Wat ga je doen?

De d-CISO heeft als taak om, het informatiebeveiligingsbeleid binnen de Bestuursstaf te ontwikkelen, te coördineren, en het lijnmanagement te ondersteunen bij de implementatie en naleving hiervan. De werkzaamheden die hierbij horen zijn:

1. Het geven van advies, begeleiding en ondersteuning op het gebied van informatiebeveiliging (information security) en cybertechnologie.
2. Het ontwikkelen en coördineren van defensiebeleid voor informatiebeveiliging en cybertechnologie, en biedt ondersteuning bij de implementatie en naleving van dit beleid.
3. Het opstellen of bijdragen aan implementatieplannen voor IT, IoT en SEWACO, en het begeleiden van de uitvoering en besluitvorming van deze processen.
4. Het adviseren en ondersteunen van asset/systeem-eigenaren, commandanten en medewerkers bij het verbeteren van beveiligingsmaatregelen en het verhogen van de cybersecurity readiness binnen het operationele domein.
5. Bevorderen van het informatiebeveiligingsbewustzijn binnen de gehele organisatie.
6. Toezicht houden op informatie- en cybersecurity door het beheren van beveiligingsaudits, het evalueren van risico's, bedreigingen en PID's, het beoordelen van veranderplannen en beveiligingsplannen, en het accrediteren van omgevingen in samenwerking met de Beveiligingscoördinator.
7. Het beoordelen, in samenwerking met de lijn en IT-leveranciers, of de informatiebeveiliging van systemen voldoet aan de eisen van het Defensiebrede Beveiligingsbeleid en of deze voldoende is geborgd binnen de bestaande operationele werkwijzen.
8. Het in kaart brengen van risico's met betrekking tot informatiebeveiliging, specifiek gericht op het defensieonderdeel, en het opstellen van preventie-, detectie-, correctie- en herstelplannen.

Wie zoeken we

Wie zoeken we?
Binnen een complexe politiek-bestuurlijke en beleidsmatige omgevingen navigeer je jezelf vakkundig. Daarbij is security management en informatiebeveiliging een zeer bekend terrein voor jou.

Je kunt een adviserende maar ook een uitvoerende rol op je nemen, terwijl je gericht jouw doelen blijft nastreven. Je hebt ervaring in het geven van advies op hoger niveau aan het management en weet jouw boodschap overtuigend over te brengen. Daarbij zijn jouw communicatieve vaardigheden van hoog niveau en ben je sociaal aangelegd om een goed inzetbaar netwerk op te bouwen.

Opleiding

• WO werk- en denkniveau, bij voorkeur met een opleiding op het gebied van Cyber, Integrale Beveiliging, Bedrijfskunde en/of Organisatieontwikkeling.
• Wij vragen vijf jaar relevante werkervaring op het gebied van informatiebeveiliging en cybersecurity en/of Bedrijfsvoering, bij voorkeur in een operationele omgeving.
• Twee of meer Cyber-certificeringen, zoals SANS, GIAC, ISACA, (ISC)2, of NATO-M6, zijn een pré, net zoals ervaring binnen een overheidsorganisatie.

Kennis en ervaring

• Kennis van werkprocessen, procedures, wet- en regelgeving, methoden en technieken die relevant zijn voor het eigen aandachtsgebied.
• Je hebt ruime ervaring met het opstellen van beleid, kaders en/of richtlijnen.
• Je bent in staat om zelfstandig strategische projecten te implementeren en coördineren.
• Kennis van cybersecuritystandaarden zoals NIST CSF, ISO27K
• Kennis en ervaring op het gebied van informatiebeveiliging en risicoanalyse methoden
• Je bent in staat om aanwijzingen te geven bij een inbreuk op de beveiliging van informatiesystemen en hier maatregelen voor te treffen om verdere schade te voorkomen.
• Je kunt gevraagd en ongevraagd advies geven op hoger niveau aan het management waarbij je begeleiding en ondersteuning biedt.

Competenties

• Beïnvloeden: Weet met weerstand om te gaan en verkrijgt draagvlak binnen de eigen organisatie.
• Initiatief: Zoekt kansen en onderneemt actie ter verbetering van de resultaten van het eigen organisatieonderdeel.
• Communiceren: Brengt complexe, abstracte of gevoelige informatie kernachtig en duidelijk over op verschillende belanghebbenden.
• Organisatiegericht: Benut het krachtenveld in de organisatie.
• Plannen en organiseren: Organiseert, binnen gegeven randvoorwaarden, zaken die op relatief korte termijn behaald moeten worden.
• Integer: bevordert integriteit binnen de organisatie.

