Solliciteer nu »

Chief Information Security Officer (CISO)

Vacaturenummer:  75925

Vacature kenmerken


Standplaats    Den Haag
Contractduur    12 maanden
Uren per week    32 - 36
Maandsalaris    €5.864,00 - €8.550,00
Salarisniveau    Schaal 14 - Schaal 14
Niveau    WO Bachelor; Master/doctoraal
Vakgebied    ICT; ICT / Security
Vacaturenummer    75925
Dienstverband    Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd
Functiegroep    Coördinerend / Specialistisch Adviseur Bedrijfsvoering​

Functieomschrijving

Justis neemt dagelijks besluiten die mensen en organisaties direct raken. Vergunningen, integriteitstoetsen, nalatenschappen, het vraagt om een informatievoorziening die je volledig kunt vertrouwen. Als Chief Information Security Officer (CISO) ben jij de bewaker van die vertrouwelijkheid, integriteit en beschikbaarheid. Je bent de strategisch adviseur en regisseur op het gebied van informatiebeveiliging en cyberveiligheid. Je bouwt het beveiligingsbeleid van Justis op, je adviseert de directie en je zorgt dat de hele organisatie begrijpt waarom veilig werken geen keuze is, maar een vanzelfsprekendheid. De directie Informatievoorziening, Data & Compliance (IVD&C) wordt nu opgebouwd en jij bent een van de sleutelfiguren die dat fundament legt. Met de Digitale Transformatie Strategie 2030 wordt nu toegewerkt naar een wendbare informatievoorziening voor de toekomst waarbij informatiebeveiliging één van de belangrijkste pijlers is waarvoor jij aan de lat staat.

Als CISO ontwikkel, implementeer en handhaaf je het informatiebeveiligingsbeleid van Justis. Dat doe je op basis van de Baseline Informatiebeveiliging Overheid 2.0 en de Network and Information Security directive 2 (NIS2). Je vertaalt dreigingsbeelden en wet- en regelgeving naar concreet beleid en prioriteiten, en je stelt een strategische roadmap op die de hele organisatie richting geeft.

Je opereert als onafhankelijke tweedelijns functie en rapporteert direct aan de directie en de Chief Information Officer (CIO). Vanuit die positie adviseer je gevraagd en ongevraagd over risico's, maatregelen en risicoacceptatie. Je hebt daarbij een bijzondere bevoegdheid: als de informatiebeveiliging onvoldoende is gewaarborgd, heb je een blokkeringsrecht. Dat geeft aan hoe serieus Justis deze rol neemt.Daarnaast geef je functioneel leiding aan de Information Security Officers en de Information Security Awareness Officer. Je bouwt een cultuur van veilig werken op door de hele organisatie en je coördineert de aanpak bij ernstige beveiligingsincidenten.

Een wezenlijk deel van je rol speelt zich buiten Justis af. Je vertegenwoordigt Justis in de Justitie en Veiligheid (JenV)-brede beveiligingsgremia en onderhoudt rechtstreekse contacten met de CISO's van onze ICT-leveranciers en informatieleveranciers. Beleidsmatig schakel je binnen JenV en met audit- en adviesbureaus. Daarnaast maak je gebruik van de generieke ICT-veiligheidsdiensten van JenV, zoals de Security Operations Centers, en ben je het aanspreekpunt voor die voorzieningen namens Justis.

Jouw kerntaken:

  • Ontwikkelen van een organisatiebreed informatiebeveiligingsbeleid en strategische roadmap op basis van BIO 2.0 en NIS2;
  • Identificeren, analyseren en rapporteren van informatierisico's aan de directie;
  • Gevraagd en ongevraagd adviseren van de directie over informatiebeveiliging en risicoacceptatie;
  • Coördineren van de aanpak bij ernstige beveiligingsincidenten en bevorderen van security awareness;
  • Vertegenwoordigen van Justis in JenV-brede beveiligingsgremia en onderhouden van contacten met CISO's van ICT-leveranciers, informatieleveranciers, audit- en adviespartijen en JenV-veiligheidsvoorzieningen.

Functie-eisen

In deze rol kom je tot je recht als je strategisch denkt en bestuurlijk weet te bewegen. Je snapt hoe een complexe overheidsorganisatie werkt en je weet hoe je een 'nee' verkoopt aan het management zonder de relatie te schaden. Je verbindt mensen en belangen, je ziet verbanden tussen digitale ontwikkelingen en risico's en je vertaalt dat naar concrete maatregelen. Je bent onafhankelijk, maar nooit een eiland.


Functie eisen:

  • Minimaal vijf jaar ervaring in een strategische CISO-rol, bij voorkeur binnen de Rijksoverheid of de publieke sector;
  • Grondige kennis van de BIO, ISO 27001, de Algemene Verordening Gegevensbescherming (AVG), de Wet politiegegevens (Wpg), NIS2 en screeningsdienst-specifieke wet- en regelgeving;
  • Ervaring met bestuurlijke advisering en besluitvorming op directieniveau;
  • Ervaring met governance, audit en toezicht, waaronder ENSIA en DigiD;
  • Een relevante certificering, zoals CISSP, CISM, CISA of vergelijkbaar;
  • Academisch werk- en denkniveau.


Voor deze functie is een veiligheidsonderzoek op niveau B vereist. Het betreft een vertrouwensfunctie met toegang tot geclassificeerde informatie.


Competenties:

  • Bestuurlijke en Politieke Sensitiviteit: Kan opereren in een complexe, dynamische overheidsomgeving.
  • Visie: Ziet verbanden tussen digitale ontwikkelingen en risico's.
  • Overtuigingskracht & Verbinden: Verbindt mensen en belangen; kan 'nee' verkopen aan het management.
  • Resultaatgerichtheid: Vertaalt beleid naar concrete, meetbare resultaten.
  • Netwerken: Bouwt intern en extern vertrouwen op.
  • Strategisch leiderschap en verandermanagement in complexe organisaties.

Arbeidsvoorwaarden

Salarisniveau    Schaal 14 - Schaal 14
Salarisomschrijving    
Maandsalaris    €5.864,00 - €8.550,00
Dienstverband    Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd
Contractduur        12 maanden
Minimaal aantal uren per week    32
Maximaal aantal uren per week    36

Overige arbeidsvoorwaarden

De arbeidsvoorwaarden bij Justis zijn uitstekend. Naast je salaris volgens de CAO Rijk krijg je een Individueel Keuzebudget (IKB), 16,5% van jouw bruto jaarsalaris. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. Justis hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden.

Bijzonderheden

Ben je nieuwsgierig geworden? Reageer dan vóór 5 juni om 23.59 uur via de sollicitatieknop op deze pagina. Heb je vragen over de functie? Neem dan contact op met Radjis Jhinna, via r.jhinna@justis.nl of bel naar 06 52 872 009. In week van 15 juni vinden de selectiegesprekken plaats in Den Haag. Het selectieproces bestaat uit 2 gesprekken. We streven ernaar je binnen twee weken na de sluitingsdatum een reactie te sturen.

We ontvangen je brief en cv graag in een Word- of PDF-bestand. Neem in de bestandsnaam jouw voor- en achternaam op. Als je een beroep doet op een voorrangspositie, stuur dan ook een kopie van die kennisgeving mee.

Een (online) voorselectietest en/of een assessment kan deel uit maken van de sollicitatieprocedure, evenals het maken van een casus, het opvragen van referenties en (online) screening, bijvoorbeeld via databanken, (zoekmachines) en sociale netwerken.

Jouw sollicitatie wordt alleen in behandeling genomen als je met de sollicitatie-button reageert en je cv en motivatiebrief zijn bijgesloten. Na sluitingsdatum is het niet meer mogelijk om je sollicitatie in behandeling te nemen. Houd er rekening mee dat het solliciteren technische problemen met zich mee kan brengen. Wacht hiermee dus niet tot het laatste moment.

Wanneer je solliciteert op een functie maak je eenmalig een account aan. Met je account kan je de status van je sollicitatie inzien.

Justis zet zich in voor de banenafspraak: zoveel mogelijk banen realiseren voor mensen met een arbeidsbeperking. Val jij in deze doelgroep? Wij zullen je ondersteunen zodat je optimaal kunt functioneren, en daarmee jouw bijdrage aan Nederland kunt leveren. Of het nu gaat om aanpassingen op je werkplek, bepaalde voorzieningen in het vervoer of bijvoorbeeld vergoedingen van het UWV: samen met jou, je leidinggevende én een jobcoach gaan wij kijken naar jouw kwaliteiten en mogelijkheden om een passend werkpakket uit te voeren. Wil jij weten of je hierbij hoort en wat dit exact betekent voor jou? Lees meer over werken met een arbeidsbeperking.

Meer over de functiegroep

Organisatienaam


Justis

Organisatieomschrijving

Werken bij Justis betekent werken aan een veilige en rechtvaardige samenleving. Justis is de screeningsautoriteit van het ministerie van Justitie en Veiligheid. Justis screent personen en organisaties op betrouwbaarheid en bevordert zo een veilige en rechtvaardige samenleving. Heb je een Verklaring Omtrent het Gedrag (VOG) nodig voor bijvoorbeeld een nieuwe baan, dan ontvang je die via Justis. Dient er een integriteitsbeoordeling plaats te vinden van een organisatie of rechtspersoon: Justis is het loket. Werkgevers van buitengewoon opsporingsambtenaren (boa’s) vragen een akte van opsporingsbevoegdheid voor hen aan bij Justis. En ook gratieverzoeken, aanvragen voor een naamswijziging en screening van toekomstige werknemers zijn het werkterrein van Justis.

Bij Justis werken ruim 400 betrokken mensen: ICT’ers, juristen in bestuursrecht, strafrecht en criminologie, administratief medewerkers, business- en data-analisten en projectleiders. Ze werken allemaal samen aan onze taak. We zijn niet de grootste organisatie, maar wel een met veel invloed.

Justis ontwikkelt zich naar een zelfbewuste en deskundige uitvoeringsorganisatie die flexibel en wendbaar is; een organisatie die midden in de samenleving staat en betrouwbaar en integer de nodige en afgesproken screeningsproducten levert. We weten wat er leeft in de samenleving en welke rol screenen daarbij speelt. We investeren veel in het vak screenen en in de opleiding en begeleiding van de medewerkers. Speerpunten hierbij zijn de permanente ontwikkeling van medewerkers binnen hun vakgebied en nieuwsgierigheid naar ontwikkelingen in de samenleving. Innovatie en vernieuwing en contact met de samenleving zijn dan ook onderwerpen die voortdurend op onze agenda staan.

Organisatie-URL

Afdelingsnaam


Afdelingsomschrijving

De CISO valt onder het CIO Office, onderdeel van de nieuwe directie IVD&C. Het CIO Office is verantwoordelijk voor IV-beleid, architectuur, risicomanagement en de tweedelijns disciplines zoals informatiebeveiliging, privacy, continuïteit en compliance. IVD&C is een directie in opbouw. Je werkt nauw samen met de Privacy Officer, de Beveiligingscoördinator en de andere C-level rollen binnen het CIO Office. Eerstelijns aandachtsfunctionarissen zijn verspreid over de hele Justis organisatie en vallen onder jouw functionele kaders.

Bij Justis werken we hybride, je werkt de helft van je tijd op kantoor en de helft thuis.

Afdeling-URL


Contactpersonen

​Voor meer informatie over deze vacature:

Radjis Jhinna
r.jhinna@justis.nl
0652872009



Voor meer informatie over de sollicitatieprocedure:

Murat Meulenbelt
Werken@justis.nl
Solliciteer nu »