Chief information security & privacy officer

Chief Information Security & Privacy Officer Rijksorganisatie voor Informatiehuishouding (Ministerie van BZK)

Functieomschrijving

Wil jij een cruciale rol spelen in de digitale transformatie van de Rijksorganisatie voor Informatiehuishouding (RvIHH)? Heb je kennis en ervaring op het gebied van beleidsvorming, informatiebeveiliging, en privacy - bij voorkeur binnen het Rijk? En bouw je graag mee aan een organisatie die in toenemende mate agile werkt? Dan ben jij wellicht de Chief Information Security & Privacy Officer (CISPO) die we zoeken voor onze unit Strategie en Kennis (SenK).

Wat ga je doen?

De unit SenK is sterk in opbouw en heeft als primaire focus om richting te bepalen en kaders te stellen voor RvIHH. De functie van CISPO valt binnen de afdeling CIO-office binnen deze unit. Het is een tweedelijnsfunctie met een belangrijke lijn naar de CISO en CPO van het ministerie van binnenlandse zaken (BZK). De kaders die je opstelt zijn aanvullend op de kaders vanuit BZK. En, natuurlijk, rekeninghoudend met de Rijksbrede kaders.

De CISPO gaat vooral adviserend aan de slag, rekening houdend met en adviserend vanuit de kaders vanuit Strategie en BZK. Je werkt nauw samen met het management van de organisatie, de strategie-collega's bij SenK (kaderstelling), collega's bij de campus (innovatie), projectleiders (realisatie), operatie (productie) en bedrijfsvoering (supporterend). Je draagt daarmee bij aan het beveiligen van onze systemen en aan het borgen van privacy op die plekken waar we met persoonsgevoelige data werken.

Omdat RvIHH dienstverlener is, zal je zowel op het gebied van security als privacy ook contacten onderhouden met de CISO's en Privacy Officers van de afnemers van onze diensten.

Daarnaast val je als CISPO binnen het netwerk van de CISO-BZK en de CPO-BZK en neem je deel in de periodieke overleggen die vanuit hen worden georganiseerd. Met beide heb je regelmatig contact. Je zorgt daarbij ook voor de bijdrage vanuit RvIHH aan de departementale verantwoording over IB & Privacy.

De CISPO heeft kennis van en ervaring met informatiehuishouding bij de overheid, en heeft een sterke achtergrond in informatiebeveiliging en privacy. Je schakelt eenvoudig met stakeholders op verschillende niveaus in de organisatie. Je hebt een goede balans tussen analytische skills en creativiteit in het zoeken naar oplossingen.

Een greep uit je werkzaamheden:

• Vertalen van wettelijke en departementale kaders rond informatiebeveiliging en privacy naar regels en richtlijnen voor onze organisatie,
• Adviseren van ons management over beveiliging en privacy - zowel over dreigingen als mogelijke oplossingen,
• Vergroten van de awareness op het gebied van privacy en security in de organisatie, hierbij waar mogelijk aanhakend op wat vanuit het departement wordt georganiseerd,
• Afstemmen met collega's in de organisatie over implementatie van het kader en over het adresseren van privacy en security issues aan de eerste lijn,
• Ondersteunen van projecten met (een doorvertaling van) beleidskaders en implementatierichtlijnen, en
• Rapporteren aan management en CISO-BZK/CPO-BZK over de stand van zaken met betrekking tot privacy en security, en via korte lijnen informeren wanneer noodzakelijk.
• Je adviseert bij (complexere) privacy- en IB-vraagstukken en bij de totstandkoming van risicoanalyses.
• Je inventariseert en analyseert meldingen van inbreuken in verband met persoonsgegevens, waar van toepassing in samenwerking met de betrokken departementen.
• Je zorgt voor een goede samenwerking met de CPO-BZK en CISO-BZK en borgt de lijn richting de Functionaris Gegevensbescherming waar nodig.

Functie-eisen

Wie ben je?

Jij bent een strategische denker met een scherp oog voor zowel het grotere geheel als de details. Je beschikt over uitgebreide en aantoonbare kennis op het gebied van informatiebeveiliging en privacy. Daarnaast heb je affiniteit met archivistiek en IT, bijvoorbeeld bij de overheid. Je hebt kennis van en ervaring met gangbare methoden, technieken en standaarden zoals ISO. Je hebt gedegen kennis van de AVG, houdt ontwikkelingen op de voet als het gaat om wet- en regelgeving, zoals bijvoorbeeld de AI-act. Kortom; je bent een echte generalist die zelfstandig aan de slag kan binnen een breed speelveld.

Verder neem je mee:

• WO werk- en denkniveau met relevante werkervaring
• Minimaal 5 jaar relevante ervaring in een soortgelijke organisatie, idealiter in de publieke sector of complex/bestuurlijke organisatie
• Uitstekende communicatieve en samenwerkingsvaardigheden
• Aantoonbare ervaring op het vlak van informatiebeveiliging en privacy, blijkend uit werkervaring, opleidingen of cursussen
• Ervaring met het beheren van risico's, beveiliging en privacy in complexe IT-ecosystemen met meerdere interne en externe stakeholders
• Je beschikt over CISSP certificering
• Kennis van vigerende wetgeving : Achiefwet, AVG, WOO, informatiewet, AI-ACT
• Kennis van de markt van informatietechnologie en -diensten en (Rijks)overheid

Bijzonderheden

Deze functie bied je de kans om een sleutelrol te spelen in de digitale transformatie van de overheid. Je werkt in een innovatieve omgeving waar je directe impact hebt op de ontwikkelingen in onze organisatie in het algemeen en de beveiliging ervan in het bijzonder. Daarmee draag je rechtstreeks bij aan een veilige, privacyvriendelijke informatiehuishouding voor het Rijk.

Goed om te weten: Door de vakantieperiode vindt de selectie plaats in de week van 13 januari. We streven ernaar de gesprekken zo snel mogelijk in te plannen.

Klinkt dit als de perfecte rol voor jou? Dan zien wij jouw sollicitatie graag tegemoet.