Als Chief Information Security Officer (CISO) ben jij verantwoordelijk voor onze eigen interne informatiebeveiliging en risicomanagement. Zo zorg je er voor dat de informatieverwerking van het NCSC veilig en ongestoord kan verlopen en lever je een bijdrage aan de digitale veiligheid van Nederland. Geïnteresseerd? Lees dan vooral verder!
Wat ga je doen?
Als CISO bij het NCSC heb je een breed, afwisselend takenpakket waarin adviserende, coördinerende, organiserende en beleidsmatige aspecten worden gecombineerd. Je zorgt ervoor dat het NCSC de eigen informatiebeveiliging adequaat en op een volwassen wijze kan besturen. Je draagt bij aan visieontwikkeling op dit terrein, adviseert bij prioriteitstelling en de uitwerking in beveiligingsplannen en roadmaps. Vervolgens coördineer je de realisatie daarvan. Hiermee borg je dat de stappen die rondom informatiebeveiliging gezet worden, nauw aansluiten bij, en bijdragen aan, de strategische ambities, doelstellingen en positie van de organisatie. Je zorgt ervoor dat het risicomanagement proces, in het bijzonder ook op het gebied van informatiebeveiliging, goed en volwassen werkt. Je bent verantwoordelijk voor het ISM-proces en ISMS en ziet erop toe dat er een actueel overzicht van de Te Beschermen Belangen bestaat en dat er risicoanalyses worden uitgevoerd. Je hebt een management rol en bent verantwoordelijk voor het functioneren, aansturing en doorontwikkeling van het sterk groeiende CISO-office (op dit moment 5 FTE). Als onderdeel hiervan ben je verantwoordelijk voor de uitvoering van plannen, taken en activiteiten van het CISO-office en het management van budgetten, personeel en doelrealisatie (jaarplannen, Planning & Control e.d.).
Wie ben jij?
Je bent een ervaren informatiebeveiligingsadviseur met enkele jaren ervaring als (plv.) CISO. Je weet hoe het is om CISO te zijn en beschikt over de visie en ambitie om deze rol invulling te kunnen geven. Het NCSC en onze dienstverlening optimaal kunnen laten functioneren vormt je drive. Je hebt daarom ook een sterke focus op de business impact van informatiebeveiliging(smaatregelen). Je denk niet alleen in risico’s maar vooral ook in kansen, mogelijkheden en oplossingen. Het NCSC is een snel veranderende organisatie in een snel veranderende omgeving. Innovatie, verandersnelheid en flexibiliteit staan bij ons centraal. Dat vraagt wat van de gehele organisatie, en ook zeker van de CISO en CISO Office. Je houdt van een dergelijke omgeving en kijkt er naar uit om onze initiatieven rondom bijvoorbeeld Shift-Left in Security, DevSecOps, veilige cloud adoptie en ML-gebruik, verder aan te jagen.
Je bent een overtuigende adviseur met krachtige adviesvaardigheden en een focus op resultaten. Behalve in het formuleren en uitdragen van een visie en oplossing ben je ook sterk in het vervolgens implementeren en werkend krijgen daarvan. Een visie, strategie en plan krijgt immers dan pas echt waarde.
De CISO werkt op strategisch, tactisch en soms ook op technisch/operationeel niveau. Je kunt daar snel tussen schakelen beschikt over de contactuele vaardigheden om effectief te kunnen communiceren op de verschillende niveaus en kunt omgaan met de verschillende belangen en zienswijzen in de organisatie, én daarbuiten. Je neemt initiatief, je bent overtuigend en gericht op samenwerken. Je bent analytisch sterk, omgevingsbewust en organisatie sensitief. Het NCSC is een overheidsorganisatie en onderdeel van het Ministerie van Justitie en Veiligheid. Je weet wat het behelst om in een grote concernsetting te werken en beschikt over een goed ontwikkelde bestuurlijke sensitiviteit. Je kunt uitstekend zakelijk schrijven en je beschikt over uitstekende communicatieve vaardigheden, zowel in het Nederlands als in het Engels.
Unit IV&T
Deze functie is ondergebracht bij IV&T; je werkt echter aan opgaven en vraagstukken die de gehele organisatie raken en daarmee ook aan vraagstukken die in andere units spelen. Je rapporteert aan de CIO van het NCSC die tevens verantwoordelijk is voor de unit IV&T. IV&T is verantwoordelijk voor de i-gerelateerde opgaven van de organisatie, waaronder het realiseren en beheren van IT-diensten, informatievoorziening en dataverwerking en analyse van het NCSC.
NCSC
Het Nationaal Cyber Security Centrum (NCSC) is dé centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties binnen de Rijksoverheid en vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland. Door de samenwerking met deze organisaties aan te gaan en onze krachten te bundelen, werken wij samen aan een veiliger digitaal Nederland.
Werken binnen het NCSC is uitdagend en divers. Er wordt veel van onze organisatie en medewerkers verwacht. Deze verwachting hebben wij aangeduid met NCSC brede kerncompetenties: omgevingsbewustzijn, flexibiliteit, stressbestendigheid, samenwerken, gedeeld leiderschap en resultaatgerichtheid. Meer info vind je op https://www.functiegebouwrijksoverheid.nl/mijn-loopbaan/competentietaal-rijk
Bijzonderheden
Interesse? Graag ontvangen wij jouw cv en motivatie als word- of pdf-bestand via onderstaande sollicitatie button. Als we goede sollicitaties binnenkrijgen kan het zijn dat we de sluitingstermijn niet afwachten. Heb je interesse, reageer dan snel!
Wat mag je van ons verwachten? Wanneer we een match zien nemen we contact met je op om een eerste sollicitatiegesprek in te plannen. De sollicitatieprocedure bestaat uit twee sollicitatiegesprekken gevolgd door een arbeidsvoorwaardengesprek. Een casus, opdracht, assessment en/of vaardigheidstest kan deel uitmaken van het sollicitatieproces, net als het opvragen van referenties en het inzetten van een (online) screening.
Het toetsen van de integriteit van onze nieuwe collega’s is voor het Nationaal Cyber Security Centrum van groot belang. Om die reden maakt een veiligheidsonderzoek op niveau A of B deel uit van het sollicitatieproces. Dit onderzoek wordt uitgevoerd door de Algemene Inlichtingen- en Veiligheidsdienst en neemt doorgaans acht weken in beslag. Meer informatie over het onderzoek vind je op https://www.aivd.nl/onderwerpen/veiligheidsonderzoeken .
Jouw werklocatie zal thuis en op kantoor zijn.