Security Talent

Chief Information Security Officer (CISO) bij Justid

CybersecurityNationale VeiligheidStedelijke Veiligheid
Ministerie van Justitie en Veiligheid
Type:
Vast dienstverband
Locatie:
Almelo
Opleiding:
Bachelor (EQF 6), Doctorate/PhD (EQF 8), Master (EQF 7)
Gepubliceerd:
26/06/2023
Status:
Open
Reageer voor:
11/07/2023
Uur p/wk:
32

Beschrijving:

Cyberveiligheid, kunstmatige intelligentie, quantum technologie en digitale weerbaarheid. Allemaal onderwerpen die jij interessant vindt. Want als CISO bij Justid ben jij onze expert, vraagbaak en vertegenwoordiger op het gebied van informatiebeveiliging. Omdat wij dé specialist zijn op het gebied van het opslaan, delen en borgen van strikt vertrouwelijke digitale (persoonlijke) informatie in de strafrecht- migratie- en jeugdketen is onze informatiebeveiliging zeer belangrijk. Geïnteresseerd in deze zeer brede functie?

 

Wat ga je doen?
Als Chief Information Security Officer (hierna CISO) maak je onderdeel uit van het cluster Beveiliging. Als CISO ben je toezichthouder en adviseur. Je bent HET aanspreekpunt voor bestuurders, directie, teammanagers en externe partijen op het gebied van informatiebeveiliging.
Je zorgt ervoor dat het risicomanagement rondom informatiebeveiliging adequaat is georganiseerd en dat hierop wordt geacteerd. Dit doe je mede op basis van actuele beveiligingsbeleidskaders gebaseerd op de Baseline Informatiebeveiliging Overheid. Zo zorg je ervoor dat Justid ongestoord, veilig en zonder onbevoegde beïnvloeding kan werken.

 

De Justitiële Informatiedienst (Justid) zorgt dat cruciale informatie beschikbaar is op het juiste moment voor de juiste persoon in de strafrecht-, jeugd- en migratieketen. Het gaat dan om, bijvoorbeeld, inzage in het strafverleden, informatie over de gezinssituatie of de paspoortcontroles op Schiphol. Hiervoor verzamelen, verwerken en delen we een veelheid aan gegevens digitaal. In de veranderende wereld brengt dit steeds nieuwe en andere risico’s met zich mee voor mee voor de beschikbaarheid, integriteit en vertrouwelijkheid van informatie, maar ook voor de fysieke of personele veiligheid. Het verkleinen en beheersen van deze risico’s vraagt om inspanningen op organisatorisch, procesmatig en technologisch vlak – de integrale beveiliging.

 

De informatiebeveiliging is primair een verantwoordelijkheid van het lijnmanagement. Ze wordt daarin ondersteund vanuit het cluster beveiliging. Daarom zorg je ook voor het creëren van bewustzijn en betrokkenheid binnen de organisatie op het gebied van informatiebeveiliging. Je houdt toezicht op de naleving van de implementatie van de beveiligingsmaatregelen.

Als CISO ondersteun je het lijnmanagement, geef je advies en houdt je onafhankelijk toezicht of de benodigde acties daadwerkelijk worden uitgevoerd. Je rapporteert hierover rechtstreeks aan de Algemeen Directeur van Justid en adviseert en informeert hem/ haar over het informatiebeveiligingsbeleid, ontwikkelingen daarin en de mogelijke implicaties en handelingsperspectieven voor Justid en de opzet en werking van de (intern) afgesproken beveiligingsmaatregelen.

Bijdragen aan een gedragen beveiligingsbeleid binnen Justid maakt deze functie zeker interessant. Deze functie loopt door alle afdelingen, producten en diensten heen, waardoor je continue aan het schakelen bent tussen operationeel, tactisch en strategisch. Omdat je je overal tegenaan mag “bemoeien” op het gebied van informatiebeveiliging weet je goed hoofd- en bijzaken te scheiden. Je bent hands-on en zorgt dat er iets opgeleverd en nageleefd wordt. Soms kun je zaken delegeren andere keren pak je het zelf op. Hierdoor is dan ook geen dag hetzelfde.

