Adviseur Informatiebeveiliging & Privacy

Ministerie van Justitie en Veiligheid, Dienst Justitiële Inrichtingen

  • Stand­plaats Den Haag
  • Contractduur nvt
  • Uren per week 32 - 36
  • Maand­salaris €4.278 - €6.320
  • Salaris­niveau schaal 12
  • Niveau Master/doctoraal
  • Vakgebied ICT
  • Reageren voor 1 mei
  • Vacaturenummer 48271
  • Plaatsingsdatum 25 november 2023
  • Dienst­verband Arbeidsovereenkomst voor onbepaalde tijd

Functie­omschrijving

Het CISO-CPO-Office van DJI is belegd binnen het CIO-Office van de Directie Informatievoorziening. Eén van de uitdagingen van DJI is het verder verhogen van de volwassenheid van informatiebeveiliging en privacy binnen een omgeving van continu veranderende wetten- en normenkaders. Om de hiermee gepaard gaande extra werkzaamheden het hoofd te kunnen bieden, is op korte termijn behoefte aan een senior adviseur Informatiebeveiliging en Privacy (IB&P), specifiek op GRC (Governance, Risk en Control) en Tooling.

Als adviseur GRC en Tooling IB&P werk je intensief samen met de directe collega’s in het team aan de borging van GRC en de ondersteunende tooling binnen de organisatie van DJI. Samen zorgen jullie vanuit een tweedelijnsrol voor de implementatie en een brede bewustwording van Informatiebeveiliging en privacy binnen DJI. Binnen deze functie ben je beleidsmatig bezig om GRC nog beter op de kaart te zetten binnen DJI en vervolgens de vertaling te maken naar de Tooling, waarbij de lijn uitvoering geeft aan dat beleid. Binnen DJI is de lijn verantwoordelijk voor de uitvoering van informatiebeveiliging en privacy. De CISO-CPO-Office heeft als tweedelijns entiteit de verantwoordelijkheid om daarbij zo helder en volledig als mogelijk kaders te scheppen en een goed werkende inrichting van de tooling te waarborgen.

Dit betreft dus een functie met verantwoordelijkheid, afwisseling en een grote mate van autonomie binnen een organisatie met een grote maatschappelijke impact. Ervaring met en kennis van GRC-processen en hands-on ervaring van bijbehorende tooling (ISMS/PMCS) is noodzakelijk. De CISO-CPO van DJI is eigenaar van het ISMS/PMCS en je bent hierin de strategische adviseur en degene met de meeste impact op dit dossier. Je hebt zelf ook een visie hoe GRC en de Tooling moet worden geïmplementeerd binnen een organisatie met complexe en soms tegengestelde belangen. Dus koersvastheid, sensitiviteit en goede communicatieskills zijn onderdeel van jouw ervaring.

De Informatievoorziening en ICT is bij DJI breed en complex. Van de systemen die de primaire processen ondersteunen tot en met de gebouwelijke ICT. Hierbinnen handel je steeds binnen de kaders van de Wet justitiële en strafvorderlijke gegevens (WJSG) of de AVG, de BIO en andere relevante wettelijke kaders. Of je veel impact hebt op de DJI-organisatie? En of! Voorbeelden waar jij je mee bezig zal houden, zijn als volgt:

  • Je implementeert GRC-processen rondom informatiebeveiliging en privacy in de organisatie. Je stelt hierbij beleid op en je zorgt ervoor dat informatiebeveiliging en privacy onderdeel is en wordt van de werkwijze binnen de organisatie.
  • Met de door jou opgestelde methodieken en beschikbaar gestelde middelen is de organisatie in staat om binnen projecten, risicobeheersing op een goede manier uit te kunnen voeren en te borgen.
  • Je stelt de lijnorganisatie in staat om uitvoering te geven aan informatiebeveiliging en privacy en zorgt ervoor dat de lijnorganisatie zich hierover kan verantwoorden.
  • Je ontwikkelt en implementeert het ISMS en PMCS met de leverancier en overlegt met de belanghebbenden binnen en buiten DJI. Je volgt ontwikkelingen en kan pro-actief signaleren naar de CISO-CPO welke verbetermogelijkheden er zijn.
  • Je bevordert de samenwerking, kennisontwikkeling en het lerend vermogen op het gebied van GRC binnen alle geledingen van DJI. Hiermee wordt het informatiebeveiligingsbewustzijn vergroot.
  • Je voorziet in een gedocumenteerde kennisverzameling voor IB&P.
  • Je draagt bovenstaande oplossingen uit aan collega’s, leidinggevenden en externe stakeholders.
  • Je legt verantwoording af aan de CISO/CPO van DJI en werkt in het team samen met bevlogen collega’s. Er wordt hard gewerkt maar de sfeer is informeel en er is alle ruimte voor eigen inbreng.

