Vacature Chief information security officer

Chief information security officer in Heerlen en Den Haag

Ben jij de daadkrachtige en zelfverzekerde persoonlijkheid die onze ambities op informatiebeveiliging wil realiseren? Dan zijn we op zoek naar jou! Reageer nu.

Dit is jouw uitdaging:

Als chief information security officer (CISO) heb je een regisserende rol. Samen met de manager CIO office breng je de informatiebeveiliging naar een hoger volwassenheidsniveau.

Verder ben je contactpersoon voor alle strategische zaken op het gebied van informatiebeveiliging, zowel voor interne als externe stakeholders.

Je signaleert wensen vanuit de organisatie in een vroeg stadium. Je adviseert hierin en zorgt voor de juiste prioriteiten in samenspraak met de organisatie. Dit doe je op basis van het organisatiebrede informatiebeveiligingsbeleid. Als CISO ben je, samen met de manager CIO office, verantwoordelijk voor het informatiebeveiligingsbeleid van het CBS.

In hoofdlijn bestaat het takenpakket uit:

• (Door)ontwikkelen van het informatiebeveiligingsbeleid van de organisatie. Je draagt actief bij aan het verder structureren, ontwikkelen en professionaliseren van de beveiligingsorganisatie. Je bent daarbij vooral gericht op het verbinden van mensen in het team en de belanghebbenden daarbuiten.
  
  
• Integreren van nieuwe en/of veranderende wet- en regelgeving zoals de BIO 2.0 en de Cyberbeveiligingswet.
• Ondersteunen en adviseren bij (naderende) dreigingen of calamiteiten. Je werkt scenario’s uit voor oplossingen, waarmee wordt teruggekeerd naar een veilige omgeving.
• Adviseren over informatiebeveiliging richting beleid, uitvoering en directie.
• Samenwerken met de chief privacy officer en andere (informatiebeveiligings)specialisten om beveiligingsincidenten af te handelen.
• Samen met de chief quality officer en de chief privacy officer het kwaliteitsmanagementsysteem opzetten, inclusief informatiebeveiligingsprocessen.
• Rapporteren over de status van informatiebeveiliging en ondersteunen van de directiebeoordeling en kwartaalrapportages.
• Deelnemen aan interne en externe overleggen met overheidsinstanties en partners over informatiebeveiliging.
• Coördineren van de samenwerking met belanghebbenden ten aanzien van security en risicomanagement.

Dit ben jij:

• Je hebt een afgeronde, passende wo-opleiding, bij voorkeur Informatiebeveiliging.
• Je hebt minimaal vijf jaar als (C)ISO gewerkt bij een middelgrote of grote organisatie.
• Je hebt aantoonbare werkervaring opgedaan bij de (semi)overheid in de afgelopen 2 jaar.
• Je hebt aantoonbare werkervaring met het coördineren van audits (bijvoorbeeld ISO27001).
• Je bent minimaal bekend met de VIRBI, NIS2, de BIO, Cyberbeveiligingswet en de AVG. Verder ben je in bezit van CISM of andere relevante trainingen.

Je weet je ideeën over informatiebeveiliging enthousiast over te brengen aan alle collega’s. Je hebt een open persoonlijkheid en legt daardoor snel noodzakelijke contacten met collega’s. Daarnaast beschik je over de volgende talenten:

• Stressbestendig: je blijft onder tijdsdruk, hoge werkdruk en bemoeilijkende omstandigheden passend functioneren (bijvoorbeeld tegenslag, teleurstelling).
• Organisatiesensitief: je weet wensen of behoeften van klanten of gebruikers te onderzoeken en hiernaar te handelen. Speelt in op de doelstellingen van de CBS-directies voor de langere termijn.
• Samenwerkingsvermogen: je voert in een team een opdracht uit. Je versterkt de harmonie in de groep en bevordert de inzet van leden voor het groepsdoel, soms ten koste van eigen korte termijn belangen.
• Overtuigingskracht: je kunt anderen overtuigen van bepaalde standpunten, om instemming te krijgen voor bepaalde plannen, ideeën of producten.
• Flexibel: je verandert je eigen gedrag, wanneer zich problemen of kansen voordoen om zo een gesteld doel te bereiken.

Tot slot ben je een gedreven persoon en beschik je over uitstekende sociale en communicatieve vaardigheden.

Dit is je team:

Je komt te werken binnen de afdeling CIO office. Deze strategische afdeling ondersteunt de CIO en de hoofddirecteur in de aansturing van IT binnen de organisatie. Het CIO office is verantwoordelijk voor IT-governance, informatiebeveiliging en portfoliomanagement. De afdeling CIO office is op dit moment volop in ontwikkeling.

Je werkt nauw samen met:

• de manager CIO office, met wie je zorgt voor de ontwikkeling, implementatie en naleving van het informatiebeveiligingsbeleid;
• de chief privacy officer, chief quality officer en diverse (informatiebeveiligings)specialisten;
• diverse interne CBS en externe stakeholders, waaronder interdepartementale CIO- en CISO-netwerken.
  
  

Dit kun je van ons verwachten

Voor onze arbeidsvoorwaarden volgen wij de CAO Rijk.

Dat betekent dat je onder andere kunt rekenen op het volgende:

• Een salaris van minimaal EUR 5864,- en maximaal EUR 8550,- bruto per maand op basis van 36 uur. Afhankelijk van je kennis en ervaring.
• 8% vakantiegeld en een 13e maand. In totaal is dit 16,5% bovenop je salaris. Dit noemen wij het Individueel Keuze Budget (IKB). Je bepaalt zelf hoe, wanneer en op welke manier je dit budget wilt inzetten.
• Pensioenopbouw bij het ABP Pensioenfonds.
• Een laptop (Microsoft of Apple) en mobiele telefoon (Android of iOS).
• Je werkt hybride, waarbij we als richtlijn hebben minimaal 2 dagen per week op kantoor. In je team maak je daarover afspraken.