 

Concreet betekent dat:

  • Op strategisch niveau meedenken over het informatiebeveiligingsbeleid;
  • Je toetst processen en procedures die zijn opgesteld en uitgevoerd op aanvraag van het lijnmanagement, op de naleving van de gestelde kaders binnen wet- en regelgeving op het vlak van integrale beveiliging.
  • Je ziet erop toe dat de implementatie van de BIO-maatregelen in onze informatiesystemen en infrastructuur compliant is.
  • Je stelt periodieke rapportages op over (de stand van de) informatiebeveiliging bijvoorbeeld het IB-beeld.
  • Je zorgt voor de coördinatie van en het toezicht op verbeterplannen, bijvoorbeeld plannen die zijn opgesteld naar aanleiding van audits op de systemen of infrastructuur.
  • Je voert in voorkomende gevallen collegiale reviews uit op de implementatie van de beveiligingsnormen binnen de organisatie van collega-CISO’s van het ministerie van Justitie en Veiligheid (JenV).
  • Je vertegenwoordigt Justid in de JenV CISO-board.
  • Je volgt de externe invloeden die van invloed zijn op beleid en laat de noodzakelijke wijzigingen doorvoeren. Hierin geef je gevraagd en ongevraagd advies;
  • Je bevordert veiligheids- bewustzijn in de organisatie.
  • Je geeft functioneel leiding aan informatiebeveiligingsmedewerkers in de gehele organisatie door het geven van richtlijnen en sturing op interne rapportages over de uitvoering van het informatiebeveiligingsbeleid en het naleven van uitvoeringsrichtlijnen.

Natuurlijk doe je dit niet alleen. Je werkt nauw samen met de Beveiligingscoördinator (BVC), Information Security Officer (ISO), Integrale beveiligingsfunctionarissen (IBF) en Privacy adviseurs.

 

Wat bieden we?

  • Dynamische omgeving - Een informele en dynamische omgeving waar we werken aan een veilige samenleving, oog hebben voor de belangen van burgers en de menselijke maat waarbij de verwerking van gegevens hoog in het vaandel hebben staan. Je komt te werken in een zeer breed werkveld waar diverse belangen spelen en vraagstukken jou uitdagen al jouw vaardigheden in te zetten.
  • Bijdrage aan een veiliger Nederland – Bij Justid werken we aan de betrouwbare en integrale uitwisseling van informatie tussen verschillende overheidsinstanties. Hierdoor kunnen zij hun taken nog beter uitvoeren en draagt Justid bij aan een veilige samenleving. Als CISO bij de Justitiële Informatiedienst werk je dus mee aan een veiliger Nederland.
  • Beloning - Een marktconforme beloning in Schaal 12 - maximaal € 6.227,- obv 36 uren. Daar bovenop een individueel keuzebudget van 16,37% dat, op het moment van jouw keuze, in te zetten is voor bijvoorbeeld geld, verlofdagen, een fitness abonnement of een fiets. Onze goede secundaire voorwaarden, zoals onze verlofregelingen, een thuiswerkvergoeding en een goed geregeld pensioen via het ABP, zijn te vinden op https://www.caorijk.nl/
  • Flexibiliteit - Een fulltime werkweek is 36 uur en hybride werken, met onze faciliteiten, is het uitgangspunt. We bieden veel flexibiliteit in de manier waarop je dit wilt indelen zodat je carrière en je privéleven goed op elkaar aansluiten. Samen met je collega's en leidinggevende maak je hier praktische afspraken over. Gemiddeld is dat 1 dag per week in Almelo en soms andere locaties. 
  • Informele cultuur - Een gedreven en behulpzaam team met korte lijntjes naar leidinggevenden en/of directie.
  • Persoonlijke groei - De mogelijkheid om te werken aan je eigen talent, persoonlijke groei en loopbaanontwikkeling vinden we bij Justid vanzelfsprekend. Zo zorgen we voor jouw duurzame inzetbaarheid en kan Justid inspelen op ontwikkelingen in de samenleving en/of technische vernieuwingen. Er zijn regelmatig loopbaanmogelijkheden omdat we een groeiende organisatie zijn.
  • Vrije tijd - Je krijgt 208 verlofuren op basis van een 36-urige werkweek (ruim 5,5 week).
  • Gezelligheid – Een leuk team op een leuke afdeling met leuke collega’s in een leuk bedrijf. Dus doe mee met borrels, activiteiten, uitjes.
  • Duurzaamheid - Omdat we duurzaamheid een belangrijke waarde vinden, stimuleren we onder andere reizen met het OV. Je krijgt daarom een OV-kaart om gratis van en naar je werklocatie te reizen.