Je bent een pragmaticus en een theoreticus tegelijkertijd die in overleg met alle partijen de juiste balans weet te vinden tussen wat nodig is voor de organisatie en wat haalbaar is volgens de DJI kaders en die van het Rijk. Daarnaast krijg je energie van samenwerken en kun je, wanneer het nodig is, autoriteit tonen. Is het wat drukker dan anders? Geen probleem voor jou, want hierin communiceer je helder en pro-actief. In dergelijke situaties excelleer en prioriteer je. Belangrijk zijn ook je communicatieve vaardigheden. Zowel mondeling als schriftelijk kun jij organisatie-breed een boodschap helder, concreet, to the point én met de nodige portie sensitiviteit overbrengen.

  • HBO of WO werk-denkniveau (afgeronde relevante Bachelor of Master-opleiding, economisch, exact, technisch of menswetenschappelijk domein).
  • Kennis van informatiebeveiliging, methodieken en best practices en beschikt over aantoonbaar relevante certificeringen zoals CISM, CRISC, CISA, CISSP.
  • Kennis van ISMS en PMCS tools en een visie hoe dit te borgen, is onontbeerlijk.
  • Ervaring met of kennis van projectmanagement.
  • Ervaring met informatiebeveiligingsnormen zoals de BIO en/of de ISO.
  • Juridische kennis en/of aanleg, met name met de AVG en/of Wjsg is een pré.
  • Ervaring bij het Rijk is een pré.
  • Salaris­niveau schaal 12
  • Maand­salaris Min €4.278 Max. €6.320 (bruto)
  • Dienst­verband Arbeidsovereenkomst voor onbepaalde tijd
  • Contract­duur nvt
  • Minimaal aantal uren per week 32
  • Maximaal aantal uren per week 36
  • Een Individueel Keuzebudget. Met het IKB maak jij de keuzes die bij jou passen en stel je een deel van je arbeidsvoorwaarden zelf samen. Het kan bijvoorbeeld bestaan uit geld (16,37% van je bruto jaarsalaris) of vakantiedagen
  • Volledige vergoeding van je ov-reiskosten woon-werkverkeer
  • Een pensioenregeling
  • Gedeeltelijk betaald ouderschapsverlof
  • Studiemogelijkheden voor persoonlijke groei en loopbaanontwikkeling
  • De mogelijkheid gebruik te maken van bedrijfsfitness
  • Wanneer je solliciteert op een functie bij DJI dan maak je eenmalig een account aan. Dit zorgt ervoor dat je bij DJI, of bij eventuele andere rijksonderdelen, makkelijk kan solliciteren. Slechts enkele velden zijn verplicht om in te vullen. Met je account kan je ook de status van je sollicitatie inzien, handig toch? Meer informatie hierover vind je in onze sollicitatieprocedure.
  • Ben je in dienst van de Rijksoverheid en heb je een aanwijzing als Van-Werk-Naar-Werk-kandidaat? Of ben je (medisch) herplaatsingskandidaat? Voeg dan een kopie van de aanwijzingsbrief bij je sollicitatie. 
  • Een assessment kan deel uitmaken van de sollicitatieprocedure. 
  • Voor alle functies binnen DJI is een Verklaring Omtrent het Gedrag (VOG) vereist. DJI vergoedt de kosten voor de aanvraag van een VOG. Wil je weten of je recht hebt op een VOG? Dat kan je hier checken: vogcheck.justis.nl
  • Thuiswerken behoort tot de mogelijkheden, DJI biedt goede faciliteiten om thuis te werken. 
  • Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.

Meer over de functiegroep (Senior) Adviseur

Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.

