Chief Information Security Officer

Immigratie- en Naturalisatiedienst

  • Stand­plaats Den Haag
  • Uren per week 36
  • Maand­salaris €4.551 - €7.493
  • Salaris­niveau schaal 13, schaal 14
  • Niveau Master/doctoraal
  • Vakgebied ICT
  • Reageren voor 13 december Nog 7 dagen
  • Vacaturenummer IND DH/IV/2022/685
  • Plaatsingsdatum 11 november 2022
  • Dienst­verband Arbeidsovereenkomst voor onbepaalde tijd

Functie­omschrijving

De Immigratie- en Naturalisatiedienst heeft bij de directie Informatievoorziening een vacature voor Chief Information Security Officer (FGR: Coördinerend/Specialistisch Adviseur Bedrijfsvoering S13/S14). Het betreft hier een arbeidsovereenkomst voor onbepaalde tijd.

In deze functie behoort hybride werken tot de mogelijkheden. Daarbij wordt verwacht dat je op locatie in Den Haag aanwezig bent op momenten dat het voor de uitvoering van je functie of om organisatorische redenen gewenst is. Afstemming hierover gaat in overleg met je leidinggevende.

In deze functie behoort hybride werken tot de mogelijkheden. Daarbij wordt verwacht dat je op locatie in Den Haag aanwezig bent op momenten dat het voor de uitvoering van je functie of om organisatorische redenen gewenst is. Afstemming hierover gaat in overleg met je leidinggevende.

Migratie gaat om mensen. Mensen vragen asiel, willen hier studeren, bieden hier hun kennis aan, willen hier werken, of willen gewoon Nederlander worden. Dit brengt veelzijdige vraagstukken met zich mee in het kader van informatiebeveiliging en continuiteit. De doelstelling van de IND op het gebied van informatiebeveiliging en continuïteit is een betrouwbare, veilige en vertrouwde partij te zijn voor klanten, medewerkers, partners en de samenleving door het realiseren van een passend, hoog niveau van bescherming.

Om dit te bewerkstelligen treffen we allerhande soorten maatregelen (preventieve, detectieve en responsieve) om de risicoblootstelling van de IND te verminderen. Hiermee proberen we de veerkracht van onze organisatie en dienstverlening te vergroten.

Wat ga je doen?

“Als CISO ben je de verbindende factor tussen medewerkers en directeuren op het gebied van informatiebeveiliging en lever je een essentiële bijdrage aan de digitale weerbaarheid van de IND.”

Als CISO heb je een onafhankelijke functie en geeft objectieve adviezen over informatieveiligheidsmaatregelen. Het liefst gebeurt dit midden in de organisatie, zodat er een brug ontstaat tussen processen en mensen.

Als Chief Information Security Officer (CISO) ben je verantwoordelijk voor het strategische informatiebeveiligingsbeleid van de IND. Je draagt zorg voor de kaderstelling en richtlijnen op dit gebied en ziet toe op naleving hiervan, zodat we voldoen aan de Baseline Informatiebeveiliging Overheid (BIO). Je zorgt dat organisatiebreed op professionele wijze informatiebeveiliging geborgd wordt en dat de organisatie ‘in control’ is op het gebied van informatiebeveiliging.

Jij adviseert de Chief Information Officer (CIO) en het MT van de IND over kaders, strategie, planning en inrichting van informatiebeveiliging. Voor de realisatie van het strategisch informatiebeveiligingsbeleid werk je nauw samen met Team informatiebeveiliging, de beveiligingscoördinator (BVC), privacy officer en coördinator risicomanagement. De BVC houdt toezicht op de inrichting en werking van de integrale beveiliging. Samen zijn jullie o.a. verantwoordelijk voor het opstellen van de jaarlijkse in-controlverklaring op het gebied van informatiebeveiliging. Verder werk je nauw samen met onze datamanagementadviseurs en juridisch adviseurs, bijvoorbeeld ten aanzien van de beveiliging van persoonsgegevens of andere compliance-vraagstukken. Je rapporteert aan de tactisch manager Strategie en Regie, tevens plaatsvervangend directeur IV/CIO.

Om informatiebeveiliging op een juiste manier te kunnen doorontwikkelen dient de basis op orde te zijn. Compliance is daarmee een van je prioriteiten. Je zorgt ervoor dat de organisatie voldoet aan de wettelijke, rijksbrede en departementale kaders op het gebied informatiebeveiliging en aantoonbaar op een juiste wijze functioneert. Hierbij kijk je verder dan alleen de eigen organisatie en bijvoorbeeld ook naar compliance binnen de keten. Zo nodig ontwikkel en implementeer je samen met andere partijen aanvullende eisen, richtlijnen en procesafspraken. Tegelijk weet je dat compliance geen doel op zich is, maar een basisvereiste en middel om op een juiste manier grip te houden op informatiebeveiliging.

