Concern Chief Information Security Officer (cCISO)

Ministerie van Algemene Zaken

  • Stand­plaats Den Haag
  • Contractduur 1 jaar
  • Uren per week 36
  • Maand­salaris €4.551 - €7.493
  • Niveau Gepromoveerd, Universitair oude stijl, Universitair Master, Master/doctoraal
  • Vakgebied ICT
  • Reageren voor 8 februari Nog 9 dagen
  • Vacaturenummer AZ-2023-001
  • Plaatsingsdatum 24 januari 2023
  • Dienst­verband Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd

Functie­omschrijving

Als CISO heb jij je sporen verdiend. In een wereld waarin de ontwikkelingen en dreigingen op het gebied van Informatiebeveiliging zich in hoog tempo opvolgen, is het voor het ministerie van AZ van het grootste belang dat we kunnen vertrouwen op de deskundigheid en daadkracht van de concern Chief Information Security Officer (cCISO). Je hebt een visie op Informatiebeveiliging en weet de rijksbrede kaders en -richtlijnen ‘te vertalen’ naar het ministerie van AZ. Gelet op de aard en scope van de werkzaamheden van AZ zijn soms aanvullende informatiebeveiligingskaders nodig. Je draagt zorg voor een verdere bewustwording op de informatiebeveiliging binnen het ministerie. Ook worden werkzaamheden verricht voor de Toetsingscommissie Inzet Bevoegdheden (TIB) en de Commissie van Toezicht op de Inlichtingen en Veiligheidsdiensten (CTIVD). Je adviseert over de te nemen IB-maatregelen en het implementeren hiervan. Je draagt ook zorg voor de monitoring hiervan. Vanuit een brede view word je verwacht zicht te hebben op de strategische doelen, processen, informatiestromen en bij voorkeur affiniteit te hebben met de technische aspecten die daarmee samenhangen. Je hebt een sturende en coördinerende rol bij crisis- en incidenten en trekt hierin samen op met de BVA. Je legt verantwoording af aan de CIO AZ en werkt hier ook nauw mee samen. Tot slot ben je in staat om de audits van de ADR en onderzoeken van de Algemene Rekenkamer in goede banen te lijnen en de eventuele adviezen voor opvolging uit te (laten) voeren.

Functieomschrijving
• Je bent in staat om een visie, strategie en beleid op Informatiebeveiliging te ontwikkelen, te implementeren en te monitoren.
• Je draagt zorg voor implementatie van rijksbrede informatiebeveiligingskaders,- richtlijnen en initieert in overleg met de CIO de noodzakelijke Informatiebeveiligingsprojecten en monitort de uitvoering daarvan. Zo voer je bijvoorbeeld uiterlijk in 2025 een red-teaming activiteit uit.
• Je draagt naast preventie zorg voor detectie-, respons- en herstelplannen.
• Je bent in staat een departementaal IB-beeld, dreigingsbeeld en bijbehorend risico-beeld op te stellen.
• Je richt o.a. risicomanagement, een ISMS, SIEM, en SOC in, bepaalt mede kaders rond BCM.
• Je bevordert IB-bewustwording en -gedrag van AZ-medewerkers.
• Je adviseert gevraagd en ongevraagd over strategische-, tactische en operationele ontwikkelingen en bij projecten die een relatie hebben met Informatiebeveiliging.
• Je hebt een sturende en coördinerende rol bij crisis- en incidenten.
• Je stemt o.a. af met de Beveiligingsautoriteit (BVA), de Functionaris voor Gegevensbescherming (FG) en de Privacy-officer en met de (raads) adviseurs van het primair proces ten aanzien van de informatiebeveiliging en werkt nauw samen met de collega’s van de unit ICT-service en Informatievoorziening.
• Als CISO kan je de SG en het lijnmanagement rechtstreeks informeren, indien de ernst van het feit daartoe aanleiding geeft en vooraf overleg met CIO en BVA niet mogelijk is.
• Je kan namens de SG en CIO aanwijzingen geven m.b.t. informatieprocessen bij een, mogelijke, ernstige en acute inbreuk op de beveiliging van de informatiesystemen.
• Je neemt deel aan departementale overleggen zoals in ICT-stuurgroepen, de demandboard en interdepartementale gremia zoals het CISO-beraad, de nationale cryptostrategie, werkgroep Bijzondere Informatie en onderhoudt goede contacten met de diensten.

