Chief Information Security Officer (CISO) 202603A185

Vacature: Chief Information Security Officer (plv. CISO)

Ministerie van Economische Zaken (Kerndepartement EZ)
Locatie: Den Haag/Hybride

Over de functie

Jij staat aan het roer als het gaat om de veiligheid van onze informatievoorziening én de bescherming van persoonsgegevens. Bij EZK kom jij terecht als plaatsvervangend (plv.) Chief Information Security Officer (CISO) binnen het cluster Regie en Advies (R&A).

Als plv. CISO ben jij verantwoordelijk voor de visie en strategie op het gebied van informatiebeveiliging en privacy voor de twee kerndepartementen (EZK en LVVN). Je werkt nauw samen met de CISO concern (CIO-office) en het team Informatiebeveiliging & Privacy (IB&P), een team van ervaren specialisten.

De plv. CISO-functie heeft een tweedelijns rol met een strategische inslag, waarbij je optreedt als adviseur richting het management en als verbindende schakel tussen EZK en andere directies. Je bent aanspreekpunt voor de BVA, interne audit & control en derdelijns toezicht vanuit onder andere ADR.

Wat ga je doen?

Je staat midden in de digitale transformatie van EZK/LVVN en combineert toezicht en beleid met strategisch advies. Je taken zijn onder andere:

• Ontwikkelen, sturen en borgen van informatiebeveiligings- en privacybeleid (incl. BIO, NIS2 en AVG);

• Strategisch adviseren van directie, management en ketenpartners;

• Toezicht en regie op implementatie, monitoring, audits en incidentmanagement;

• Functionele ondersteuning bieden aan het IB&P-team in hun tweedelijnsfunctie;

• Vertegenwoordigen in IB- en Privacy-platforms.

Jouw profiel

Wij zoeken een plv. CISO die zich staande kan houden in een complex speelveld met vaak tegenstrijdige belangen. Je bent een mensgerichte professional die ruimte geeft waar het kan en ingrijpt waar nodig. Belangrijke eigenschappen:

• Sterk in samenwerken en overtuigen;

• Organisatiesensitief en communicatief vaardig;

• Strategisch inzicht met praktische toepasbaarheid;

• Kan complexe materie vertalen naar heldere adviezen;

• In staat om non-compliance duidelijk te communiceren;

• Humor en relativeringsvermogen zijn een pre.

Cluster Regie en Advies (R&A)

De plv. CISO-functie is gepositioneerd bij het cluster R&A van de Directie Informatievoorziening. Je ondersteunt en vervangt de huidige CISO bij afwezigheid.

Het ministerie van Economische Zaken werkt aan een innovatief, ondernemend en weerbaar Nederland, met een stabiel en voorspelbaar ondernemersklimaat.

Expertisegebieden

• Informatiebeveiligingsbeleid: ISO 27001/2, VIR en VIRBI, A & K analyses

• Informatiebeveiliging: ISO 27001/2, Information Systems Security Management Professional

• CISM / CISP: Certified Information Security Management / Certified Information Security Professional

Vereiste werkervaring

• 3+ jaar ervaring met Baseline Informatiebeveiliging Overheid (BIO)

• 3+ jaar ervaring met Algemene Verordening Gegevensbescherming (AVG)

• 5+ jaar ervaring met risicoanalyses zoals Business Impact Assessment of Threat and Vulnerability Assessment

Vereiste kennisgebieden

• Informatiebeveiliging (minimaal afgeronde HBO-opleiding)

Gewenste kenniservaring

• Risicomanagement

• CISM, CISSP, CISA en/of CRISC certificering (bij voorkeur behaald)

• Kennis van ISO 27001 en 27002

• Ervaring met Information Risk Analysis Methodology

• Meer dan 3 jaar ervaring met BIO

• Ervaring binnen de rijksoverheid, bij voorkeur binnen de drie kerndepartementen (EZ, KGG, LVVN)

Deze functie biedt jou de kans om een sleutelrol te vervullen in de digitale veiligheid en privacy van twee belangrijke kerndepartementen, met ruimte voor strategische impact en professionalisering van het IB&P-team.