Security Talent

Chief Information Security Officer
nl-NL

Cyber SecurityNational Security
Dutch National Cyber Security Centre (NCSC)
Type:
Permanent employment
Location:
Den Haag
Education:
Bachelor (EQF 6), Doctorate/PhD (EQF 8), Master (EQF 7)
Published:
12/12/2023
Status:
Open
Apply before:
07/01/2024
Hours p/wk:
32

Description:

Als Chief Information Security Officer (CISO) ben jij verantwoordelijk voor onze eigen interne informatiebeveiliging en risicomanagement. Zo zorg je er voor dat de informatieverwerking van het NCSC veilig en ongestoord kan verlopen en lever je een bijdrage aan de digitale veiligheid van Nederland. Geïnteresseerd? Lees dan vooral verder!

 

Wat ga je doen?

Als CISO bij het NCSC heb je een breed, afwisselend takenpakket waarin adviserende, coördinerende, organiserende en beleidsmatige aspecten worden gecombineerd. Je zorgt ervoor dat het NCSC de eigen informatiebeveiliging adequaat en op een volwassen wijze kan besturen. Je draagt bij aan visieontwikkeling op dit terrein, adviseert bij prioriteitstelling en de uitwerking in beveiligingsplannen en roadmaps. Vervolgens coördineer je de realisatie daarvan. Hiermee borg je dat de stappen die rondom informatiebeveiliging gezet worden, nauw aansluiten bij, en bijdragen aan, de strategische ambities, doelstellingen en positie van de organisatie. Je zorgt ervoor dat het risicomanagement proces, in het bijzonder ook op het gebied van informatiebeveiliging, goed en volwassen werkt. Je bent verantwoordelijk voor het ISM-proces en ISMS en ziet erop toe dat er een actueel overzicht van de Te Beschermen Belangen bestaat en dat er risicoanalyses worden uitgevoerd. Je hebt een management rol en bent verantwoordelijk voor het functioneren, aansturing en doorontwikkeling van het sterk groeiende CISO-office (op dit moment 5 FTE). Als onderdeel hiervan ben je verantwoordelijk voor de uitvoering van plannen, taken en activiteiten van het CISO-office en het management van budgetten, personeel en doelrealisatie (jaarplannen, Planning & Control e.d.).

 

Een greep uit jouw werkzaamheden:

  • Om informatiebeveiliging op een juiste manier te kunnen doorontwikkelen dient de basis op orde te zijn en te blijven. De organisatie, maar ook onze omgeving, verwacht dat van ons – en verwacht ook dat we dat kunnen laten zien. Compliance en assurance/certificering zijn daarmee belangrijk. Je zorgt ervoor dat de organisatie alle wettelijke, rijksbrede en departementale kaders op het gebied informatiebeveiliging op een juiste wijze heeft geïmplementeerd en dat deze aantoonbaar effectief functioneren. Hierbij kijk je verder dan alleen de eigen organisatie en bijvoorbeeld ook naar onze supply chain. Tegelijk weet je dat compliance geen doel op zich is, maar een basis vereiste om op een juiste manier grip te houden op informatiebeveiliging.
  • Je zorgt voor inzicht en overzicht op het vlak van incidenten, dreigingen, risico’s, kwetsbaarheden e.d. daar waar het de eigen organisatie betreft. Je bent in die zin verantwoordelijk voor het opstellen en rapporteren op metrics en KPI’s. Op basis daarvan zorg je ervoor dat inzichtelijk wordt hoe de informatiebeveiliging functioneert en waar we die hebben te veranderen. Je bent functioneel verantwoordelijk voor de aansturing van onze interne security monitoring en detectie voorzieningen. Je monitort of incidenten en oorzaken tijdig worden opgelost en adviseert de verantwoordelijke lijnonderdelen bij incident afhandeling.
  • Je monitort en evalueert de effectiviteit van de interne informatiebeveiliging en stelt deze waar nodig bij zodat we onze informatiebeveiliging steeds op een hoger plan kunnen brengen. Je stimuleert binnen de wettelijke kaders, richtlijnen en risicobereidheid van de organisatie innovatie en vernieuwing.
  • Je creëert bewustzijn en betrokkenheid binnen de organisatie op het brede terrein van informatiebeveiliging en risicomanagement. Dit doe je bijvoorbeeld door het (laten) ontwikkelen van leermaterialen, publicaties en voorlichtingsbijeenkomsten. Daarnaast verzorg je externe presentaties en publicaties op je vakgebied en laat je zien wat de NCSC-visie en -werkwijze rondom informatiebeveiliging is. Je hebt daarmee ook extern een adviserende en gezichtsbepalende rol.

Wie ben jij?

Je bent een ervaren informatiebeveiligingsadviseur met enkele jaren ervaring als (plv.) CISO. Je weet hoe het is om CISO te zijn en beschikt over de visie en ambitie om deze rol invulling te kunnen geven. Het NCSC en onze dienstverlening optimaal kunnen laten functioneren vormt je drive. Je hebt daarom ook een sterke focus op de business impact van informatiebeveiliging(smaatregelen). Je denk niet alleen in risico’s maar vooral ook in kansen, mogelijkheden en oplossingen. Het NCSC is een snel veranderende organisatie in een snel veranderende omgeving. Innovatie, verandersnelheid en flexibiliteit staan bij ons centraal. Dat vraagt wat van de gehele organisatie, en ook zeker van de CISO en CISO Office. Je houdt van een dergelijke omgeving en kijkt er naar uit om onze initiatieven rondom bijvoorbeeld Shift-Left in Security, DevSecOps, veilige cloud adoptie en ML-gebruik, verder aan te jagen.

