Chief Information Security Officer

De Immigratie- en Naturalisatiedienst

  • Stand­plaats Den Haag
  • Uren per week 36
  • Maand­salaris €4.281 - €6.419
  • Salaris­niveau schaal 13
  • Niveau Universitair oude stijl, Universitair Master, Master/doctoraal
  • Vakgebied ICT, Facilitair / dienstverlening, Orde / vrede / veiligheid, Documentatie en Informatievoorziening
  • Reageren voor 1 februari
  • Vacaturenummer IND/ DH/CIO/2020/293
  • Plaatsingsdatum 13 januari 2021
  • Dienst­verband Arbeidsovereenkomst voor onbepaalde tijd

Functie­omschrijving

De Immigratie- Naturalisatiedienst zoekt voor haar locatie in Den Haag een Chief Information Security Officer (CISO) die bijdraagt aan visieontwikkeling op dit terrein, adviseert bij prioriteitstelling, de uitwerking in beveiligingsplannen en roadmaps. Vervolgens coördineer je als CISO de realisatie daarvan. Hiermee borg je dat de stappen die rondom informatiebeveiliging gezet worden, nauw aansluiten bij de strategische ambities, doelstellingen en positie van de organisatie.

Migratie gaat om mensen. Mensen vragen asiel, willen hier studeren, bieden hier hun kennis aan, willen hier werken, of willen gewoon Nederlander worden. Een belangrijke uitdaging voor de IND is het kunnen omgaan met de continu veranderende migratiestromen en de gevolgen die dit met zich meebrengt voor Nederland. De IND heeft de ambitie om binnen vijf jaar een moderne dienstverlener te zijn die informatie- en datagestuurd werkt. Dit stelt andere en hogere eisen aan de informatievoorziening (IV) van de IND. Het vraagt om verdergaande digitalisering van de processen, de inrichting van een data-organisatie, een wendbare en snel op verandering inspelende IV-organisatie en een robuust en toekomstbestendig IV-landschap.

Om als IND succesvol te kunnen zijn in ons werk zijn informatiebeveiliging en continuïteit van belang. De doelstelling van de inspanningen van de IND op het gebied van informatiebeveiliging en continuïteit is een betrouwbare, veilige en vertrouwde partij te zijn voor klanten, medewerkers, partners en de samenleving door het realiseren van een passend, hoog niveau van bescherming.
Om dit te bewerkstelligen treffen we allerhande soorten maatregelen (preventieve, detectieve en responsieve) om de risicoblootstelling van de IND te verminderen. Hiermee proberen we de veerkracht van onze organisatie, activiteiten en dienstverlening te vergroten.

Wat ga je doen?

“De IND is een data powerhouse binnen de vreemdelingenketen”

Informatiebeveiliging vormt de kern en het overgrote deel van je taakopdracht. Daarnaast zorg je ervoor dat het risicomanagement rondom informatiebeveiliging in den brede adequaat is georganiseerd en hierop wordt geacteerd op basis van actuele beveiligingsbeleidskaders gebaseerd op de BIO. Hieronder vallen aspecten als governance, toegangsbeveiliging, beveiliging van bedrijfsvoering, beveiligingsincidenten, vendor management, etc.

In de praktijk werk je veel samen met Team informatiebeveiliging, de beveiligingscoördinator (BVC) en privacy officer. De BVC houdt toezicht op de inrichting en werking van de integrale beveiliging. Samen zijn jullie o.a. verantwoordelijk voor het opstellen van de jaarlijkse in-controlverklaring op het gebied van informatiebeveiliging. Verder werk je nauw samen met onze datamanagementadviseurs en juridisch adviseurs, bijvoorbeeld ten aanzien van de beveiliging van persoonsgegevens of andere compliance-vraagstukken. Je rapporteert aan de portefeuillehouder 'informatievoorziening en techniek' in het MT.

