Terug naar alle vacatures
  • Den Haag
  • 32 - 36 uur per week
  • Master/doctoraal
  • Uitvoerend / Ondersteunend
  • €5864 - €8550 (Schaal 14)
  • nog 3 dagen

Ben jij een ervaren expert op het gebied van informatiebeveiliging met een passie voor strategieontwikkeling, samenwerking en risicomanagement? Ben je in staat om als regisserend boegbeeld van een organisatie te fungeren, het hoogste niveau van informatiebeveiliging na te streven en ben je bekend met de nieuwste trends en dreigingen? Dan zijn wij op zoek naar jou!

Als Chief Information Security Officer (CISO) speel je een cruciale rol in onze organisatie en maak je onderdeel uit van de directie Strategie en Cyber Security (SCS). Het is een zeer uiteenlopende functie waarin jij door de stakeholders binnen en buiten DICTU beschouwd wordt als de deskundige op het gebied van informatiebeveiliging.

In de rol van CISO binnen DICTU definieer jij de informatiebeveiligingsstrategie conform het beleid, de behoeften, de prestaties en de risicobereidheid van onze organisatie. Dankzij jouw kennis en ervaring binnen dit vakgebied weet jij precies wat er speelt en zit je bovenop de trends, dit maakt het voor jou gemakkelijk om op functionele wijze sturing te geven aan de informatiebeveiliging binnen DICTU. Je houdt rekening met het informatiebeveiligingsdreigingsbeeld, trends en de behoefte van de departementen EZK en LNV waarvoor DICTU primair werkt met als grote klanten RVO en NVWA, en de behoefte van DICTU zelf want DICTU verandert continu en jij zult hier een sleutelrol in spelen.

Tevens schakel jij continu met de CISO van Ministerie van Economische zaken en Klimaat (EZK) en het Ministerie van Landbouw, Natuur en Voedselkwaliteit (LNV) en je rapporteert direct aan de directeur Strategie & Cybersecurity. Je neemt actief deel aan het CISO-netwerk van de verschillende departementen van het Rijk en je stemt het beveiligingsbeleid en de uitvoering hiervan af met de CIO (intern Dictu/departementaal/Rijk).

Kortom, jij weet precies wat er speelt, kunt dit op de juiste wijze overbrengen en je verliest het belang van het grotere geheel niet uit het oog. Een mooie en uitdagende functie bij een organisatie die volop in ontwikkeling is! DICTU maakt dat het werkt, werk jij mee?

Je bent eindverantwoordelijk voor verschillende essentiële aspecten van informatiebeveiliging, waaronder:

  • Bepalen en beoordelen van de informatiebeveiligingsstrategie.
  • Organisatie van informatiebeveiliging en expertise daarvoor.
  • Onderhouden van een informatiebeveiligingscalamiteitenorganisatie.
  • Afstemming van informatiebeveiliging met andere beveiligingsdomeinen.
  • Naleving van de eisen en architectuur voor informatiebeveiliging.
  • Bevorderen van informatiebeveiligingsbewustzijn over de hele organisatie.
  • Voorbereiding op toekomstige informatiebeveiligings- en ICT-beveiligingsrisico's.
  • (Regie op) uitvoeren van informatierisicoanalyses, beveiligingsontwerpen en -oplossingen.
  • (Regie op) uitvoeren van informatiebeveiligingsassessments, -tests, -reviews en -audits.

Daarnaast realiseer je de volgende doelen:

  • Opzetten van een (project)portfolio voor informatiebeveiliging.
  • Initiëren van organisatie brede informatiebeveiligingsactiviteiten en projecten om de awareness van de organisatie en haar afnemers op het vereiste niveau te houden.
  • Monitoren van relevante IB-risico's voor de organisatie.
  • Handhaven van compliance met beleid en wet- en regelgeving.
  • Het indien nodig coördineren van reacties op ernstige informatiebeveiligings- of ICT-incidenten naar de CISO van EZK/LNV via tussenkomst van de directeur SCS.
  • Opstellen van organisatie brede richtlijnen, standaarden, methoden en technieken voor informatiebeveiliging.

