van marktstandaarden en het ontwikkelen van een IT-landschap dat in lijn is met de conceptarchitectuur van de digitale overheid. 

Als Coordinator IB maak je deel uit van het CIO-Office dat verantwoordelijk is voor het ontwikkelen en toetsen van kaders en beleid op het gebied van architectuur, privacy, informatiebeveiliging en informatiemanagement. Daarnaast stuur je gesprekspartners aan binnen de toezichtdirecties van de ACM. Je hebt regelmatig contact met lijnmanagers, programmamanagers, projectleiders en functionele en technische beheerders. 

Organisatorische context en cultuur

De Autoriteit Consument & Markt (ACM) is een toezichthouder en in 2013 ontstaan uit een fusie tussen De Consumentenautoriteit, Nederlandse Mededingingsautoriteit (NMa) en de Onafhankelijke Post en Telecommunicatie Autoriteit (OPTA). ACM ziet erop toe dat bedrijven eerlijk concurreren en beschermt consumentenbelangen. Het is onze missie kansen en keuzes voor bedrijven en consumenten te bevorderen. Dit doen we door probleemoplossend te werken. ACM is een zelfstandig bestuursorgaan en komt onafhankelijk en zelfstandig tot besluiten. Het Ministerie van Economische Zaken is politiek verantwoordelijk voor het beleid en de wetgeving en bepaalt de kaders waarbinnen ACM opereert. Wij maken ons met ruim 520 collega’s op onafhankelijke en professionele wijze sterk voor consumenten en bedrijven. We zijn een platte, overzichtelijke organisatie met acht directies, te weten: Mededinging, Consumenten, Energie, Telecom Vervoer en Post, Juridische Zaken, het Economisch Bureau, Bedrijfsvoering en Bestuur Beleid en Communicatie.

Eisen:

• Afgeronde HBO opleiding bij voorkeur in een ICT richting
• CISSP, CISM, C/CISO of vergelijkbaar.
• 2 jaar aantoonbare relevante coördinerende werkervaring in een vergelijkbare functie met het implementeren van Informatiebeveiligingsbeleid. 
• 5 jaar aantoornbare werkervaring met Informatiebeveiliging gerelateerde IT projecten.

Competenties

• Je bent zowel een denker als een doener. Je hebt daarbij oog voor politiek-bestuurlijke aspecten in jouw werk en je brengt dit goed en makkelijk over op de werkvloer. Je hebt een sterke interesse voor informatiebeveiliging en de digitalisering van de samenleving. Je bent een sterke netwerker en je schrijft snel, makkelijk en duidelijk. Hoewel IB je vakgebied is ken je ook de implicaties hiervan op de operatie. Je bent in staat om het evenwicht te vinden tussen wat nodig is en wat voor de operatie haalbaar. Je neemt de verschillende beheerteams mee en zorgt samen met hen voor een geborgde, blijvende, onderhoudbare implementatie. 

wensen

• Ervaring met vergelijkbare overheidsorganisaties is een pre.
• De ACM kent een meldplicht voor financiële belangen en nevenwerkzaamheden. Onder financiële belangen worden in elk geval aandelen, opties en andere effecten verstaan in individuele ondernemingen.Open-ended beursfondsen, ETF’s en crypto’s zijn toegestaan. Dit geldt ook voor financiële belangen die niet raken aan het toezicht van de ACM. Onder nevenwerkzaamheden worden alle betaalde en onbetaalde werkzaamheden verstaan die naast het werk bij de ACM worden verricht. De compliance officers van de ACM bepalen aan de hand van de meldingen of zij ontheffing kunnen geven voor het aanhouden van financiële belangen en/of toestemming voor het verrichten van de nevenwerkzaamheden.