• Je hebt een WO-niveau met een voor deze functie relevante opleiding en/of ervaring; eventueel aangevuld met certificering zoals CISM, CISSP, C|CISO.
• Je beschikt over senioriteit in het adviseren op strategisch niveau in een politiek-bestuurlijke omgeving, maar hebt tegelijkertijd ook een hands-on mentaliteit.
• Je bent bekend met de Baseline Informatiebeveiliging Overheid (BIO), het Voorschrift Informatiebeveiliging Rijksdienst (VIR en VIR-BI), ISO 27001/27002 of het NBA-volwassenheidsmodel.
• Je beschikt over kennis over en ervaring met risicoanalyse methoden.
• Je hebt bij voorkeur enige affiniteit met de technische aspecten van de Informatiebeveiliging.
• Gelet op de dynamiek van AZ, contacten met NCSC en/of partners van AZ die directe opvolging vragen wordt -in voorkomende gevallen- beschikbaarheid buiten reguliere werktijden gevraagd.
• Je bent communicatief sterk.
• Tot slot maak je, ondanks de druk van binnen en/of buiten, adequate IB afwegingen. Je stelt de juiste prioriteiten ten behoeve van het bereiken van een optimaal resultaat.

Wat bieden we?
De kans om in een uitdagende functie in het hart van de Rijksoverheid te werken, waarbij je o.a. de minister, de bestuursraad en het primair proces adviseert en ondersteunt, zodat zij de maatschappelijke vraagstukken nog beter kunnen aanpakken. En de kans om in een organisatie werkzaam te zijn waarin de lijnen kort zijn en een beroep wordt gedaan op jouw kennis en expertise van het gehele IB-terrein. Je krijgt dan ook ruimte om dit te laten zien en in te zetten. Gelet op de hoogwaardige kennis en kwaliteit die verwacht wordt binnen AZ krijg je ook de kans om je kennis op Informatiebeveiliging en Security te vergroten te ontwikkelen en in te zetten in deze bijzondere omgeving. Tot slot is er een fijn en hecht team aanwezig waarin goed wordt samengewerkt.

  • Salaris­niveau schaal 13, schaal 14
  • Maand­salaris Min €4.551 Max. €7.493 (bruto)
  • Dienst­verband Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd
  • Contract­duur 1 jaar
  • Minimaal aantal uren per week 36
  • Maximaal aantal uren per week 36

Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,37% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

- Als organisatie hecht AZ er veel waarde aan dat iedereen zicht thuis voelt bij het ministerie en zichzelf kan ontwikkelen. Dit doen we vanuit verschillende perspectieven, achtergronden en inzichten, omdat we geloven dat dit onze denkkracht vergroot. Iedereen is welkom ongeacht culturele of levensbeschouwelijke achtergrond, leeftijd, gender of seksuele voorkeur. Dat betekent dat er veel ruimte is voor individuele verschillen tussen mensen. Met jouw unieke bijdrage spelen we beter in op de behoeften uit onze samenleving.

- Deze functie betreft een vertrouwensfunctie. Een veiligheidsonderzoek A van de AIVD maakt deel uit van de selectieprocedure.

- Het bertreft een reguliere functie. Voor Rijksmedewerkers met een vast dienstverband geldt dat zij worden overgeplaatst met het vaste dienstverband.

Meer over de functiegroep Coördinerend Specialistisch Adviseur Bedrijfsvoering

Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.

