Jij staat aan het roer als het gaat om de veiligheid van onze informatievoorziening en de bescherming van persoonsgegevens. Bij EZK kom jij terecht als plaatsvervangend (hierna: plv.) Chief Information Security Officer (hierna: CISO) binnen het cluster Regie en Advies (R&A).

Jouw rol als plv. CISO is cruciaal om in dit speelveld de belangen van de twee kerndepartementen (EZK en LVVN) te beschermen en onze digitale weerbaarheid uit te bouwen. Als plv. CISO van van de twee kerndepartementen ben jij verantwoordelijk voor de visie en strategie op het gebied van informatiebeveiliging en privacy. Je stuurt op vigerend beleid, bewaakt de naleving en geeft richting aan de verdere professionalisering van onze digitale weerbaarheid. Daarbij werk je nauw samen met CISO concern (CIO-office) en het team Informatiebeveiliging & Privacy (IB&P). Dit is een team ervaren specialisten. De plv. CISO-functie vervult een tweedelijns rol met een strategische inslag, waardoor je een stevige en bekwame adviseur bent voor en richting het management. Je bent daarbij voor IB&P de verbindende schakel tussen EZK en andere directies binnen de twee kerndepartementen. Je bent het aanspreekpunt voor de BVA, interne audit en control en derdelijns toezicht vanuit o.a. ADR. Jij staat midden in de complexe, digitale transformatie van EZK/LVVN. Dat betekent dat je niet alleen werkt aan kaders en toezicht, maar ook gevraagd en ongevraagd adviseert bij de implementatie van maatregelen. Je schakelt tussen strategische beleidsvraagstukken, het begeleiden van de afhandeling van brede en/of overstijgende incidenten en geeft richting aan het creeren van bewustwording bij collega's en management. Kort samengevat werk je aan:

• Ontwikkeling, sturing en borging van informatiebeveiligings- en privacybeleid (incl. BIO, NIS2 en AVG);
• Strategisch advies aan directie, management en ketenpartners;
• Toezicht en regie op implementatie, monitoring, audits en incidentmanagement;
• Functioneel ondersteuning bieden aan het IB&P-team in hun tweedelijns-functie;
• Vertegenwoordiging in het IB- en Privacy platforms.

We zoeken een plv. CISO die zich staande kan houden in het complexe speelveld van de twee kerndepartementen, met veel en vaak tegenstrijdige belangen. Je zoekt de samenwerking op, en als het nodig is neem je duidelijke standpunten in. Je bent je bewust van waar jouw, en ook de lijnverantwoordelijkheden liggen en bent het gewend ook de keerzijde van non-compliance te communiceren. Verder ben jij een mensgerichte professional, die ruimte geeft waar het kan en ingrijpt als het moet. Humor kunnen we niet van je eisen, maar het is wel handig, net als een gezonde dosis relativeringsvermogen. Je weet mensen mee te krijgen, ook in een complexe en soms weerbarstige omgeving. Je herkent gevoeligheden en kunt ingewikkelde materie vertalen naar heldere adviezen. Met jouw overtuigingskracht, organisatiesensitiviteit en communicatieve vaardigheden ben je een stevige gesprekspartner op alle niveaus.

• Minimaal afgeronde HBO opleiding
• Ervaring met Baseline Informatiebeveiliging Overheid (3 jaar)
• Ervaring met Algemene Verordening Gegevensbescherming (3 jaar)
• Ervaring met het uitvoeren van risicoanalyses zoals de Business Impact Assessment of Threat and Vulnerability Assessment (5 jaar)

Wensen

• Ervaring met risicomanagement
• Ervaring met CISM, CISSP, CISA en/of CRISC, bij voorkeur een behaald certificaat
• In de richting information security management
• Kennis van en ervaring met ISO27001 en 27002
• Ervaring met Information Risk Analysis Methodology
• Meer dan 3 jaar ervaring met Baseline Informatiebeveiliging Overheid
• Ervaring binnen de rijksoverheid en met voorkeur de drie kerndepartementen (EZ, KGG en LVVN).

Cluster Regie en Advies (R&A) Bij het cluster R&A van de Directie Informatievoorziening is de plv. CISO-functie gepositioneerd. De huidige plv. CISO (ambtenaar) is voornemens te vertrekken en deze opdracht is voor het inhuren van een plv. CISO. Je gaat de CISO ondersteunen en vervangen bij haar/zijn afwezigheid.

Optie tot verlenging: Niets over bekend.

Hybride: Geen verdere informatie

Fee: De administratieve partner rekent een aanvullende fee van € 2,50 boven op het uurtarief.