Dit krijg je van ons

Salarisniveau

schaal 13

Minimum salaris:

€6.550 bruto per maand

Maximum salaris:

€8.250 bruto per maand

Aantal uren per week

38

Plaats

Den Haag, Zuid-Holland

Overige arbeidsvoorwaarden

Het Ministerie van Defensie hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,33% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof of besteden aan fiscaal vriendelijke doelen.

Wij vinden het ook belangrijk dat je het werken bij Defensie met jouw privéleven kunt combineren. Diverse verlofregelingen (bijvoorbeeld 75% betaald ouderschapsverlof) en flexibele werktijden dragen bij aan een goede balans. Het is ook nog mogelijk je werktijd (tijdelijk) enkele uren per week te verkorten en extra IKB uren op te bouwen. Naast een pensioenregeling bij het ABP ontvang je maandelijks een vergoeding woon-werkverkeer of kun je onder gunstige voorwaarden kiezen voor een OV-abonnement met onbeperkt reizen door heel Nederland. Wanneer je het OV-abonnement alleen gebruikt voor woon-werkverkeer hoef je hier geen bijdrage voor te betalen.

De organisatie Ministerie van Defensie

Wij zijn Defensie. Onmisbaar in een wereld vol onrust. We beschermen wat ons dierbaar is. We strijden voor een wereld waarin mensen in vrijheid en veiligheid kunnen leven. Omdat we er van overtuigd zijn dat ieder mens dat verdient. Dat is onze missie. Een bijdragen leveren aan dit doel is waar je als Defensie medeweker voor staat en je hard voor maakt.

Het ministerie van Defensie bestaat uit de Bestuursstaf (het departement), de Koninklijke Marine, de Koninklijke Landmacht, de Koninklijke Luchtmacht, de Koninklijke Marechaussee, het Defensie Ondersteuningscommando en het Commando Materieel en IT.

De afdeling Bestuursstaf d-CIO

Je komt te werken voor de Bestuursstaf of in onze termen, want wij houden van afkortingen, de BS. De Bestuursstaf maakt het beleid voor het ministerie van Defensie. Het stuurt het departement op hoofdlijnen aan, verdeelt het Defensiebudget en controleert de uitgaven. De commandanten van de krijgsmachtdelen zorgen dat het beleid van de Bestuursstaf wordt uitgevoerd. Daarnaast adviseert de Bestuursstaf de minister als lid van het kabinet.

Op centraal niveau is er binnen het Ministerie van Defensie sprake van één defensiebrede CIO met een CIO-office waarin taken worden uitgevoerd op het gebied van toezicht op projecten, data, cyber, strategie, beleid, architectuur, kaders en richtlijnen. Op decentraal niveau wordt er binnen de Bestuursstaf een d-Chief Information Officer (dCIO) aangesteld met een decentraal CIO-office. Als d-CISO (Decentrale Chief Information Security Officer) maak je deel uit van dit dCIO-office BS. Het team bestaat uit verschillende professionals op het gebied van oa data, cyber, software ontwikkeling en informatiehuishouding en voorziening. Het dCIO BS is relatief nieuw en in opbouw waardoor er veel ruimte is voor eigen inbreng.

Bijzonderheden

Een veiligheidsonderzoek maakt onderdeel uit van de selectieprocedure, hiervoor is een Nederlandse nationaliteit of een gecombineerde vergunning voor verblijf en arbeid (GVVA) een vereiste.

Een assessment kan onderdeel uitmaken van de selectieprocedure.

Jouw sollicitatiebescheiden worden uiterlijk drie maanden na afronding van de selectieprocedure vernietigd.

De vacature wordt zowel intern als extern Defensie gepubliceerd. Eventuele interne kandidaten worden in de selectieprocedure eerst behandeld alvorens de selectie wordt uitgebreid met externe kandidaten.

Het ministerie van Defensie zet zich in om medewerkers in dienst te nemen die onder de doelgroep van de Wet banenafspraak vallen. Val je in deze doelgroep en sta je in het doelgroepenregister? Dan nodigen we ook jou uit om te reageren! Samen met jou kijken we of en hoe je eventueel invulling kunt geven aan deze functie.

Defensie is een organisatie waarin integriteit en professionaliteit voorop staan. De manier waarop de medewerkers van Defensie met elkaar behoren om te gaan staat omschreven in de Gedragscode Defensie. De gedragscode vormt de basis van wat Defensie onder integriteit verstaat. Als organisatie vinden wij het belangrijk dat nieuwe medewerkers op de hoogte zijn van de Gedragscode Defensie. Meer informatie hierover is te vinden via: https://www.defensie.nl/onderwerpen/integriteit.

Acquisitie naar deze advertentie wordt niet op prijs gesteld.

Contact

• Werving & selectie
• sollicitatiebs@mindef.nl

• Werving & selectie
• sollicitatiebs@mindef.nl

https://werkenbijdefensie.nl