Als CISO lever jij een bijdrage aan onze eigen interne informatiebeveiliging en risicomanagement. Je vervult de rol van ervaren informatiebeveiligingsadviseur met een breed en afwisselend takenpakket, waarin adviserende, coördinerende, organiserende en beleidsmatige aspecten worden gecombineerd. Jij kijkt hierbij ook naar onze omgeving, partners en leveranciers. Jij begrijpt dat regels belangrijk zijn, maar vooral bedoeld om echt grip te houden op veiligheid. Ook zorg jij ervoor dat informatiebeveiliging niet alleen een beleidsstuk blijft, maar daadwerkelijk wordt en kan worden doorgevoerd in de organisatie. Je werkt nauw samen met verschillende afdelingen om strategische plannen om te zetten in concrete maatregelen en draagt zo direct bij aan een veilige digitaal weerbare organisatie.
Functieomschrijving
In deze rol draag je bij aan visieontwikkeling op informatiebeveiliging voor het NCSC, IT continuity en risicomanagement, adviseer je bij prioriteitstelling en de uitwerking in beveiligingsplannen en roadmaps. Vervolgens coördineer je ook de realisatie daarvan en hiermee borg je dat de stappen die rondom informatiebeveiliging gezet worden, nauw aansluiten bij de strategische ambities, doelstellingen en positie van de organisatie. Je zorgt ervoor dat het risicomanagement proces op het gebied van informatiebeveiliging goed werkt. Kortgezegd geef je niet alleen richting en focus aan de interne informatiebeveiligingsaanpak van het NCSC maar zorgt er ook met onze interne verantwoordelijken voor dat het in de praktijk ook echt effectief werkt.
Verder houd jij je bezig met:
Bij het NCSC draag je actief bij aan de digitale weerbaarheid van Nederland in een omgeving die continue verandert en innoveert. Je organiseert trainingen, maakt complexe informatie duidelijk en geeft regelmatig ook presentaties aan anderen buiten het NCSC. Dit doe je bijvoorbeeld door het (laten) ontwikkelen van leermaterialen, publicaties en voorlichtingsbijeenkomsten. Verder draag je bij aan de verdere doorontwikkeling van een sterk groeiend CISO-office dat momenteel bestaat uit 5 fte. In nauwe samenwerking met het CIO-office help je kaders en richtlijnen ontwikkelen en draag je deze uit binnen de organisatie. Als onderdeel hiervan zorgen jullie samen voor een digitale transformatie binnen de organisatie en adviseren jullie hierin hoe het NCSC de transformatie op een veilige manier kunnen realiseren.
Functie-eisen
Je bent een daadkrachtige professional met aantoonbare ervaring in het ontwikkelen én implementeren van informatiebeveiligingsbeleid. Je durft initiatief te nemen, hebt overtuigingskracht en bent gericht op samenwerken. Het NCSC is een overheidsorganisatie en onderdeel van het Ministerie van Justitie en Veiligheid. Je weet wat het behelst om in een grote concernsetting te werken en beschikt over een goed ontwikkelde bestuurlijke sensitiviteit.
Verder beschik je over:
Arbeidsvoorwaarden
Overige arbeidsvoorwaarden
Naast het salaris ontvang je een individueel keuzebudget (IKB). Het IKB bestaat uit geld (16,5% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaalvriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je ov-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.
Bijzonderheden
Solliciteren? Nadat je via de sollicitatiebutton hebt gereageerd kun je jouw cv en motivatie als word of pdf-bestand uploaden.
Het toetsen van de integriteit van onze nieuwe collega’s is voor het NCSC van groot belang. Om die reden maakt een veiligheids A onderzoek onderdeel uit van het sollicitatieproces. De duur van het onderzoek zal minimaal 8 weken in beslag nemen.
Wanneer je als interne collega van de Rijksoverheid een beroep doet op een voorrangspositie, stuur dan ook een kopie van je beschikking mee.
Een assessment en/of vaardigheidstests kan deel uitmaken van het sollicitatieproces, net als het opvragen van referenties en het inzetten van een (online) screening.
Werken bij een crisisorganisatie vraagt om flexibiliteit van onze medewerkers. Via een piket- en-of bereikbaarheid dienst kan er in het geval van acute dreigingen en incidenten, ook buiten kantooruren een beroep op je worden gedaan.