 

Je bent een overtuigende adviseur met krachtige adviesvaardigheden en een focus op resultaten. Behalve in het formuleren en uitdragen van een visie en oplossing ben je ook sterk in het vervolgens implementeren en werkend krijgen daarvan. Een visie, strategie en plan krijgt immers dan pas echt waarde.

 

De CISO werkt op strategisch, tactisch en soms ook op technisch/operationeel niveau. Je kunt daar snel tussen schakelen beschikt over de contactuele vaardigheden om effectief te kunnen communiceren op de verschillende niveaus en kunt omgaan met de verschillende belangen en zienswijzen in de organisatie, én daarbuiten. Je neemt initiatief, je bent overtuigend en gericht op samenwerken. Je bent analytisch sterk, omgevingsbewust en organisatie sensitief. Het NCSC is een overheidsorganisatie en onderdeel van het Ministerie van Justitie en Veiligheid. Je weet wat het behelst om in een grote concernsetting te werken en beschikt over een goed ontwikkelde bestuurlijke sensitiviteit. Je kunt uitstekend zakelijk schrijven en je beschikt over uitstekende communicatieve vaardigheden, zowel in het Nederlands als in het Engels.

 

Verder beschik je over:

  • WO-kennis en denkniveau, aangevuld met opleidingen certificeringen op het vlak van informatiebeveiliging of cybersecurity, zoals CISM of CISSP;
  • Enkele jaren leidinggevende werkervaring en minimaal vijf jaar ervaring in vergelijkbare rollen op strategisch niveau als bijvoorbeeld CISO of plv/wnd-CISO. Bij voorkeur heb je die ervaring opgedaan in een middelgrote of grotere organisatie in de private sector of bij een uitvoeringsorganisatie van de overheid;
  • Uitgebreide kennis van, en visie op, het vakgebied om de CISO om deze adequaat door te kunnen ontwikkelen;
  • Je hebt succesvol veranderingen en verbeteringen gerealiseerd op het vlak van informatiebeveiliging in de organisaties waar je hebt gewerkt.
  • Je hebt ervaring met de implementatie en toepassing van actuele CISO vraagstukken zoals rondom Shift-Left, DevSecOps, cloud security, information security automation en ML/AI toepassingen.

Unit IV&T

Deze functie is ondergebracht bij IV&T; je werkt echter aan opgaven en vraagstukken die de gehele organisatie raken en daarmee ook aan vraagstukken die in andere units spelen. Je rapporteert aan de CIO van het NCSC die tevens verantwoordelijk is voor de unit IV&T. IV&T is verantwoordelijk voor de i-gerelateerde opgaven van de organisatie, waaronder het realiseren en beheren van IT-diensten, informatievoorziening en dataverwerking en analyse van het NCSC.

 

NCSC

Het Nationaal Cyber Security Centrum (NCSC) is dé centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties binnen de Rijksoverheid en vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland. Door de samenwerking met deze organisaties aan te gaan en onze krachten te bundelen, werken wij samen aan een veiliger digitaal Nederland.

 

Werken binnen het NCSC is uitdagend en divers. Er wordt veel van onze organisatie en medewerkers verwacht. Deze verwachting hebben wij aangeduid met NCSC brede kerncompetenties: omgevingsbewustzijn, flexibiliteit, stressbestendigheid, samenwerken, gedeeld leiderschap en resultaatgerichtheid. Meer info vind je op https://www.functiegebouwrijksoverheid.nl/mijn-loopbaan/competentietaal-rijk

 

Wat wij bieden:

  • Salarisniveau: schaal 13 / schaal 14
  • Maandsalaris: Min €4.688 – Max. €7.718 (bruto)
  • Dienstverband: Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd
  • Minimaal aantal uren per week: 32
  • Maximaal aantal uren per week:  36

Bijzonderheden

Interesse? Graag ontvangen wij jouw cv en motivatie als word- of pdf-bestand via onderstaande sollicitatie button. Als we goede sollicitaties binnenkrijgen kan het zijn dat we de sluitingstermijn niet afwachten. Heb je interesse, reageer dan snel!

 

Wat mag je van ons verwachten? Wanneer we een match zien nemen we contact met je op om een eerste sollicitatiegesprek in te plannen. De sollicitatieprocedure bestaat uit twee sollicitatiegesprekken gevolgd door een arbeidsvoorwaardengesprek. Een casus, opdracht, assessment en/of vaardigheidstest kan deel uitmaken van het sollicitatieproces, net als het opvragen van referenties en het inzetten van een (online) screening.

 

Het toetsen van de integriteit van onze nieuwe collega’s is voor het Nationaal Cyber Security Centrum van groot belang. Om die reden maakt een veiligheidsonderzoek op niveau A of B deel uit van het sollicitatieproces. Dit onderzoek wordt uitgevoerd door de Algemene Inlichtingen- en Veiligheidsdienst en neemt doorgaans acht weken in beslag. Meer informatie over het onderzoek vind je op https://www.aivd.nl/onderwerpen/veiligheidsonderzoeken .

 

Jouw werklocatie zal thuis en op kantoor zijn.

Company details

Wilhelmina van Pruisenweg 104
2595 AN Den Haag
Direction

Related Job Profiles