Standplaats: 'S-GRAVENHAGE
Duur: 31-03-2025 - 30-11-2025
Optie tot verlenging: Ja
Reageren voor: 03-03-2025
Functieomschrijving
Algemene Informatie
De positie die hier wordt uitgevraagd wordt al door een inhuurkracht vervuld. De verwachting bestaat dat de huidige inhuurkracht opnieuw voorgedragen zal worden.
Rol
Als CISO (Chief Information Security Officer) ben je verantwoordelijk voor de informatiebeveiliging binnen de organisatie en adviseer je de CIO over het te voeren beleid.
Hoofdtaken en Verantwoordelijkheden:
• Volgen van wet- en regelgeving:
Je volgt de ontwikkeling van nieuwe wet- en regelgeving op het gebied van informatieveiligheid en adviseert de CIO over het te voeren beleid.
• Beveiligingsbeleid formuleren en onderhouden:
Je formuleert en onderhoudt het informatiebeveiligingsbeleid en toetst dit periodiek op actualiteit.
• Draagvlak creëren voor beleid:
Je realiseert draagvlak voor het informatiebeveiligingsbeleid binnen de organisatie.
• Vertaling van beleid naar acties:
Je bent betrokken bij de vertaling van beleid naar concrete acties en neemt verantwoordelijkheid voor de uitvoering van deze acties. Je ondersteunt de uitvoering met als doel dat het beleid daadwerkelijk wordt nageleefd.
• Beveiligingsbewustzijn stimuleren:
Je stimuleert het beveiligingsbewustzijn in de organisatie door het geven van voorlichting en opleidingen.
• Uitvoeren van controles en impactanalyses:
Je voert controles en impactanalyses uit op de effectiviteit van het gevoerde beleid en doet waar nodig voorstellen tot verbetering, zowel gevraagd als ongevraagd.
• Reviews van informatiebeveiligingsnormen:
Je voert reviews uit op de implementatie van informatiebeveiligingsnormen binnen de organisatie.
• Externe vertegenwoordiging:
Je vertegenwoordigt de organisatie op het gebied van informatiebeveiliging in externe gremia.
• Rapportages en voortgang:
Je rapporteert over de resultaten van het gevoerde beleid, de voortgang van de implementatie van nieuwe beveiligingsmaatregelen, opgetreden incidenten, ondernomen acties, en de resultaten van controles.
• Adviseren en verbeteren van beleid:
Je adviseert naar aanleiding van bevindingen om te komen tot verbetering van het beleid, de implementatie en de borging daarvan in de organisatie.
Verantwoording:
De CISO is verantwoording verschuldigd aan de CIO van Justis, die onderdeel uitmaakt van het Directie Team (DT) van Justis.
Jij speelt een cruciale rol in het waarborgen van de informatiebeveiliging binnen de organisatie en zorgt ervoor dat de organisatie voldoet aan de geldende wet- en regelgeving op dit gebied.
Achtergrond opdracht
De afdeling Informatievoorziening (IV) vervult een spilfunctie in al deze ontwikkelingen. Binnen deze afdeling beheren en veranderen we systemen en processen, gericht op continuïteit en ontwikkeling. En we dragen bij aan innovatie, door te participeren in uitdagende projecten en programma's van Justis.
Functie-eisen:
Je hebt minimaal een afgeronde HBO opleiding.
Je bent in het bezit van één of meerdere van de volgende certificeringen: CISM (certified information systems manager), C|CISO (certified chief information security officer) of CISSP.
Je hebt minimaal 3 jaar werkervaring als Chief Information Security Officer (CISO), waarvan minimaal 1 jaar werkervaring in de afgelopen 3 jaar.
Je hebt ervaring met de Baseline Informatiebeveiliging Overheid (BIO), de ISO 27001/2- normen en ook de vereisten vanuit de Algemene verordening gegevensbescherming
Je hebt kennis van IT-beveiligingstechnieken.
De kandidaat heeft minimaal 1.5 jaar aantoonbare ervaring met STG-C zoals uit de CV naar voren komt.
De kandidaat heeft minimaal 1 jaar aantoonbaar ervaring met het realiseren van strategie- en beleidstukken.
Wensen:
Kennis en ervaring op het gebied van bestuurskunde en/of informatica.
Meerdere jaren ervaring in een soortgelijke functie met kennis en vaardigheden op het gebied van informatiebeveiliging en risicoanalyse methoden, bij voorkeur binnen de overheid.
Integere adviseur met bestuurlijke sensitiviteit en overtuigingskracht.
Goede communicatieve vaardigheden, zowel mondeling als schriftelijk.
Creatief en proactief, in staat om mensen te motiveren, goed in netwerken, plannen en organiseren.
Omgevingsbewust, bestuurs- en organisatiesensitief, goed in oordeelsvorming en overtuigingskracht.
Kennis van de actuele stand van zaken en mogelijkheden op het gebied van inrichtingsmodellen voor informatiebeveiliging en technieken die gebruikt worden voor applicaties bij Justis.
Ervaring met projectmatig werken en projectmanagement.
Nieuwsgierig en sociaal, in staat om nieuwe contacten aan te gaan en bestaande contacten te onderhouden, zowel binnen als buiten Justis.
In staat om de Justis business wens te vertalen in KPI's richting leveranciers en intern te rapporteren over de navolging van de overeengekomen KPI's.
Interesse in relevante ontwikkelingen binnen en buiten Justis en in staat om deze te vertalen naar ontwikkelingen op het gebied van informatieleveranciers.
In staat om globaal uit te leggen welke screeningsproducten Justis heeft en wat deze inhouden.
Affiniteit met informatievoorziening en de IT onderliggend aan de informatievoorziening.
Minimaal 2 jaar ervaring met het (mede) contracteren van de behoefte/normen en compliance vraagstukken.
Minimaal 2 jaar ervaring met het werken in een regieorganisatie en het aansturen van leveranciers vanuit deze positie.