Decentrale chief information security officer

De d-CISO heeft als taak om, het informatiebeveiligingsbeleid binnen de Bestuursstaf te ontwikkelen, te coördineren, en het lijnmanagement te ondersteunen bij de implementatie en naleving hiervan. De werkzaamheden die hierbij horen zijn:

1. Het geven van advies, begeleiding en ondersteuning op het gebied van informatiebeveiliging (information security) en cybertechnologie.
2. Het ontwikkelen en coördineren van defensiebeleid voor informatiebeveiliging en cybertechnologie, en biedt ondersteuning bij de implementatie en naleving van dit beleid.
3. Het opstellen of bijdragen aan implementatieplannen voor IT, IoT en SEWACO, en het begeleiden van de uitvoering en besluitvorming van deze processen.
4. Het adviseren en ondersteunen van asset/systeem-eigenaren, commandanten en medewerkers bij het verbeteren van beveiligingsmaatregelen en het verhogen van de cybersecurity readiness binnen het operationele domein.
5. Bevorderen van het informatiebeveiligingsbewustzijn binnen de gehele organisatie.
6. Toezicht houden op informatie- en cybersecurity door het beheren van beveiligingsaudits, het evalueren van risico's, bedreigingen en PID's, het beoordelen van veranderplannen en beveiligingsplannen, en het accrediteren van omgevingen in samenwerking met de Beveiligingscoördinator.
7. Het beoordelen, in samenwerking met de lijn en IT-leveranciers, of de informatiebeveiliging van systemen voldoet aan de eisen van het Defensiebrede Beveiligingsbeleid en of deze voldoende is geborgd binnen de bestaande operationele werkwijzen.
8. Het in kaart brengen van risico's met betrekking tot informatiebeveiliging, specifiek gericht op het defensieonderdeel, en het opstellen van preventie-, detectie-, correctie- en herstelplannen.

Functie-eisen

Wie zoeken we?
Binnen een complexe politiek-bestuurlijke en beleidsmatige omgevingen navigeer je jezelf vakkundig. Daarbij is security management en informatiebeveiliging een zeer bekend terrein voor jou.

Je kunt een adviserende maar ook een uitvoerende rol op je nemen, terwijl je gericht jouw doelen blijft nastreven. Je hebt ervaring in het geven van advies op hoger niveau aan het management en weet jouw boodschap overtuigend over te brengen. Daarbij zijn jouw communicatieve vaardigheden van hoog niveau en ben je sociaal aangelegd om een goed inzetbaar netwerk op te bouwen.

Opleiding

• WO werk- en denkniveau, bij voorkeur met een opleiding op het gebied van Cyber, Integrale Beveiliging, Bedrijfskunde en/of Organisatieontwikkeling.
• Wij vragen vijf jaar relevante werkervaring op het gebied van informatiebeveiliging en cybersecurity en/of Bedrijfsvoering, bij voorkeur in een operationele omgeving.
• Twee of meer Cyber-certificeringen, zoals SANS, GIAC, ISACA, (ISC)2, of NATO-M6, zijn een pré, net zoals ervaring binnen een overheidsorganisatie.

Kennis en ervaring

• Kennis van werkprocessen, procedures, wet- en regelgeving, methoden en technieken die relevant zijn voor het eigen aandachtsgebied.
• Je hebt ruime ervaring met het opstellen van beleid, kaders en/of richtlijnen.
• Je bent in staat om zelfstandig strategische projecten te implementeren en coördineren.
• Kennis van cybersecuritystandaarden zoals NIST CSF, ISO27K
• Kennis en ervaring op het gebied van informatiebeveiliging en risicoanalyse methoden
• Je bent in staat om aanwijzingen te geven bij een inbreuk op de beveiliging van informatiesystemen en hier maatregelen voor te treffen om verdere schade te voorkomen.
• Je kunt gevraagd en ongevraagd advies geven op hoger niveau aan het management waarbij je begeleiding en ondersteuning biedt.

Competenties

• Beïnvloeden: Weet met weerstand om te gaan en verkrijgt draagvlak binnen de eigen organisatie.
• Initiatief: Zoekt kansen en onderneemt actie ter verbetering van de resultaten van het eigen organisatieonderdeel.
• Communiceren: Brengt complexe, abstracte of gevoelige informatie kernachtig en duidelijk over op verschillende belanghebbenden.
• Organisatiegericht: Benut het krachtenveld in de organisatie.
• Plannen en organiseren: Organiseert, binnen gegeven randvoorwaarden, zaken die op relatief korte termijn behaald moeten worden.
• Integer: bevordert integriteit binnen de organisatie.

Functieomschrijving

Het Ministerie van Defensie hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,33% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof of besteden aan fiscaal vriendelijke doelen.

Wij vinden het ook belangrijk dat je het werken bij Defensie met jouw privéleven kunt combineren. Diverse verlofregelingen (bijvoorbeeld 75% betaald ouderschapsverlof) en flexibele werktijden dragen bij aan een goede balans. Het is ook nog mogelijk je werktijd (tijdelijk) enkele uren per week te verkorten en extra IKB uren op te bouwen. Naast een pensioenregeling bij het ABP ontvang je maandelijks een vergoeding woon-werkverkeer of kun je onder gunstige voorwaarden kiezen voor een OV-abonnement met onbeperkt reizen door heel Nederland. Wanneer je het OV-abonnement alleen gebruikt voor woon-werkverkeer hoef je hier geen bijdrage voor te betalen.

Bijzonderheden

Een veiligheidsonderzoek maakt onderdeel uit van de selectieprocedure, hiervoor is een Nederlandse nationaliteit of een gecombineerde vergunning voor verblijf en arbeid (GVVA) een vereiste.

Een assessment kan onderdeel uitmaken van de selectieprocedure.

Jouw sollicitatiebescheiden worden uiterlijk drie maanden na afronding van de selectieprocedure vernietigd.

De vacature wordt zowel intern als extern Defensie gepubliceerd. Eventuele interne kandidaten worden in de selectieprocedure eerst behandeld alvorens de selectie wordt uitgebreid met externe kandidaten.

Het ministerie van Defensie zet zich in om medewerkers in dienst te nemen die onder de doelgroep van de Wet banenafspraak vallen. Val je in deze doelgroep en sta je in het doelgroepenregister? Dan nodigen we ook jou uit om te reageren! Samen met jou kijken we of en hoe je eventueel invulling kunt geven aan deze functie.

Acquisitie naar deze advertentie wordt niet op prijs gesteld.