Senior Information Security Officer (sr. ISO) bij de Defensie MaterieelOrganisat

Waar ga je je voor inzetten?

De senior Information Security Officer DMO (sr. ISO DMO) is onderdeel van de CIO-Office DMO dat op dit moment wordt ingericht. Als sr. ISO geef je samen met de decedntrale Chief Information Security Officer functioneel leiding aan de activiteiten van de DMO op het gebied van cybersecurity, cyber-weerbaarheid en cyber-awareness. In de CIO-Office krijgen vijf verschillende, maar nauw met elkaar samenhangende deelgebieden van het procesdomein Informatie een vaste plek (zie navolgende overzichtsweergave). Daarnaast werkt de sr. ISO zeer nauw samen met het procesdomein Security en de BeveiligingsCoördinator (BC) van de DMO.

Wat ga je doen?
Het defensiebrede CIO-stelsel is nog volop in ontwikkeling. De taken en verantwoordelijkheden van de CIO-Office van de DMO zijn een afspiegeling van de taken van de CIO Defensie, aangevuld met ondersteuning van DMO-specifieke uitdagingen. De rol CIO DMO is belegd bij de directeur Bestuur & Bedrijfsvoering. Als sr. ISO ondersteun je de dCISO DMO waarmee je taken, bevoegdheden en verantwoordelijkheden kunt verdelen. Het profiel van de dCISO is meer gericht op informatietechnologie en de sr. ISO meer op bedrijfsvoering. De rol van sr. ISO zal de komende jaren al doende verdere aanscherping krijgen, maar in ieder geval behoren de volgende activiteiten tot je dagelijks werk:

• Je adviseert defensiebrede beleidsmakers, kaderstellers en IT-ontwikkelaars vanuit DMO-perspectief over cyberaangelegenheden
• Je adviseert het management binnen de DMO over cyberaangelegenheden
• Je concretiseert defensiebreed beleid, kaders en doelen in uitvoerbare voorschriften voor de DMO
• Je stimuleert cyber-awareness en organiseert waar nodig opleiding, training en voorlichting
• Je houdt grip en toezicht op de ontwikkeling en het gebruik van IV-middelen voor gerubriceerde informatie
• Bij eventuele cyber gerelateerde incidenten grijp je snel en doeltreffend in

Wat vragen we?
De sr. ISO DMO moet in staat zijn om gedegen bedrijfskundige kennis op het gebied van (cyber-)securitymanagement te combineren met effectief optreden in verschillende bestuurslagen van defensie.

Kennis/Opleidingseisen:
Een afgeronde relevante universitaire master met de focus op security en management, denkende in de richting van Information Sciences, Security Management, etc. aangevuld met relevant gevolgde cursussen (CISSP, CISM of gelijkwaardig).

Ervaringseisen:

• Enkele jaren ervaring op het gebied van strategische bedrijfsvoering met de focus op (cyber) security;
• Minimaal 1 functie vervuld op het gebied van security en management, denkende aan (information) security officer, security manager en/of security consultant;
• Ervaring met projectmanagement;
• Kennis van actuele normenkaders (ISO27001 & ISO27002, NIST, etc.).

Gewenst:

• Kennis en ervaring in het domein privacy.

Ervarings-eisen:

• Kennis en ervaring met het uitvoeren van werkzaamheden binnen de Overheid;
• Kennis en ervaring met het definiëren van de informatiesecuritystrategie, gebaseerd op een risicomanagement, rekening houdend met de organisatiebehoefte, dreigingsbeeld en trends;
• Ervaring in leiding geven;
• Ervaring met lezen en schrijven van (wetenschappelijk) onderzoek;
• Enige kennis en ervaring van het toepassen van diverse security frameworks.

Competenties:

• Analyseren
• Plannen en Organiseren
• Communiceren
• Netwerken
• Overtuigend
• Omgevingsbewustzijn
• Stressbestendig
• Verantwoordelijk

Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,37% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

• De selectiegesprekken zullen vooralsnog eind mei plaatsvinden; het zou kunnen dat gesprekken met externe kandidaten later of niet gepland worden aangezien de interne selectieronde eerst gehouden gaat worden.
• Deze vacature is zowel in- als extern opengesteld. Bij geschiktheid hebben interne kandidaten de voorkeur.
• Een veiligheidsonderzoek en referentiecheck maken deel uit van de selectieprocedure.
• Een assessment kan onderdeel uitmaken van de selectieprocedure.
• Om in aanmerking te komen voor deze functie moet je afkomstig zijn uit een land uit de Europese Economische Ruimte. Mocht dit niet het geval zijn dan beschik je over een gecombineerde vergunning voor verblijf en arbeid (GVVA).

Defensie DMO is van iedereen en voor iedereen, we zijn ervan overtuigd dat we met een diverse en inclusieve organisatie onze taak, verbinding maken tussen willen en kunnen, het beste kunnen uitvoeren wanneer ons personeel een afspiegeling is van de maatschappij. Wij nodigen je daarom graag uit om te solliciteren op deze functie!