Op basis van het door jou opgestelde en geaccordeerde meerjarenplan zorg je voor focus op de juiste onderwerpen. Zo zie je erop toe dat er een actueel overzicht van de BBN niveaus beschikbaar is en dat hiertoe ook risico- en kwetsbaarheidsanalyses worden uitgevoerd. Waar nodig voer je die zelf uit. Ook zorg je ervoor dat er een adequaat 'comply or explain'-proces en -registratie bestaat.

Je creëert bewustzijn en betrokkenheid binnen de organisatie op het brede terrein van informatiebeveiliging. Dit doe je bijvoorbeeld door het ontwikkelen van leermaterialen, publicaties en voorlichtingsbijeenkomsten. Daarnaast verzorg je externe presentaties en publicaties op je vakgebied en laat je zien wat de organisatie-visie en -werkwijze rondom informatiebeveiliging is. Je hebt daarmee ook extern een adviserende en gezichtsbepalende rol.

Je bent een ervaren informatiebeveiligingsadviseur die zijn weg weet te vinden rondom informatiebeveiliging binnen grote organisaties, kennis heeft van de BIO en wet- en regelgeving, en beschikt over de visie en ambitie om deze rol invulling te kunnen geven. Het actief en passend beveiligen van onze organisatie, onze dienstverlening, de belangen van medewerkers, partners en klanten vormt je drive. Je hebt daarom ook een sterke focus op de businessimpact van informatiebeveiligings(maatregelen). Je bent een overtuigende adviseur met krachtige adviesvaardigheden en een focus op tijdige resultaten. Behalve in het formuleren en uitdragen van een visie en oplossing ben je ook sterk in het implementeren en werkend krijgen daarvan. Je spreekt net zo makkelijk met een engineer als een directeur als het om informatiebeveiliging gaat. Een visie, strategie en plan krijgt immers dan pas echt waarde.

Herken jij jezelf hierin?

  • Je hebt minimaal hbo-werk- en –denkniveau.
  • Je hebt minimaal vijf jaar ervaring in een vergelijkbare rol binnen een complexe - of overheidsorganisatie, bij voorkeur bij een grote uitvoeringsorganisatie.
  • Je hebt kennis van de relevante wettelijke regels en rijkskaders, zoals de Baseline Informatiebeveiliging Overheid.
  • Je hebt kennis van risicomanagement, informatiebeveiliging, technologie, informatiebeheer en privacy.
  • Je kunt goed analyseren en schrijven en zet complexe informatie gemakkelijk om in een compacte, duidelijke mondelinge en schriftelijke boodschap.

Jouw competenties

  • organisatiesensitiviteit
  • bestuur sensitief
  • omgevingsbewustzijn
  • overtuigingskracht
  • resultaatgericht
  • Salaris­niveau schaal 13, schaal 14
  • Maand­salaris Min €4.551 Max. €7.493 (bruto)
  • Dienst­verband Arbeidsovereenkomst voor onbepaalde tijd
  • Maximaal aantal uren per week 36

Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,37% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

Als je in dienst bent van het Rijk en solliciteert met een aanwijzing als verplichte van-werk-naar-werkkandidaat of herplaatsingskandidaat, verzoeken wij je een kopie van de aanwijzingsbrief mee te sturen met de sollicitatie.

Wanneer je via een uitzend- detacheringsbureau werkzaam bent bij de Rijksoverheid dit graag vermelden in je brief.

Jouw sollicitatie wordt alleen in behandeling genomen als je met de sollicitatie-button reageert en je cv en motivatiebrief zijn bijgesloten.

Om een nog beter (of aanvullend) beeld van ervaring, kennis en competenties te verkrijgen in de wervingsprocedure kan het zijn dat we openbare informatie van je op LinkedIn raadplegen. Desgewenst kun je het profiel afschermen voor personen die geen connectie van je zijn op LinkedIn.

Diversiteit en inclusie zijn belangrijke thema’s bij het Rijk en de IND. De overheid wil dat iedereen zich thuis voelt bij het Rijk en dat medewerkers bewuster nadenken over een inclusieve werkomgeving.

We vragen tijdens de sollicitatieprocedure om twee referenties. Contact opnemen met één van de opgegeven referenties kan onderdeel zijn van de sollicitatieprocedure.

Je hebt ook bij jouw indiensttreding een Verklaring Omtrent het Gedrag (VOG) nodig, tenzij je al een arbeidsovereenkomst hebt bij de Rijksoverheid.

Een assessment kan deel uitmaken van de selectieprocedure.

Meer over de functiegroep Coördinerend Specialistisch Adviseur Bedrijfsvoering

Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.

