Chief Information and Security Officer (CISO)

Maak het verschil in de digitale wereld van de migratieketen!

Wil jij een sleutelrol spelen in de digitale veiligheid en privacy binnen het Ministerie van Justitie en Veiligheid (JenV)? Dan is dit jouw kans om als CISO het beleid te bepalen, beslissingen te sturen en impact te maken in een complexe, dynamische omgeving.

Wat ga je doen?
Als CISO bij het Directoraat-Generaal Migratie (DGM) werk je voor JenV. Jij bent de expert die de organisatie voorziet van strategisch advies op het gebied van informatiebeveiliging. Je vervult een cruciale rol in het waarborgen van de bescherming van gevoelige gegevens binnen het departement en de Migratieketen (een netwerk van organisaties die samenwerken om het Vreemdelingenbeleid uit te voeren) en zorgt ervoor dat we voldoen aan nationale en internationale wetgeving. Door nauw samen te werken met interne en externe stakeholders en leveranciers, optimaliseer je beleid en processen, altijd met het grotere geheel in gedachten. 

Je gaat werken bij de afdeling Ketenvoorzieningen. Wij voeren onder meer regie op het beheer en de softwareontwikkeling van centrale IT-ketenvoorzieningen. Binnen de afdeling werk je samen met product-owners, de enterprise architect en diverse IV-adviseurs. Op dit moment is het Programma Vernieuwing Informatievoorziening Migratieketen (VIM) gestart. Met dit programma wordt beoogd de informatievoorziening in de Migratieketen verder te moderniseren en toekomstbestendiger te maken met het oog op dataminimalisatie en informatieveiligheid. Van de CISO wordt verwacht actief in dit programma te participeren en toe te zien op security en privacy by design. 
Wij werken zowel voor de vernieuwing als voor het reguliere beheer nauw samen met onze leveranciers en de partners in de migratieketen. Jij hebt als CISO een adviserende, controlerende en kaderstellende rol richting onze leverancier(s) en programma's/projecten in het DG. 
Daarnaast werk je samen met de (C)ISO's en productowners (PO's) in de Migratieketen zoals de KMar, Politie en IND en het departement van JenV o.a. in het Keten Security Overleg en de CISO-board van JenV.
De ketenvoorzieningen zijn ook cruciaal voor de uitwisseling van gegevens met Europese databases zoals het Entry/Exitsysteem (EES), het Visuminformatiesysteem (VIS) en het Eurodac. Je neemt daarom namens Nederland actief deel aan diverse overleggen zoals met Europese collega's in het zogenoemde Security Officers Network. Je ondersteunt en adviseert bij de implementatie van maatregelen.  
Je bent ook de CISO voor DGM. In die rol zorg je dat de securitykaders duidelijk zijn voor management, projectleiders en programmamanagers. Denk hierbij bijvoorbeeld aan processen voor het grensmanagement waarover DGM adviseert richting de KMar of nieuwe programma’s rond informatie uitwisseling over vreemdelingen met partijen buiten de Migratieketen. Hierbij monitor je of de juiste securitymaatregelen zijn geïmplementeerd en stuur je op het risicomanagementproces. Je bespreekt de strategische risico's op structurele basis met de DG en de directeuren van DGM. 
Awareness creëren, voorlichting geven en het ondersteunen van collega’s bij het maken van de juiste keuzes in het dagelijks werken met informatie hoort ook bij je taken.

 Jouw expertise zet je op de volgende manieren in: 
• Strategische advisering aan DGM en beleidsmakers over security.
• Voorzitten van diverse overleggen waarbij je samen met de stakeholders de koers bepaalt.
• Zichtbaarheid en invloed: Je bent het gezicht van security binnen de Migratieketen en binnen DGM en hebt een belangrijke rol in de communicatie en afstemming met Europese en andere publieke en private partners.
• Zorgdragen voor de inrichting van risicomanagementprocessen en het faciliteren van en sturen op effectieve besluitvorming.

• Een afgeronde HBO/WO-opleiding
• Aantoonbare ervaring met informatiebeveiliging op tactisch /strategisch niveau en kennis van normen zoals BIO, ISO 27001 en de NIS2.
• Je hebt ervaring met strategische advisering en het operationaliseren van complexe vraagstukken.
• Uiteraard beschik je over uitstekende mondelinge en schriftelijke vaardigheden in het Nederlands en Engels.

Wat wij verder waarderen:
• Bij voorkeur ben je gecertificeerd als CISSP, CISM of CCISO.
• Ervaring met projectmatig werken en het uitvoeren van risicoanalyses.
• Kennis van en ervaring met AVG en het adviseren over privacy gerelateerde vraagstukken.
• Ervaring met het opstellen van informatiebeveiligingsplannen.
• Kennis van de Europese AI-Verordening.
• Werkervaring binnen (Rijks)overheidsketens.

Je weet met overtuigingskracht en kennis mensen mee te krijgen, met oog voor de belangen van anderen, en je begrijpt de complexe politiek-bestuurlijke omgeving waarin je met gemak kunt manoeuvreren. Door interne en externe netwerken te onderhouden, vergaar je waardevolle kennis en oefen je invloed uit, terwijl je andere adviseurs en beleidsmedewerkers begeleidt en coacht om samen aan gemeenschappelijke doelen te werken. Met je oplossingsgerichte denken vind je creatieve en pragmatische oplossingen die bijdragen aan het realiseren van onze strategische doelen.

Voldoe je niet aan de eisen voor CISO maar heb je wel relevante ervaring en expertise op het gebied van IB en Privacy als bijvoorbeeld ISO en ben je bereid om je te ontwikkelen dan nodigen we je ook uit om te reageren.
Ben je enthousiast? We zien je sollicitatie graag tegemoet. 

Inschaling is in schaal 13, afhankelijk van opleiding en ervaring. 

Het toetsen van de integriteit van onze nieuwe collega's is voor het ministerie van groot belang. Daarom vragen we nieuwe medewerkers om een verklaring omtrent gedrag (vog) te overleggen en een geheimhoudingsverklaring te ondertekenen.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.