Om informatiebeveiliging op een juiste manier te kunnen doorontwikkelen dient de basis op orde te zijn. Compliance is daarmee een van je prioriteiten. Je zorgt ervoor dat de organisatie alle wettelijke, rijksbrede en departementale kaders op het gebied informatiebeveiliging aantoonbaar op een juiste wijze functioneert. Hierbij kijk je verder dan alleen de eigen organisatie en bijvoorbeeld ook naar compliance binnen de keten. Zo nodig ontwikkel en implementeer je samen met andere partijen aanvullende eisen, richtlijnen en procesafspraken. Tegelijk weet je dat compliance geen doel op zich is, maar een basisvereiste en middel om op een juiste manier grip te houden op informatiebeveiliging.
Op basis van het door jou opgestelde en geaccordeerde meerjarenplan zorg je voor focus op de juiste onderwerpen. Zo zie je erop toe dat er een actueel overzicht van de BBN niveaus beschikbaar is en dat hiertoe ook risico- en kwetsbaarheidsanalyses worden uitgevoerd. Waar nodig voer je die zelf uit. Ook zorg je ervoor dat er een adequaat 'comply or explain'-proces en -registratie bestaat.
Je creëert bewustzijn en betrokkenheid binnen de organisatie op het brede terrein van informatiebeveiliging. Dit doe je bijvoorbeeld door het ontwikkelen van leermaterialen, publicaties en voorlichtingsbijeenkomsten. Daarnaast verzorg je externe presentaties en publicaties op je vakgebied en laat je zien wat de organisatie-visie en -werkwijze rondom informatiebeveiliging is. Je hebt daarmee ook extern een adviserende en gezichtsbepalende rol.

Functie-eisen

Je bent een ervaren informatiebeveiligingsadviseur die zijn weg weet te vinden rondom informatiebeveiliging binnen grote organisaties, de BIO, wet- en regelgeving, en beschikt over de visie en ambitie om deze rol invulling te kunnen geven. Het actief en passend beveiligen van onze organisatie, onze dienstverlening , de belangen van medewerkers, partners en klanten vormt je drive. Je hebt daarom ook een sterke focus op de businessimpact van informatiebeveiligings(maatregelen). Je bent een overtuigende adviseur met krachtige adviesvaardigheden en een focus op tijdige resultaten. Behalve in het formuleren en uitdragen van een visie en oplossing ben je ook sterk in het implementeren en werkend krijgen daarvan. Je spreekt net zo makkelijk met een engineer als een directeur als het om informatiebeveiliging gaat. Een visie, strategie en plan krijgt immers dan pas echt waarde.

  • Je hebt wo -opleiding in een relevante richting, zoals informatica, cybersecurity, of (technische) bedrijfskunde of bestuurskunde; aangevuld met relevante opleidingen en certificeringen op het gebied van informatiebeveiliging zoals CISSP, CISM en CISA.
  • Je hebt minimaal vijf jaar ervaring in vergelijkbare rollen op strategisch niveau. Bij voorkeur heb je die ervaring opgedaan bij marktpartijen en/of bij een (middel)grote uitvoeringsorganisatie van de (Rijks)overheid.
  • Je hebt goede up-to-date kennis van informatietechnologie, de Agile-manier van werken die daarbij hoort en de beveiliging van (moderne) ICT infrastructuren waaronder Cloud.
  • Je bent bekend met en hebt een visie op security-by-design en privacy-by-design.
  • Je hebt ervaring met risicomanagementprocessen, weet om te gaan met heersende ‘risk appetite’ op het gebied van informatiebeveiliging en de implementatie en werking daarvan, waaronder ervaring met het uitvoeren van risicoanalyses.
  • Je hebt advieservaring op directieniveau, kunt goed netwerken, bent gericht op samenwerken en organisatiesensitief.
  • Je bent een gelijkwaardige sparringpartner voor de CIO en Hoofd Bureau CIO vanuit je deskundigheid en overall overzicht in processen en risico’s.
  • Je pakt de leiding bij de implementatie van nieuw beleid en kaders en weet in de IND organisatie je weg te vinden.