Als CISO draag je ook bij aan:

  • Het ontwikkelen van risicomanagementbeleid.
  • De governance van en beveiligingseisen aan informatiesystemen en diensten.
  • Het vaststellen van Service Level Agreements.
  • Het ontwikkelen van informatiebeveiligingsarchitectuur.
  • Het transitieprogramma door het richting geven aan security voor de doorontwikkeling van DICTU door uitdragen van een integrale visie in al zijn aspecten voor het toekomstige DICTU, het uitdragen van het nut, de noodzaak en de waarde van de gewenste transitie aan de brede DICTU security organisatie en hier draagvlak voor creëren, intern DICTU en bij alle relevante stakeholders.
  • Het afstemmen met stakeholders van de security activiteiten in het transitieprogramma met de lopende activiteiten in de huidige (lijn)organisatie. Het deconflicteren van activiteiten waar nodig en noodzakelijk.
  • Minimaal een afgeronde relevante Master-opleiding of vergelijkbaar niveau van kennis en vaardigheden.
  • Ruime ervaring op het gebied van informatiebeveiliging, bij voorkeur meer dan 5 jaar.
  • Aantoonbare ervaring in leidinggevende posities, eveneens meer dan 5 jaar.
  • Diepgaande kennis van risicomanagement en strategieontwikkeling.
  • Ervaring met de toepassing van sturing op normenkaders, zoals bv. ISO27001.
  • Uitstekende communicatie- en leiderschapsvaardigheden.
  • In staat om effectief te werken in een dynamische omgeving en onder druk te presteren.
  • Ervaring of affinitieit met de public cloud ontwikkelingen.
  • Certificeringen zoals CISSP, CISM, CRISC zijn een pré.

Competenties:

  • Strategieontwikkeling informatiebeveiliging
  • Risicomanagement
  • Leiderschap conform de rijksbrede visie op het publiek leiderschap
  • Organisatiesensitiviteit
  • Management: motiveren en sturen op output
  • Communicatie en overtuigingskracht
  • Analytisch vermogen
  • Integriteit

Naast het salaris en vakantiegeld kun je rekenen op een eindejaarsuitkering, de zogenaamde 13e maand. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer maximaal 60% betaald ouderschapsverlof (onder voorwaarden), studiefaciliteiten, een extra verlofregeling voor ouderen en een vergoeding woon-werkverkeer. Bovendien heb je een aantal individuele keuzemogelijkheden bij het samenstellen van je arbeidsvoorwaardenpakket.

Op 1-1-2020 treedt de Wet normalisering rechtspositie ambtenaren (www.wnra.nl) in werking en wordt het aanstellingsbesluit omgezet in een tweezijdige arbeidsovereenkomst volgens het Burgerlijk Wetboek.

Na sluitingsdatum zal de vacaturetekst en de gegevens van de vacaturehouder online niet meer zichtbaar zijn. Om te voorkomen dat je deze moet opvragen, verzoeken wij je de vacaturetekst te downloaden en te bewaren.

Heb je (nog) geen vast dienstverband als rijksambtenaar, dan start je met een tijdelijk dienstverband met uitzicht op vast.

Een assessment kan onderdeel zijn van het selectieproces. Na de periode van de tijdelijke arbeidsovereenkomst is de intentie de overeenkomst voor onbepaalde tijd voort te zetten. Direct een contract voor onbepaalde tijd behoort tot de mogelijkheden.

Een uitdagende functie met een gezonde balans tussen kantoorwerk en thuiswerken. Je werkt 50% van de tijd op kantoor en 50% vanuit huis.
Flexibele werktijden en de mogelijkheid om je werkrooster aan te passen aan jouw persoonlijke behoeften.
Een professionele werkomgeving met ruimte voor persoonlijke groei en ontwikkeling.

DICTU maakt dat het werkt, werk jij mee?

www.dictu.nl

Voor meer informatie over deze vacature:

Werving & Selectie
Afbeelding
Man achter pc

Stap 1. Sollicitatiebrief en cv mailen

Reageer op de vacature door een sollicitatiebrief en cv te mailen. Je ontvangt een bevestiging. Wij beoordelen je brief en cv. Per telefoon hoor je of je uitgenodigd wordt voor een gesprek en per mail hoor je of je bent afgewezen.

Afbeelding
consult

Stap 2. Eerste gesprek

Het eerste gesprek is online en vindt plaats via Teams. We bellen je om een afspraak te maken voor het gesprek. Daarna ontvang je per mail een uitnodiging met de datum, tijdstip en de Teams link. Het gesprek kan ook op kantoor plaatsvinden. 

Afbeelding
Electronische paraaf

Stap 3. Assessment

Als je door bent naar de volgende ronde, volgt er een online assessment, dit is verplicht. Het assessmentbureau stuurt een mail met een link naar een beveiligde omgeving. Daar vul je een online vragenlijst in. Daarna volgt telefonisch nog een persoonlijk gesprek met een medewerker van het assessmentbureau om de resultaten te bespreken.

Afbeelding
consult

Stap 4. Tweede gesprek

Hierna volgt het tweede gesprek. Dit gesprek is altijd op locatie. We bellen je opnieuw om een afspraak te maken. Je ontvangt ter bevestiging een mail met de datum, tijdstip en locatie.

Afbeelding
Verbinding

Stap 5. Arbeidsvoorwaardengesprek

Als er van beiden kanten een match is, volgt het arbeidsvoorwaardengesprek.