Meer informatie op Functiegebouw Rijksoverheid

Meer over jouw toekomstige afdeling

De afdeling Strategie en Regie adviseert, stelt kaders en monitort en faciliteert de directeur IV/CIO en het MT IND bij zijn of haar taak de continuïteit en ontwikkeling van de IV voorziening voor de IND te borgen met als doel de kerntaken van de IND, het beoordelen van aanvragen voor toelating en verblijf en naturalisatie, optimaal te ondersteunen. De strategische advisering, kennis en ondersteuning ziet op een aantal domeinen: portfoliomanagement, Enterprise architectuur, integrale beveiliging, informatiebeveiliging en cybersecurity, innovatie, ketenmanagement, i- control, archivering, strategisch leveranciersmanagement en informatiemanagement IV.

De IND heeft de ambitie om naar een moderne datagedreven- en informatiegestuurde organisatie te groeien. Om daar te komen zal de komende jaren het applicatielandschap drastisch veranderen en moderniseren. Daarbij zullen we gebruik maken van de nieuwste techniek. Daarnaast maken we nu een grote slag naar Agile werken en ook dat brengt de nodige veranderingen met zich mee. Kortom je komt binnen op een moment met veel uitdaging waar je je ervaring in kwijt kan, en tegelijk werkt aan een IND met een toekomstgerichte informatievoorziening.

Immigratie- en Naturalisatiedienst

Een vluchteling die niet veilig is in eigen land. Een ingenieur die zijn kennis in Nederland in de praktijk komt brengen. En een gezin dat elkaar na jaren weer in de armen kan sluiten. Wat ze met elkaar gemeen hebben? De IND beoordeelt hun verzoeken om in Nederland te mogen wonen of Nederlander te willen worden.

De IND voert het vreemdelingenbeleid in Nederland uit. Dat betekent dat we alle verblijfsaanvragen beoordelen. Het kan daarbij gaan om vluchtelingen die niet veilig zijn in eigen land en daarom hier asiel aanvragen. Of om mensen die hier willen werken, studeren, of een gezin vormen met iemand die hier al woont. Maar het kan ook gaan om mensen die hier al zo lang wonen dat zij zich Nederlander voelen en die daarom via een naturalisatieverzoek een Nederlands paspoort aanvragen.

De IND wil een compacte en wendbare uitvoeringsorganisatie zijn met hoogwaardige kennis op het vreemdelingendomein en met oog voor de menselijke maat. De IND moet kunnen inspelen op wisselende eisen en omstandigheden en tegelijkertijd moet de kwaliteit van dienstverlening voorop blijven staan. Dit vraagt om een proactieve organisatie die zich voortdurend ontwikkelt. Daarvoor zijn medewerkers nodig die dit willen en kunnen ondersteunen. Medewerkers die breed inzetbaar zijn en die willen investeren in hun persoonlijke ontwikkeling. De IND investeert graag in deze medewerkers!

Immigratie- en Naturalisatiedienst

Contactpersonen

Voor meer informatie over deze vacature:

Samantha Rolefes, manager afdeling Strategie & Regie

06 50 08 09 20

Voor meer informatie over de sollicitatieprocedure:

Rogier Wolff, adviseur Werving en Selectie

06 31 10 86 59

Solliciteren?

Immigratie- en Naturalisatiedienst nodigt je uit op hun site te solliciteren. Via onderstaande knop verlaat je deze site ga je direct naar het sollicitatieformulier. Het Rijk hecht waarde aan een diverse en inclusieve organisatie. Werken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker. Eenieder wordt daarom uitgenodigd te solliciteren.

Relevante vacatures

Information Security Officer

Immigratie- en Naturalisatiedienst
  • Stand­plaats Den Haag
  • Uren per week 36
  • Salaris­niveau schaal 11
  • Reageren voor 28 december
  • Dienst­verband Vaste aanstelling / Arbeidsovereenkomst voor onbepaalde tijd (eventueel met een proeftijd)

SOC Analist

Immigratie- en Naturalisatiedienst
  • Stand­plaats Den Haag
  • Uren per week 36
  • Salaris­niveau schaal 11
  • Reageren voor 16 december
  • Dienst­verband Vaste aanstelling / Arbeidsovereenkomst voor onbepaalde tijd (eventueel met een proeftijd)

CIO-Adviseur

Immigratie- en Naturalisatiedienst
  • Stand­plaats Den Haag
  • Uren per week 36
  • Salaris­niveau schaal 11
  • Reageren voor 9 december
  • Dienst­verband Vaste aanstelling / Arbeidsovereenkomst voor onbepaalde tijd (eventueel met een proeftijd)
Down icon Links icon Rechts icon Up icon Facebook icon Instagram icon Linkedin icon Linkedin icon Magnet.me icon Menu icon Search icon Twitter icon Twitter icon