Functieomschrijving
Samen werken aan een financieel gezond Nederland; dit is waar we het voor doen. Digitalisering en informatievoorziening binnen het Rijk spelen hierbij een bepalende rol. In een wereld waarin ontwikkelingen op het gebied van Informatiebeveiliging zich in een hoog tempo opvolgen is het voor het beleidsdepartement van ministerie van Financiën belangrijk te kunnen varen op de deskundigheid, daadkracht en het netwerk van de Chief Information Officer (CISO). Pak jij met jouw ambitie, kennis en ervaring jouw kans in deze rol?
De beveiliging van de grote hoeveelheden informatie en gegevens, toegang tot systemen voor financiële markten of het creëren van bewustwording bij het openen van e-mails van iemand die je niet kent, de beveiliging van de toeleveringsketen en leveranciers. Binnen het ministerie van Financiën bestaan diverse thema's op informatiebeveiliging verspreid over diverse onderdelen die elk hun eigen specifieke uitdagingen hebben. Aan de hand van jouw visie ben jij degene die de kaderstelling, advisering en monitoring van het informatiebeveiligingsdomein verder inricht voor het beleidsdepartement van het ministerie van Financiën.
Je werkt nauw samen met de adviseurs van het IBP-team, de departementale CISO, de Beveiligingsautoriteit (BVA), het managementteam en de Informatie Security Officers van de (beleids)directies. Het creëren van een gemeenschappelijke agenda, vergroten van bewustwording op informatiebeveiliging en het gezamenlijk uitstippelen van en aansturen op een IB-strategie geven jou energie en daar ben je goed in.
De CISO maakt, vanuit de 2de lijn, het informatiebeveiligingsbeleid, laat dit vaststellen en organiseert en stuurt de informatiebeveiliging van het beleidsdepartement overeenkomstig de behoeften en de risicobereidheid van de organisatie. Organiseren en sturen gebeurt o.a. Door middel van rapportages en monitoring.
De CISO definieert het informatiebeveiligingsbeleid, gebaseerd op een risicomanagement-benadering en houdt daarbij rekening met het informatiebeveiligingsdreigingsbeeld, trends en organisatiebehoefte. De CISO richt de informatiebeveiligingsorganisatie in van het beleidsdepartement, in samenspraak met de beleidsdirecties. Daarnaast stelt de CISO de daarvoor benodigde middelen en de inzet hiervan op concrete beveiligingsmaatregelen voor. Initieert en coördineert de implementatie van informatiebeveiliging voor het beleidsdepartement en houdt daar toezicht op. Zorgt voor een geschikt niveau van informatiebeveiliging en informatiebeveiligings-gedrag Je wordt door interne en externe stakeholders beschouwd als de deskundige op het gebied van informatiebeveiliging.
De CISO is er (mede)verantwoordelijk voor dat de informatiehuishouding en -voorziening van het beleidsdepartement digitaal veilig en weerbaar is en dat data betrouwbaar, beschikbaar en integer zijn.
Je bent ook ambassadeur voor het informatiebewustzijn binnen de gehele organisatie Je krijgt mensen binnen de organisatie mee.
Vind jij het leuk om samen met de IB-adviseurs van het Beleidsdepartement een duidelijke strategie, visie en structuur voor informatiebeveiliging op het niveau van Beleidsdepartement verder in te richten en te onderhouden, gevraagd en ongevraagd te adviseren én in korte tijd een (inter)departementaal netwerk op te bouwen, dan komen we graag met jou in contact!
Functie-eisen
- Je hebt WO-niveau; ondersteund met een voor dit domein passende opleiding eventueel aangevuld met relevante vervolgopleiding(en).
- Je hebt senioriteit in het adviseren op strategisch niveau in een politiek/bestuurlijk complexe omgeving, bent klantgericht en communicatief sterk.
- Je beschikt over (direct toepasbare) theoretische en praktische kennis over informatiebeveiliging en risicoanalysemethoden, en bij voorkeur in het bezit van één of meerdere certificeringen zoals bijvoorbeeld CISSP, CISM, C|CISO en/of CCSP.
- Je bent bekend met de Baseline Informatiebeveiliging Overheid, het vernieuwde Voorschrift Informatiebeveiliging Rijksdienst (VIR en VIR-BI), NBA-volwassenheidsmodel en/of de ISO 27001/27002.
- Tenslotte heb je ervaring met complexe verandertrajecten en de organisatie van informatie, architectuur en bedrijfsprocessen in relatie tot informatiebeveiliging.
Herken jij jezelf ook hierin? Met jouw sterke eigenschappen om mensen te verbinden, inspireren en motiveren, zorg je op korte termijn voor een hecht en uitgebreid informatiebeveiligingsnetwerk. Jouw kennis en ervaring zorgt voor een pragmatische en helder informatiebeveiligingsbeleid, -strategie en -structuur met als doel de organisatie op het gebied van informatiebeveiliging sterk, efficiënt en wendbaar te maken. Je laat je niet uit het veld slaan door de complexe structuur waarbinnen jouw stakeholders zich bevinden en je weet snel jouw weg te vinden binnen het speelveld. Jouw visie weet je duidelijk over te brengen en kan je op elk niveau beargumenteren en overtuigen. Jouw kennis en ervaring met advisering op strategisch niveau aan de top van een organisatie helpt hier uiteraard bij.
Bijzonderheden
- De eerste ronde sollicitatiegesprekken staat gepland op maandag 25 november en de eventuele 2de ronde op donderdag 28 november.
- De inschaling voor deze functie vindt plaats op basis van kennis en ervaring. Dit betekent dat er ook sprake kan zijn van een aanloopschaal.
- Je krijgt binnen deze functie mogelijk te maken met vertrouwelijke informatie. Het is belangrijk dat je hier integer mee omgaat. Een veiligheidsonderzoek maakt daarom deel uit van de procedure.
Het salaris bedraagt €5864 - €8550