Wat breng je nog meer mee?

  • Je sluit aan bij kernwaarden als: ondernemerschap, eigenaarschap en samenwerken.
  • Je bent in staat om zowel binnen een politiek-bestuurlijk krachtenveld als in de uitvoering belangen af te wegen om zo tot een gedegen advies te komen, waarbij je kritisch en onafhankelijk durft te zijn.
  • Je bent een teamspeler die energie haalt uit het samen realiseren van resultaten en collega’s in hun ontwikkeling te stimuleren.
  • Je bent gewend om contacten te leggen en te onderhouden met stakeholders.
  • Je werkt planmatig en stelt concrete doelen, prioriteiten en acties voor jezelf en anderen.
  • Je beschikt over overtuigingskracht en bent in staat draagvlak te creëren.
  • Je bent stressbestendig en weet om te gaan met acute incidenten of bestuurlijke informatieverzoeken waar advies op wordt gevraagd.

Arbeids­voorwaarden

  • Salaris­niveau schaal 13
  • Maand­salaris Min €4.281 Max. €6.419 (bruto)
  • Dienst­verband Arbeidsovereenkomst voor onbepaalde tijd
  • Minimaal aantal uren per week 36
  • Maximaal aantal uren per week 36

Overige arbeids­voorwaarden

Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,37% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

Bijzonderheden

Als je in dienst bent van het Rijk en solliciteert met een aanwijzing als verplichte van-werk-naar-werkkandidaat of herplaatsingskandidaat, verzoeken wij je een kopie van de aanwijzingsbrief mee te sturen met de sollicitatie.

Om een nog beter (of aanvullend)beeld van ervaring, kennis en competenties te verkrijgen in de wervingsprocedure kan het zijn dat we openbare informatie van je op LinkedIn raadplegen. Desgewenst kun je het profiel afschermen voor personen die geen connectie van je zijn op LinkedIn.

De afdeling Bureau CIO bevindt zich momenteel in transitie naar een nieuwe IV directie, die vanaf Q2 2021 staat. De nieuwe IV directie is dé service partner van de business op het gebied van de informatievoorziening. We werken volgens de Agile software-ontwikkelmethodiek met ruimte voor innovatieve en vernieuwende oplossingen. De werkzaamheden, beschreven in deze vacature, worden opgenomen in de nieuwe IV directie.

Een assessment kan deel uitmaken van de selectieprocedure. Werk je op dit moment al bij of voor IND, dan vragen wij referenties op bij je huidige manager.

Wanneer je via een uitzend- detacheringsbureau werkzaam bent bij de Rijksoverheid dit graag vermelden in je brief.

Jouw sollicitatie wordt alleen in behandeling genomen als je met de sollicitatie-button reageert en je cv en motivatiebrief zijn bijgesloten.

Een Verklaring Omtrent Gedrag (VOG) zal worden aangevraagd bij een positieve uitslag van het sollicitatiegesprek, behalve als je een arbeidsovereenkomst hebt bij de Rijksoverheid.

Meer over de functiegroep Coördinerend / Specialistisch Adviseur

Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.

Meer informatie op Functiegebouw Rijksoverheid

Meer over jouw toekomstige afdeling

Bureau Chief Information Officer (BCIO) heeft als taak de CIO, Hoofd IND, het MT-IND en het tactisch gremium van informatiemanagers (Plaza) te ondersteunen in het sturing geven aan de ontwikkeling en continuïteit van de informatievoorziening van de IND. BCIO vormt tevens de schakel naar buiten en de vertaling naar binnen. Waar het gaat om de advieswerkzaamheden van BCIO komen in ieder geval de volgende aandachtsgebieden aan de orde:

  • Keteninformatisering
  • Enterprise Architectuur en het architectuurproces
  • Bestuurlijke en beleidsmatige ontwikkelingen/ondersteuning
  • Informatiebeveiliging
  • Integrale beveiliging
  • Interne sturing en ondersteuning Plaza
  • Portfoliomanagement
  • Innovatie

De Immigratie- en Naturalisatiedienst

Een vluchteling die niet veilig is in zijn eigen land. Een ingenieur die zijn kennis in Nederland in de praktijk komt brengen. En een gezin dat elkaar na jaren weer in de armen kan sluiten. Wat ze met elkaar gemeen hebben? Allemaal zijn ze klant bij de Immigratie- en Naturalisatiedienst (IND).

De IND is een uitvoeringsorganisatie van het Ministerie van Veiligheid en Justitie, verantwoordelijk voor de uitvoering van het vreemdelingenbeleid in Nederland. Dat houdt in dat de IND alle aanvragen beoordeelt van vreemdelingen die in Nederland willen verblijven of Nederlander willen worden. Het kan gaan om vluchtelingen die niet veilig zijn in eigen land. Maar bijvoorbeeld ook om mensen die in Nederland willen werken en wonen. Of om mensen die al zo lang in Nederland wonen dat zij zich Nederlander voelen en daarom willen naturaliseren. Wat de reden ook is voor een aanvraag, elke klant staat bij de IND centraal. De IND maakt onderdeel uit van de vreemdelingenketen en zoekt daarin een intensieve samenwerking met de ketenpartners, zoals het COA en DT&V.

De IND wil een compacte en wendbare uitvoeringsorganisatie zijn met hoogwaardige kennis op het vreemdelingendomein en met oog voor de menselijke maat. De IND moet kunnen inspelen op wisselende eisen en omstandigheden en tegelijkertijd moet de kwaliteit van dienstverlening voorop blijven staan. Dit vraagt om een proactieve organisatie die zich voortdurend ontwikkelt. Daarvoor zijn medewerkers nodig die dit willen en kunnen ondersteunen. Medewerkers die breed inzetbaar zijn en die willen investeren in hun persoonlijke ontwikkeling. De IND investeert graag in deze medewerkers!

De Immigratie- en Naturalisatiedienst

Contactpersonen

Voor meer informatie over deze vacature:

Samantha Rolefes

06-50080920

Voor meer informatie over de sollicitatieprocedure:

Viec Nguyen, Adviseur Werving en Selectie

06-19779436

Solliciteren?

Digitaal solliciteren

Het Rijk hecht waarde aan een diverse en inclusieve organisatie. Werken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker. Eenieder wordt daarom uitgenodigd te solliciteren.

Relevante vacatures

Enterprise Architect

De Immigratie- en Naturalisatiedienst
  • Stand­plaats Den Haag
  • Uren per week 36
  • Salaris­niveau schaal 13
  • Reageren voor 27 januari
  • Dienst­verband Vaste aanstelling / Arbeidsovereenkomst voor onbepaalde tijd (eventueel met een proeftijd)

Manager Informatievoorziening Beheer

De Immigratie- en Naturalisatiedienst
  • Stand­plaats Den Haag
  • Uren per week 36
  • Salaris­niveau schaal 14
  • Reageren voor 28 januari
  • Dienst­verband Vaste aanstelling / Arbeidsovereenkomst voor onbepaalde tijd (eventueel met een proeftijd)

Manager Informatievoorziening Ontwikkeling

De Immigratie- en Naturalisatiedienst
  • Stand­plaats Den Haag
  • Uren per week 36
  • Salaris­niveau schaal 14
  • Reageren voor 28 januari
  • Dienst­verband Vaste aanstelling / Arbeidsovereenkomst voor onbepaalde tijd (eventueel met een proeftijd)
Down icon Links icon Rechts icon Up icon Facebook icon Instagram icon Linkedin icon Linkedin icon Magnet.me icon Menu icon Search icon Twitter icon Twitter icon