Meer informatie op Functiegebouw Rijksoverheid

Meer over jouw toekomstige afdeling

De directie Bedrijfsvoering levert binnen het ministerie van Algemene Zaken dienstverlening op de terreinen: Personeel & Organisatie, Informatievoorziening/ ICT, Huisvesting / Facilitair en Inkoop. De hoofden van de units vallen rechtstreeks onder de directeur Bedrijfsvoering. In nauwe samenwerking met de directie Financieel- Economische Zaken faciliteert de directie Bedrijfsvoering het primaire proces van het ministerie van Algemene Zaken.

Binnen het domein van Informatievoorziening / ICT is de unit Compliance & Innovatie (C&I) verantwoordelijk voor de kaderstelling, compliance, toezicht en grootschalige innovatie op ICT-gebied en Informatiehuishouding. Het hoofd van C&I is de CIO van AZ en tevens plaatsvervangend directeur Bedrijfsvoering is. Binnen C&I zijn de cCISO, de privacy-officer en CIO/ CISO-adviseurs ondergebracht. Ook de projectenorganisatie, waaronder AZ-next - het vernieuwingsprogramma van de ICT-infrastructuur, werkplek en DMS - valt onder C&I. C&I heeft een vaste kern van 11 fte en daarnaast een wisselende flexibele schil voor projecten. De op dit moment totaal circa 45 fte kenmerkt zich door een mix van mensen met diverse achtergronden in ervaring en een grote verscheidenheid aan taken. De diversiteit aan informatie binnen AZ zorgt voor een uitdagende werkomgeving.

Ministerie van Algemene Zaken

Logistiek én inhoudelijk werkt het ministerie van Algemene Zaken (AZ) in het hart van de politieke besluitvorming. Een bijzondere werkomgeving waar de lijnen kort zijn en de professionele standaarden hoog. Met onze ca. 500 medewerkers bevorderen wij het algemeen regeringsbeleid. Onze belangrijkste taken zijn de ondersteuning van de minister van Algemene Zaken/ de minister-president bij de coördinatie van het algemene regerings- en communicatiebeleid. We adviseren de minister/ de minister-president in zijn werk en in zijn verantwoordelijkheid voor het Koninklijk Huis. Dit doen we door hem te ondersteunen in zijn verschillende rollen, van voorzitter van de ministerraad tot regeringsleider en lid van de Europese Raad. Daarnaast bestaat het ministerie van AZ onder meer uit het directoraat-generaal Rijksvoorlichtingsdienst, de Dienst Publiek en Communicatie, het Kabinet Minister-President en het bureau van de Wetenschappelijke Raad voor het Regeringsbeleid. De directies Financieel- Economische Zaken en Bedrijfsvoering ondersteunen de activiteiten en collega’s.

Contactpersonen

Voor meer informatie over deze vacature:

Sylvia Cammeraat, Hoofd C&I/ CIO AZ

06-15898294

Voor meer informatie over de sollicitatieprocedure:

Solliciteren?

Het Rijk hecht waarde aan een diverse en inclusieve organisatie. Werken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker. Eenieder wordt daarom uitgenodigd te solliciteren.

Relevante vacatures

Adviseur ICT huisvestingsprojecten

Ministerie van Algemene Zaken
  • Stand­plaats Den Haag
  • Uren per week 36
  • Salaris­niveau schaal 12
  • Reageren voor 13 februari
  • Dienst­verband Tijdelijke aanstelling / Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd

Deelprojectleider Beveiliging

Ministerie van Algemene Zaken
  • Stand­plaats Den Haag
  • Uren per week 36
  • Salaris­niveau schaal 11,schaal 12
  • Reageren voor 13 februari
  • Dienst­verband Tijdelijke aanstelling / Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd

Adviseur Informatiebeveiliging IHH

Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
  • Stand­plaats Den Haag
  • Uren per week 36
  • Salaris­niveau schaal 13
  • Reageren voor 31 januari
  • Dienst­verband Tijdelijke aanstelling / Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd