Chief Information Security Officer
Vacature kenmerken
| Standplaats | Den Haag |
| Contractduur | 1 jaar |
| Uren per week | 36 - 36 |
| Maandsalaris | €5.864,00 - €8.550,00 |
| Salarisniveau | Schaal 14 - Schaal 14 |
| Niveau | Universitair oude stijl |
| Vakgebied | ICT |
| Vacaturenummer | 59779 |
| Dienstverband | Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd |
| Functiegroep | Coördinerend / Specialistisch Adviseur |
Functieomschrijving
Als CISO lever jij een bijdrage aan onze eigen interne informatiebeveiliging en risicomanagement. Je vervult de rol van ervaren informatiebeveiligingsadviseur met een breed en afwisselend takenpakket, waarin adviserende, coördinerende, organiserende en beleidsmatige aspecten worden gecombineerd. Jij kijkt hierbij ook naar onze omgeving, partners en leveranciers. Jij begrijpt dat regels belangrijk zijn, maar vooral bedoeld om echt grip te houden op veiligheid. Ook zorg jij ervoor dat informatiebeveiliging niet alleen een beleidsstuk blijft, maar daadwerkelijk wordt en kan worden doorgevoerd in de organisatie. Je werkt nauw samen met verschillende afdelingen om strategische plannen om te zetten in concrete maatregelen en draagt zo direct bij aan een veilige digitaal weerbare organisatie.
In deze rol draag je bij aan visieontwikkeling op informatiebeveiliging voor het NCSC, IT continuity en risicomanagement, adviseer je bij prioriteitstelling en de uitwerking in beveiligingsplannen en roadmaps. Vervolgens coördineer je ook de realisatie daarvan en hiermee borg je dat de stappen die rondom informatiebeveiliging gezet worden, nauw aansluiten bij de strategische ambities, doelstellingen en positie van de organisatie. Je zorgt ervoor dat het risicomanagement proces op het gebied van informatiebeveiliging goed werkt. Kortgezegd geef je niet alleen richting en focus aan de interne informatiebeveiligingsaanpak van het NCSC maar zorgt er ook met onze interne verantwoordelijken voor dat het in de praktijk ook echt effectief werkt.
Verder houd jij je bezig met:
- Het ontwikkelen van een toekomstgerichte visie op informatiebeveiliging en door vertalen naar effectief beleid.
- Het beheren van het volledige risicomanagementproces voor IB-risico’s, het uitvoeren van risicoanalyses en borgen dat beveiligingsbelangen effectief beschermd worden.
- Het waarborgen van alle wettelijke en beleidsmatige eisen en coördineren van interne security monitoring en incidentrespons.
- Ook zorg je voor het stimuleren en aanmoedigen van innovatieve initiatieven zoals Shift-Left Security, DevSecOps, cloudsecurity en toepassingen van AI en ML.
- Je bent een sparringpartner voor de CIO en het management op security vraagstukken. Samen met het CISO-team bereid je goede adviezen en besluitvormingsstukken voor.
Bij het NCSC draag je actief bij aan de digitale weerbaarheid van Nederland in een omgeving die continue verandert en innoveert. Je organiseert trainingen, maakt complexe informatie duidelijk en geeft regelmatig ook presentaties aan anderen buiten het NCSC. Dit doe je bijvoorbeeld door het (laten) ontwikkelen van leermaterialen, publicaties en voorlichtingsbijeenkomsten. Verder draag je bij aan de verdere doorontwikkeling van een sterk groeiend CISO-office dat momenteel bestaat uit 5 fte. In nauwe samenwerking met het CIO-office help je kaders en richtlijnen ontwikkelen en draag je deze uit binnen de organisatie. Als onderdeel hiervan zorgen jullie samen voor een digitale transformatie binnen de organisatie en adviseren jullie hierin hoe het NCSC de transformatie op een veilige manier kunnen realiseren.
Functie-eisen
Je bent een daadkrachtige professional met aantoonbare ervaring in het ontwikkelen én implementeren van informatiebeveiligingsbeleid. Je durft initiatief te nemen, hebt overtuigingskracht en bent gericht op samenwerken. Het NCSC is een overheidsorganisatie en onderdeel van het Ministerie van Justitie en Veiligheid. Je weet wat het behelst om in een grote concernsetting te werken en beschikt over een goed ontwikkelde bestuurlijke sensitiviteit.
Verder beschik je over:
- Wo-werk- en -denkniveau;
- Aantoonbare werkervaring in een vergelijkbare rol als CISO of (senior) informatiebeveiligingsadviseur. Bij voorkeur heb je die ervaring opgedaan in een middelgrote of grotere organisatie in de private sector of bij een uitvoeringsorganisatie van de overheid;
- Een goede beheersing van de Nederlandse en Engelse taal in woord en geschrift;
- Brede kennis van actuele securityvraagstukken, zoals DevSecOps, cloudsecurity en AI/ML-toepassingen.
Arbeidsvoorwaarden
| Salarisniveau | Schaal 14 - Schaal 14 |
| Salarisomschrijving | |
| Maandsalaris | €5.864,00 - €8.550,00 |
| Dienstverband | Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd |
| Contractduur | 1 jaar |
| Minimaal aantal uren per week | 36 |
| Maximaal aantal uren per week | 36 |
Overige arbeidsvoorwaarden
Naast het salaris ontvang je een individueel keuzebudget (IKB). Het IKB bestaat uit geld (16,5% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaalvriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je ov-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.
Bijzonderheden
Solliciteren? Nadat je via de sollicitatiebutton hebt gereageerd kun je jouw cv en motivatie als word of pdf-bestand uploaden.
Het toetsen van de integriteit van onze nieuwe collega’s is voor het NCSC van groot belang. Om die reden maakt een veiligheids A onderzoek onderdeel uit van het sollicitatieproces. De duur van het onderzoek zal minimaal 8 weken in beslag nemen. Meer informatie over het onderzoek kun je vinden op https://www.aivd.nl/onderwerpen/veiligheidsonderzoek.
Wanneer je als interne collega van de Rijksoverheid een beroep doet op een voorrangspositie, stuur dan ook een kopie van je beschikking mee.
Een assessment en/of vaardigheidstests kan deel uitmaken van het sollicitatieproces, net als het opvragen van referenties en het inzetten van een (online) screening.
Werken bij een crisisorganisatie vraagt om flexibiliteit van onze medewerkers. Via een piket- en-of bereikbaarheid dienst kan er in het geval van acute dreigingen en incidenten, ook buiten kantooruren een beroep op je worden gedaan.
Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.
Meer over de functiegroep
Organisatienaam
Organisatieomschrijving
Het NCSC werkt aan een digitaal veilig Nederland. Door het tempo waarin het cybersecuritydomein zich ontwikkelt en de rol van het NCSC daarin, ligt er een flinke uitdaging voor de toekomst. Het is voor ons als hét kennisinstituut van cybersecurity in Nederland essentieel dat wij Nederland van kwalitatief hoogwaardige en actuele informatie voorzien, in crisistijd en daarbuiten. Deze kennis en kunde halen wij mede uit en delen wij ook weer met ons netwerk (overheden, bedrijfsleven en andere nationale en internationale partners). Op deze wijze proberen we tijdig in te springen op nieuw ontdekte kwetsbaarheden, aanvalscampagnes en ernstige ICT-verstoringen om deze te voorkomen en op te lossen. Als het toch misgaat beperken we op deze manier de impact.
Afdelingsomschrijving
Contactpersonen
Voor meer informatie over deze vacature:
Arnoud Petersen
a.k.j.van.petersen@minjenv.nl
Voor meer informatie over de sollicitatieprocedure:
Team Recruitment
recruitment.ncsc@minjenv.nl
