Senior beleidsadviseur cybersecurity

Ben jij gefascineerd door de wereld van informatiebeveiliging, vind jij het leuk dat geen dag hetzelfde is en wil jij je constant blijven ontwikkelen? Heb jij het daarbij in je om beleid en praktijk helder en werkbaar te vertalen? Kom dan werken als senior beleidsadviseur cybersecurity bij de politie!

Wat ga je doen?

De politie heeft de ambitie om een van de meest innovatieve politiekorpsen te worden, maar dat moet natuurlijk wel veilig! De IV-strategie is snel, simpel en samen. Jij voegt daar 'secure' aan toe. Als senior beleidsadviseur cybersecurity speel je een belangrijke rol om de politie nu en in de toekomst weerstand te kunnen laten bieden tegen uitdagingen die spelen op het vlak van informatiebeveiliging. Omdat jij beleid met praktijk verbindt maak jij het mede mogelijk dat de organisatie blijft draaien en de politie haar werkzaamheden kan blijven uitvoeren.

Je stelt beleidskaders op en maakt beleid werkbaar in de politieorganisatie. Daarbij denk je buiten de kaders, zodat collega's in de operatie meteen met deze kaders aan de slag kunnen. Je schrijft stukken in begrijpelijke taal: geen stukken van tientallen pagina's in ambtelijke taal, maar heldere kaders die goed geïmplementeerd kunnen worden. Je haalt de behoefte op en duidt deze binnen de organisatie. Ook zorg je ervoor dat het kaderstellend beleid in goede lijnen loopt met het uitvoerend beleid en stem je daarvoor bijvoorbeeld af met de interne beleidsschrijver van het Politiedienstencentrum.

Waar ga je werken?

Als beleidsadviseur maak je deel uit van een team in oprichting binnen de Gegevensautoriteit, onderdeel van de Directie Informatievoorziening. Je werkt nauw samen met de CISO en de andere collega's binnen het cluster security en de Gegevensautoriteit. Je stelt de kaders en richtlijnen op voor informatiebeveiliging en zorgt dat de andere beleidsdirecties informatiebeveiliging ook in hun beleid een plekje geven. Je hebt afstemming met de andere clusters privacy en datamanagement, en de collega's van Beleid en Bewustwording binnen de sector Informatiebeveiliging. Daarnaast stem je ook af met externe stakeholders en ketenpartners, bijvoorbeeld met het Ministerie van Justitie en Veiligheid, daar waar het gaat om rijks brede ontwikkelingen.

Je gaat werken bij de Gegevensautoriteit, onderdeel van de Directie Informatievoorziening. De Gegevensautoriteit van de politie zorgt voor een stabiele en hoogwaardige gegevenshuishouding die het gehele politieproces ondersteunt, inclusief de samenwerking met partners. Gegevens kunnen door de politie beschikbaar worden gesteld en worden uitgewisseld met externe partijen. Zij zorgt dat de gegevenshuishouding, -opslag, - gebruik en -uitwisseling voldoen aan geldende wettelijke kaders. De Gegevensautoriteit omvat drie clusters: datamanagement, privacy en security. De afdeling zorgt door de combinatie van datamanagement, informatiebeveiliging en privacy ervoor dat dat de politie (en haar partners) op het juiste moment over de juiste gegevens van voldoende kwaliteit beschikt.

Wie ben jij?

Je hebt een passie voor informatiebeveiliging en het schrijven van beleid waar de organisatie ook daadwerkelijk iets mee kan. Je beschikt over communicatieve vaardigheden. Je hebt immers veel contact met partners binnen en buiten de politie. Als geen ander weet je dat informatiebeveiliging niet zwart of wit is, maar dat je juist de verbinding moet zoeken om tot werkbare oplossingen te komen. Daarbij vind je het leuk om beleidskaders te schrijven en kun je deze in heldere taal opstellen.

Je neemt het initiatief om buiten de gebaande paden te gaan en om zo ultiem de verbinding te maken. Communiceren kun je op verschillende niveaus: of het nu gaat om collega's van de Gegevensautoriteit, IT afdeling of de collega's op straat, partners in het bedrijfsleven of ketenpartners als J&V; netwerken doe je als geen ander. Je weet wat er speelt binnen de politieorganisatie en weet goed welke bestuurlijke besluitvorming overleggen je door moet om je beleid niet alleen werkend te krijgen, maar ook goedgekeurd kunt krijgen. Je bent organisatiesensitief, gestructureerd en ambtelijke processen schrikken je niet af.

Ten slotte vragen we om:

• een wo-diploma in een relevante richting, zoals informatica, (technische) bedrijfskunde of bestuurskunde;
• Certificeringen of gelijkwaardige kennis en ervaring op het gebied van informatiebeveiliging zoals CISSP/CISM/CISA;
• minimaal 3 jaar ervaring binnen het vakgebied van informatiebeveiliging / cybersecurity;
• kennis van de beveiligingsnormen en -standaarden, de manieren van werken en de beveiligingsvraagstukken die binnen het Rijk spelen (bijvoorbeeld ISO27001/27002, NIST, CIS, NEN 7510 en BIO);
• ervaring met risicomanagementprocessen en de implementatie en werking daarvan, waaronder ervaring met het uitvoeren van risicoanalyses;
• bij voorkeur een achtergrond in consultancy.

Wat wij bieden

De standplaats is Den Haag. Er is ruimte voor 1 fte. Het betreft een functie voor 36 uur per week.

Omdat goede mensen belangrijk zijn binnen de politie investeren we in jouw toekomst. We bieden uitgebreide ontwikkelingsmogelijkheden en een vaste aanstelling, waarbij een proeftijd van één jaar van toepassing is.

Verder kun je het volgende van ons verwachten:

• een bruto maandsalaris van minimaal € 4.561,- en maximaal € 6.433,- (schaal 13 Bbp) op basis van een 36-urige werkweek;
• 8% vakantie- en 8,33% eindejaarsuitkering;
• goede pensioenregeling en betaald ouderschapsverlof (meer info over verlof, regelingen en mogelijkheden).

De formele functie binnen het functiegebouw van de politie is bedrijfsvoeringspecialist E, werkterrein informatie- en communicatie technologie.

Wat verder belangrijk is

• Een veiligheidsonderzoek P maakt deel uit van de sollicitatiebutton
• De politie zet in op vernieuwing en cultuurverschillen binnen teams. Divers samengestelde teams presteren beter. Daarom werken we hard aan een open en veilige cultuur waarin divers talent tot bloei komt.