Waarnemend CISO Kerndepartementen 202602A211

Ministerie van Economische Zaken (Kerndepartement_EZ)

Jij staat aan het roer als het gaat om de veiligheid van onze informatievoorziening én de bescherming van persoonsgegevens. Bij EZ kom jij terecht als waarnemend Chief Information Security Officer (hierna: CISO) binnen het cluster Regie en Advies (R&A).

Dit ga je doen
Jouw rol als CISO is cruciaal om in dit speelveld de belangen van de drie kerndepartementen (EZ, KGG en LVVN) te beschermen en onze digitale weerbaarheid uit te bouwen.
Als CISO van van de drie kerndepartementen (EZ. KGG en LVVN) ben jij verantwoordelijk voor de visie en strategie op het gebied van informatiebeveiliging en privacy. Je stuurt op vigerend beleid, bewaakt de naleving en geeft richting aan de verdere professionalisering van onze digitale weerbaarheid.
Daarbij werk je nauw samen met CISO concern (CIO-office) en het team Informatiebeveiliging & Privacy (IB&P). Dit is een team ervaren specialisten. De CISO-functie vervult een tweedelijns rol met een strategische inslag, waardoor je een stevige en bekwame adviseur bent voor en richting het management. Je bent daarbij voor IB&P de verbindende schakel tussen EZ en andere directies binnen de drie kerndepartementen. Je bent het aanspreekpunt voor de BVA, interne audit en control en derdelijns toezicht vanuit o.a. ADR.

Jij staat midden in de complexe, digitale transformatie van EZ/KGG/LVVB. Dat betekent dat je niet alleen werkt aan kaders en toezicht, maar ook gevraagd en ongevraagd adviseert bij de implementatie van maatregelen. Je schakelt tussen strategische beleidsvraagstukken, het begeleiden van de afhandeling van brede en/of overstijgende incidenten en geeft richting aan het creëren van bewustwording bij collega’s en management.
Kort samengevat werk je aan:
• Ontwikkeling, sturing en borging van informatiebeveiligings- en privacybeleid (incl. BIO, NIS2 en AVG);
• Strategisch advies aan directie, management en ketenpartners;
• Toezicht en regie op implementatie, monitoring, audits en incidentmanagement;
• Functioneel ondersteuning bieden aan het IB&P-team in hun tweedelijns-functie;
• Vertegenwoordiging in het IB- en Privacy platforms.

Dit vragen wij
We zoeken een CISO die zich staande kan houden in het complexe speelveld van de drie kerndepartementen, met veel en vaak tegenstrijdige belangen.
Je zoekt de samenwerking op, en als het nodig is neem je duidelijke standpunten in.
Je bent je bewust van waar jouw, en ook de lijnverantwoordelijkheden liggen en bent het gewend ook de keerzijde van non-compliance te communiceren. Verder ben jij een mensgerichte professional, die ruimte geeft waar het kan en ingrijpt als het moet. Humor kunnen we niet van je eisen, maar het is wel handig, net als een gezonde dosis relativeringsvermogen.

Je weet mensen mee te krijgen, ook in een complexe en soms weerbarstige omgeving.
Je herkent gevoeligheden en kunt ingewikkelde materie vertalen naar heldere adviezen.
Met jouw overtuigingskracht, organisatiesensitiviteit en communicatieve vaardigheden ben je een stevige gesprekspartner op alle niveaus.

Cluster Regie en Advies (R&A)
Bij het cluster R&A van de Directie Informatievoorziening is de CISO-functie gepositioneerd.
De huidige CISO is momenteel wegens ziekte afwezig en deze opdracht is voor het inhuren van een waarnemend CISO.

Het ministerie van Economische Zaken werkt samen met zijn partners aan een innovatief én ondernemend Nederland en een sterke, weerbare economie, die en cultuur iedereen kansen biedt. Ondernemers en bedrijven moeten kunnen rekenen op een stabiel en voorspelbaar ondernemersklimaat. We zoeken daarbij steeds de beste balans tussen de belangen van bedrijven, consumenten en de omgeving.

Eisen:

• Ervaring met Baseline Informatiebeveiliging Overheid (5 jaar)
• Ervaring met Algemene Verordening Gegevensbescherming (3 jaar)
• Ervaring met het uitvoeren van risicoanalyses, zoals de Business Impact Assessment of Threat and VulnerabilityAssessment (5 jaar)

Wensen:

• Ervaring met Risicomanagement
• Ervaring met en daardoor in staat zijn complexe beveiligingsvragen te beantwoorden of te analyseren
• Kennis van en ervaring met NIS2
• Kennis van en ervaring met CISM, CISSP, CISA en/of CRISC
• CISM / CISP certificaat
• Kennis van en ervaring met ISO27001 en 27002
• Kennis van en ervaring met Information Risk Analysis Methodology
• Ervaring binnen de rijksoverheid en met voorkeur de drie kerndepartementen (EZ, KGG en LVVN).
• Afgeronde WO opleiding

Competenties:

• Goede communicatieve en schriftelijke vaardigheden

ZZP is helaas niet mogelijk voor deze rol