Chief Information Security Officer (CISO) (4501201383)

Ministerie van J&V (IND)

Doel van de functie:
De senior beleidsadviseur Informatiebeveiliging, tevens Chief Information Security Officer, is  verantwoordelijk voor beleidsvorming, toezicht op implementatie en geven van strategisch advies over het organisatiebrede informatiebeveiligingsbeleid van de IND.

De IND is op zoek naar een tijdelijke invulling van de functie van senior beleidsadviseur Informatiebeveiliging, tevens Chief Information Security Officer.

De afdelingen IV Ontwikkeling en IV Beheer van de Directie Bedrijfsvoering verzorgen de geautomatiseerde ondersteuning van alle bedrijfs-processen en cultuur binnen de IND. Vanwege het belang van de IND systemen voor het bedrijfsproces van de IND is besloten dat cruciale activiteiten blijvend binnen de IND
worden uitgevoerd. De IV-organisatie is integraal verantwoordelijk voor de IV-dienstverlening inclusief de dienstverlening van externe partijen.

De IV-organisatie levert deskundigheid, en adviseert over de gewenste of noodzakelijke richting, op het terrein van de ontwikkeling van de informatievoorziening. Het modelleren en het doorvoeren van wijzigingen in overleg met de klant is een kerntaak van IV. Naast het technisch beheer en de verdere ontwikkeling van INDiGO ondersteunt de IV-organisatie, ook de flexibele werkplek (DWR), de web gebaseerde ondersteuning door kennissystemen (m.n. SharePoint), de systemen ten behoeve van bedrijfsvoering (Datawarehouse (DWH), Joost, systemen van derden), de publieke  omgeving (diensten via internet) en de onderliggende infrastructuur.

De IV-organisatie ondersteunt de gebruiker bij het gebruik van de systemen o.a. door de helpdeskfunctie en door kennisoverdracht. Voor de realisatie  van voornoemde taken stuurt de IV-organisatie externe dienstverleners aan zoals o.a. het SSC-ICT, Solvinity en Justid.

Eisen:

• Minimaal vijf jaar werkervaring op het gebied van informatiebeveiliging bij een IT-organisatie, overheidsinstantie, of in het bedrijfsleven (5 jaar)
• Minimaal vijf jaar werkervaring in een politiek bestuurlijke omgeving; aantoonbare ervaring met stakeholder management in een dergelijke omgeving (5 jaar

• Informatiemanagement (dominant) [Afgeronde HBO/WO opleiding bij voorkeur op het gebied van informatiemanagement of informatica
  Goede mondelinge- en schriftelijke uitdrukkingsvaardigheden]

Competenties:

• -Definieert het informatiebeveiligingsbeleid voor de organisatie en zorgt daarbij voor afstemming tussen informatiebeveiliging en andere beveiligingsdomeinen, waaronder privacybescherming, fysieke beveiliging en continuïteitsmanagement;
  Zet een informatiebeveiligingscalamiteitenorganisatie op; -
  Zorgt voor organisatiebrede richtlijnen, standaarden, methoden en technieken voor informatiebeveiliging;
  Bepaalt op basis van de uitkomsten van riscioanalyses die worden of zijn uitgevoerd in hoeverre de organisatie compliant is met het informatiebeveiligingsbeleid en presenteert verbetervoorstellen;- Adviseert/ondersteunt ten aanzien van het naleven van de eisen en architectuur voor informatiebeveiliging en het toepassen van Security- by-Design en Privacy-by-Design;
  Verzorgt het organiseren van draagvlak voor de te nemen besluiten.