Chief Information Security Officer ATKM

Wil je meewerken aan de verdere ontwikkeling van onze eigen interne informatiebeveiliging en risicomanagement in een dynamische omgeving met een maatschappelijke opdracht? Dan ben jij wellicht onze nieuwe Chief Information Security Officer (CISO)!

Voor de Autoriteit online Terroristisch en Kinderpornografisch Materiaal (ATKM) zoeken wij een collega Chief Information Security Officer in Rotterdam. De ATKM is een startende organisatie waar de ondersteuning van up-to-date kennis nodig is voor de productie en dit brengt uitdagingen met zich mee!

ATKM is een zelfstandig bestuursorgaan dat zich richt op het tegengaan van de verspreiding van terroristische online inhoud (TOI) en kinderpornografisch materiaal (KP) op het internet. Het is een startende organisatie met een overzichtelijk besturingsmodel. De indeling van de organisatie is gebaseerd op de portefeuilles van de drie bestuurders: primaire processen, bedrijfsvoering en staf. Iedere medewerker levert vanuit de eigen rol een belangrijke bijdrage aan de richting, de taakinvulling en het karakter van de organisatie. Deze functie valt binnen de portefeuille 'bedrijfsvoering'. Dit team bestaat uit ongeveer tien medewerkers met verschillende disciplines.

Wat ga je doen?
Als CISO ben jij verantwoordelijk en het aanspreekpunt voor het informatiebeveiligingsbeleid van de organisatie. Als CISO zorg je ervoor dat het risicomanagement rondom informatiebeveiliging adequaat is georganiseerd op basis van actuele beveiligingsbeleidskaders (BIO). Je draagt zorg voor de implementatie en goede werking van de BIO. De belangrijkste taken van de CISO zijn het vertalen van het informatiebeveiligingsbeleid naar doelen, verantwoordelijkheden en je werkt hierbij nauw samen met de Privacy Officer (PO) en de Functionaris Gegevensbescherming (FG). Ook houdt een CISO zich bezig met het bewustzijn van collega’s op het gebied van informatiebeveiliging.

Je handelt opgetreden incidenten af en adviseert het bestuur over het nemen van preventieve maatregelen. Hiernaast coördineer je de planning en controlecyclus van alle informatiebeveiligingssystemen. Verder ben jij verantwoordelijk voor:

• Het implementeren van informatiebeveiligingsbeleid als het toezicht houden op de uitvoering.
• Gevraagd (en ongevraagd advies) geven en rapporteert aan het bestuur.
• Je onderhoudt contacten met organisaties als: Nationaal Coördinator Terrorismebestrijding en Veiligheid, het Nationaal Cyber Security Centrum, DI&I-JenV en de CISO-JenV.
• Inrichting van Governance Risk en Compliance tooling voor de ATKM.

Kortom, jij weet precies wat er speelt, kunt dit op de juiste wijze overbrengen en je verliest het belang van het grotere geheel niet uit het oog. Een mooie en uitdagende functie bij een organisatie die volop in ontwikkeling is!

Functie-eisen

Voor deze functie zijn wij op zoek naar iemand die belangstelling heeft om bij te dragen aan de doorontwikkeling van de Autoriteit. Je deinst niet terug voor uitdagingen door een proactieve houding aan te nemen en vanuit jouw kennis en kunde jouw ideeën uit te dragen. Hiernaast willen wij de belangrijkste competenties uitlichten:

• Zelfstandigheid.
• Communicatie- en adviesvaardigheden.
• Proactiviteit.
• Bestuurlijke sensitiviteit
• Integriteit.
• Analytisch vermogen.

Verder is het belangrijk dat je beschikt over het volgende:

• Minimaal 32 uur en maximaal 36 uur beschikbaar.
• De kandidaat heeft aantoonbaar minimaal academisch werk- en denkniveau.
• De kandidaat heeft minimaal 5 jaar recente werkervaring op het gebied van informatiebeveiliging.
• De kandidaat heeft aantoonbare kennis van en ervaring met het vakgebied van informatiebeveiliging en risicoanalyse methoden.
• De kandidaat voelt zich thuis en begrijpt hoe besluitvorming werkt in politieke omgeving.
• De kandidaat is bekend met de Baseline Informatiebeveiliging Overheid (BIO), het Voorschrift Informatiebeveiliging Rijksdienst (VIR en VIR-BI) en de ISO 27001/27002.

Arbeidsvoorwaarden