Let op als je gaat solliciteren. Wij stellen een aantal vragen om je beter te leren kennen. Je hoeft dus geen sollicitatiebrief te schrijven.

 

Wie ben je?

  • Analyseren, nieuwsgierig en ontwikkelingsgericht: Je ziet verbanden tussen verkregen informatie, signaleert mogelijke verbeteringen en toont daarin initiatief. Je bent in staat om vragen en nieuwe kennis zelfstandig en adequaat te analyseren en daarop alert in te spelen zowel intern als extern. Aangezien wet- en regelgeving voortdurend evolueren, is het belangrijk dat je op de hoogte blijft van de laatste ontwikkelingen en trends op het gebied van gegevensbescherming en hier de benodigde acties op inzet;
  • (Organisatie)sensitief, overtuigingskracht en oplossingsgericht: Om jouw kennis, adviezen, beslissingen of activiteiten gedragen te krijgen weet je hoe de hazen lopen en waar de weerstand zit en handelt ernaar. Je staat sterk in je schoenen, toont doorzettingsvermogen en kunt schakelen tussen verschillende belangen en rollen. Je bent in staat de gevraagde resultaten neer te zetten, ook bij tegenslagen en/of weerstand onderweg.
  • Samenwerkingsgericht en klantgericht: Het vermogen om effectief te communiceren met belanghebbenden, zoals medewerkers, management, toezichthouders en externe partijen en samen te werken met andere teams die gegevens verwerken, maar ook de IT-afdeling en het Privacy Cluster;

Wat kan je of weet je?

  • Afgeronde opleiding op het gebied van informatiebeveiliging en/of informatietechnologie, op WO werk-/ en denkniveau;
  • Eén of meer certificaten op het gebied van: Certified Information Systems Security, Professional (CISSP) en/of Certified Information Security Manager (CISM);
  • Vaardigheid in het opstellen van nota’s, rapporten en adviezen;
  • Je beschikt over voldoende IT-kennis om te kunnen adviseren over informatiebeveiligingsvraagstukken in relatie tot de door Justid beheerde systemen.
  • Teamspeler die zich thuis voelt in dynamische omgeving en zich verder wil verdiepen in vraagstukken omtrent integrale beveiliging;
  • Affiniteit met informatiebeveiliging (en privacy) bij design en interesse in ontwikkelingen als AI en vraagstukken op het gebied van algoritmes en IAMA;
  • Inzicht in organisatorische en vakinhoudelijke samenhangen in bredere context dan eigen aandachtsgebieden;
  • Kennis van de strafrechtketen is een pré, net als ervaring met het werken bij een overheidsorganisatie;
  • Mondelinge en schriftelijke communicatieve vaardigheden in het Nederlands.

Arbeids­voorwaarden

  • Salaris­niveauschaal 12
  • Maand­salaris Min €4.214 – Max. €6.227 (bruto)
  • Dienst­verband Arbeidsovereenkomst voor onbepaalde tijd
  • Minimaal aantal uren per week 32
  • Maximaal aantal uren per week 36

Overige arbeids­voorwaarden

Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,37% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

 

Bijzonderheden

  • We beginnen met een arbeidsovereenkomst voor een jaar. Bij ongewijzigde omstandigheden en gebleken geschiktheid wordt deze omgezet in onbepaalde tijd.
  • Voor deze functie is een Verklaring Omtrent Gedrag (VOG) nodig.
  • Je bent bereid incidenteel buiten kantoortijden te werken
  • Een assessment of casus kan deel uitmaken van de procedure
  • Een social media onderzoek kan plaatsvinden
  • Bij Justid is de voertaal Nederlands
  • Acquisitie kunnen we niet op ingaan

Contactgegevens werkgever

Burgemeester Raveslootsingel 2
7607 GK Almelo
Direction

Gerelateerde functieprofielen