Functieomschrijving
Binnen DJI werken dagelijks 15.000 medewerkers met een breed scala aan ICT- en IV-producten en -systemen. Het is dan ook logisch dat we willen dat dit veilig gebeurt, volgens de regels voor informatiebeveiliging en privacy. Dit is niet alleen omdat het voorgeschreven is, maar omdat DJI informatiebeveiliging en privacy ziet als een essentieel onderdeel van veiligheid. Veiligheid is een speerpunt van DJI, zowel voor de medewerkers als voor de justitiabelen die aan onze zorg zijn toevertrouwd.
Als coördinator informatiebeveiliging (IB) werk je dagelijks aan het veiliger maken van DJI en daarmee van de samenleving. Je doet dit in het groeiende Informatiebeveiliging & privacy team binnen de CIO-Office van de Directie Informatievoorziening in Den Haag.
Jouw rol is tweeledig: enerzijds ben je een topadviseur op het gebied van informatiebeveiliging voor DJI, en anderzijds coördineer je alle informatiebeveiligingsfunctionarissen binnen DJI. Als topadviseur geef je strategisch advies aan de CIO of de directie van DJI, voer je tactisch tweedelijnstoezicht uit en houd je je bezig met operationele uitdagingen op de werkvloer van een inrichting. Dit laatste vormt de brug naar je tweede rol, als coördinator van de informatiebeveiliging binnen DJI.
Momenteel zijn er meer dan 40 informatiebeveiligingsfunctionarissen actief bij DJI, en jij coördineert deze collega's. Je zorgt ervoor dat DJI van veel losse eilandjes groeit naar een hecht team waarin kennis, samenwerking en resultaten centraal staan. Geen gemakkelijke taak, maar wél een hele mooie!
Wat kun je verwachten van je werkzaamheden? Je adviseert onder andere de CISO/CPO en de CIO over DJI-brede informatiebeveiligingsaspecten die voortkomen uit nieuw beleid of regelgeving. Vanuit de tweede (toezichts)lijn beoordeel je of DJI-breed beleid en regelgeving worden nageleefd, en geef je advies over verbeteringen. Daarnaast lever je input voor nieuw of aangepast beleid. In nauwe samenwerking met je collega-coördinator privacy coördineer je de IB&P-functionarissen binnen DJI. Dit doe je onder andere door vergaderingen voor te zitten, kennisdeling en scholing te bevorderen en een uniforme aanpak van IB&P te creëren. Het doel is om IB&P diep in de organisatie te verankeren. Waar nodig speel je een adviserende en coördinerende rol bij DJI-brede incidenten en datalekken.
Binnen het IB&P-team krijg je veel vrijheid en verantwoordelijkheid om je eigen werk in te richten, uiteraard met ondersteuning van je collega's. Het betreft een functie met veel verantwoordelijkheid, afwisseling en autonomie, binnen een organisatie met een grote maatschappelijke impact.
Wat breng je mee voor deze functie? Je hebt ervaring en kennis van informatiebeveiliging op senior niveau, evenals hands-on ervaring met het coördineren of leidinggeven aan teams. Als primaire adviseur ben je koersvast, sensitief en communicatief sterk. Het is een voordeel als je kennis hebt van privacyregelgeving.
Spreekt het bovenstaande je aan en wil je werken in een team met veel vrijheid en humor, en bijdragen aan een veiliger Nederland? Dan is dit wellicht de baan voor jou!
Functie-eisen
Je bent zowel een pragmaticus als een theoreticus. In overleg met alle betrokken partijen weet je de juiste balans te vinden tussen wat de organisatie nodig heeft en wat haalbaar is binnen de kaders van DJI, JenV en rijksbrede richtlijnen. Je krijgt energie van samenwerken en weet, waar nodig, autoriteit uit te stralen. Is het wat drukker dan normaal? Geen probleem, want jij communiceert helder en proactief. In zulke situaties excelleer je en stel je prioriteiten. Je sterke communicatieve vaardigheden helpen je hierbij: zowel mondeling als schriftelijk kun je een boodschap helder, concreet en to the point overbrengen, met de nodige sensitiviteit.
Verder herken jij jezelf in de volgende punten:
- WO werk- en denkniveau (afgeronde relevante bachelor- of masteropleiding, dan wel een doctoraal oude stijl).
- Aantoonbare kennis van en expertise op het gebied van informatiebeveiliging, inclusief relevante methodieken en best practices op beleidsvlak.
- Kennis van privacyregelgeving (AVG en/of Wjsg) is een pré.
- Ervaring met het coördineren of aansturen van teams.
- Ervaring met informatiebeveiligingsnormen zoals de BIO en/of de ISO.
- Certificaten zoals CISM, CRISC, CISA, CIPPE of CIPM zijn een pluspunt, maar geen harde eis. Ervaring bij een uitvoeringsorganisatie of binnen het Rijk is een pré.
Het salaris bedraagt €5212 - €7747