Meer informatie op Functiegebouw Rijksoverheid

Meer over jouw toekomstige afdeling

Het CISO-CPO-Office van DJI is belegd binnen het CIO-Office van de Directie Informatievoorziening. Eén van de uitdagingen van DJI is het verder verhogen van de volwassenheid van informatiebeveiliging en privacy binnen een omgeving van continu veranderende wetten- en normenkaders. Om de hiermee gepaard gaande extra werkzaamheden het hoofd te kunnen bieden, is op korte termijn behoefte aan een senior adviseur Informatiebeveiliging en Privacy (IB&P), specifiek op GRC (Governance, Risk en Control) en Tooling. 

Ministerie van Justitie en Veiligheid, Dienst Justitiële Inrichtingen

Zonder recht voelt niemand zich veilig, zonder veiligheid zijn je rechten onbeschermd. Het ministerie van Justitie en Veiligheid (JenV) zorgt voor de rechtsstaat in Nederland, zodat mensen in vrijheid kunnen samenleven, met respect voor ieders levensstijl of opvattingen. Eveneens werkt JenV aan een veiliger en rechtvaardiger samenleving door mensen rechtsbescherming te bieden en, waar nodig, in te grijpen.

Lees hier meer over het ministerie van Justitie en Veiligheid.

Dienst Justitiële Inrichtingen (DJI)
DJI is niet alleen verantwoordelijk voor het uitvoeren van vrijheidsstraffen en vrijheidsbenemende maatregelen, maar ook voor de dagelijkse zorg van mensen die dit ondergaan. Dat zijn er jaarlijks meer dan 47.000. We bieden hun de kans om een maatschappelijk aanvaardbaar bestaan op te bouwen. Dat doen we met ruim 16.000 collega’s in gevangenissen, justitiële jeugdinrichtingen, forensisch psychiatrische centra, detentiecentra en diverse landelijke diensten. Daarnaast koopt DJI bij particuliere instellingen zorg in voor de uitvoering van strafrechtelijke maatregelen, zoals tbs. Met 38 locaties verspreid over het land is DJI één van de grootste organisaties van Nederland. Het is veelzijdig en boeiend werk. In alle gevallen houden we ons bezig met zaken die direct van invloed zijn op het dagelijks leven. Dat maakt werken voor DJI zo bijzonder. Want recht raakt mensen.

Contact

Voor meer informatie over deze vacature:

De heer J. Spronck, CISO & CPO

0625775244

Voor meer informatie over de sollicitatieprocedure:

Mevrouw S. de Bock, corporate recruiter DI

06-14405251

Solliciteren?

Ministerie van Justitie en Veiligheid, Dienst Justitiële Inrichtingen nodigt je uit op hun site te solliciteren. Via onderstaande knop verlaat je deze site ga je direct naar het sollicitatieformulier. Het Rijk hecht waarde aan een diverse en inclusieve organisatie. Werken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker. Eenieder wordt daarom uitgenodigd te solliciteren.

Relevante vacatures

Administratief medewerker front-office

Ministerie van Justitie en Veiligheid, Dienst Justitiële Inrichtingen
  • Stand­plaats Leeuwarden
  • Uren per week 24
  • Salaris­niveau schaal 6
  • Reageren voor 11 maart
  • Dienst­verband Tijdelijke aanstelling / Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd

Verpleegkundig specialist GGZ

Ministerie van Justitie en Veiligheid, Dienst Justitiële Inrichtingen
  • Stand­plaats Rotterdam
  • Uren per week 24-36
  • Salaris­niveau schaal 11,schaal 12
  • Reageren voor 5 maart
  • Dienst­verband Tijdelijke aanstelling / Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd

Strategisch leveranciersmanager

Ministerie van Justitie en Veiligheid, Dienst Justitiële Inrichtingen
  • Stand­plaats Gouda
  • Uren per week 32-36
  • Salaris­niveau schaal 14
  • Reageren voor 1 mei
  • Dienst­verband Vaste aanstelling / Arbeidsovereenkomst voor onbepaalde tijd (eventueel met een proeftijd)
Down icon Links icon Rechts icon Up icon Facebook icon Instagram icon Linkedin icon Linkedin icon Magnet.me icon Menu icon Search icon