Chief Information Security Officer

Nationaal Cyber Security Centrum
  • Den Haag  -  route
  • Universitair Master
  • 36 uur
  • schaal 14
    €5.864 - €8.550 (bruto)
  • ICT
  • Solliciteer voor 13 oktober 2024 Nog 2 dagen
  • Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd
Kenmerk: 55418, Plaatsingsdatum: 25 september 2024

Als CISO ben jij verantwoordelijk voor onze eigen interne informatiebeveiliging en risicomanagement. Zo zorg je er voor dat de informatieverwerking van het NCSC veilig en ongestoord kan verlopen en lever je een bijdrage aan de digitale veiligheid van Nederland. Geïnteresseerd? Lees dan vooral verder! 

Wat ga je doen?
Als CISO bij het NCSC heb je een breed, afwisselend takenpakket waarin adviserende, coördinerende, organiserende en beleidsmatige aspecten worden gecombineerd. Je zorgt ervoor dat het NCSC de eigen informatiebeveiliging adequaat en op een volwassen wijze kan besturen. Je draagt bij aan visieontwikkeling op dit terrein, adviseert bij prioriteitstelling en de uitwerking in beveiligingsplannen en roadmaps. Vervolgens coördineer je de realisatie daarvan. Hiermee borg je dat de stappen die rondom informatiebeveiliging gezet worden, nauw aansluiten bij, en bijdragen aan, de strategische ambities, doelstellingen en positie van de organisatie. Je zorgt ervoor dat het risicomanagement proces, in het bijzonder ook op het gebied van informatiebeveiliging, goed en volwassen werkt. Je bent verantwoordelijk voor het ISM-proces en ISMS en ziet erop toe dat er een actueel overzicht van de Te Beschermen Belangen bestaat en dat er risicoanalyses worden uitgevoerd. Je hebt een management rol en bent verantwoordelijk voor het 
functioneren, aansturing en doorontwikkeling van het sterk groeiende CISO-office (5 FTE). Als onderdeel hiervan ben je verantwoordelijk voor de uitvoering van plannen, taken en activiteiten van het CISO-office en het management van budgetten, personeel en doelrealisatie (jaarplannen, Planning & Control e.d.). 

Een greep uit jouw werkzaamheden:
•    Om informatiebeveiliging op een juiste manier te kunnen doorontwikkelen dient de basis op orde te zijn en te blijven. De organisatie, maar ook onze omgeving, verwacht dat van ons en verwacht ook dat we dat kunnen laten zien. Compliance en assurance/certificering zijn daarmee belangrijk. Je zorgt ervoor dat de organisatie alle wettelijke, rijksbrede en departementale kaders op het gebied informatiebeveiliging op een juiste wijze heeft geïmplementeerd en dat deze aantoonbaar effectief functioneren. Hierbij kijk je verder dan alleen de eigen organisatie en bijvoorbeeld ook naar onze supply chain. Tegelijk weet je dat compliance geen doel op zich is, maar een basis vereiste om op een juiste manier grip te houden op informatiebeveiliging.
•    Je zorgt voor inzicht en overzicht op het vlak van incidenten, dreigingen, risico’s, kwetsbaarheden e.d. daar waar het de eigen organisatie betreft. Je bent in die zin verantwoordelijk voor het opstellen en rapporteren op metrics en KPI’s. Op basis daarvan zorg je ervoor dat inzichtelijk wordt hoe de informatiebeveiliging functioneert en waar we die hebben te veranderen. Je bent functioneel verantwoordelijk voor de aansturing van onze interne security monitoring en detectie voorzieningen. Je monitort of incidenten en oorzaken tijdig worden opgelost en adviseert de verantwoordelijke lijnonderdelen bij incident afhandeling.
•    Je monitort en evalueert de effectiviteit van de interne informatiebeveiliging en stelt deze waar nodig bij zodat we onze informatiebeveiliging steeds op een hoger plan kunnen brengen. Je stimuleert binnen de wettelijke kaders, richtlijnen en risicobereidheid van de organisatie innovatie en vernieuwing.  
•    Je creëert bewustzijn en betrokkenheid binnen de organisatie op het brede terrein van informatiebeveiliging en risicomanagement. Daarnaast verzorg je externe presentaties en publicaties op je vakgebied en laat je zien wat de NCSC-visie en -werkwijze rondom informatiebeveiliging is. Je hebt daarmee ook extern een adviserende en gezichtsbepalende rol. 

Meer over de functiegroep Coördinerend / Specialistisch Adviseur

Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.

Meer informatie op Functiegebouw Rijksoverheid

Nationaal Cyber Security Centrum

Het NCSC werkt aan een digitaal veilig Nederland. Door het tempo waarin het cybersecuritydomein zich ontwikkelt en de rol van het NCSC daarin, ligt er een flinke uitdaging voor de toekomst. Het is voor ons als hét kennisinstituut van cybersecurity in Nederland essentieel dat wij Nederland van kwalitatief hoogwaardige en actuele informatie voorzien, in crisistijd en daarbuiten. Deze kennis en kunde halen wij mede uit en delen wij ook weer met ons netwerk (overheden, bedrijfsleven en andere nationale en internationale partners). Op deze wijze proberen we tijdig in te springen op nieuw ontdekte kwetsbaarheden, aanvalscampagnes en ernstige ICT-verstoringen om deze te voorkomen en op te lossen. Als het toch misgaat beperken we op deze manier de impact.

Stel gerust je vraag

Meer informatie over deze vacature

Amber de Groot

Meer informatie over de sollicitatieprocedure

Jeroen Prinse

Solliciteren?

Nationaal Cyber Security Centrum nodigt je uit op hun site te solliciteren. Via onderstaande knop verlaat je deze site en ga je direct naar het sollicitatieformulier. Het Rijk hecht waarde aan een diverse en inclusieve organisatie. Werken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker. Eenieder wordt daarom uitgenodigd te solliciteren.

Down icon Links icon Rechts icon Up icon Facebook icon Instagram icon Linkedin icon Linkedin icon Magnet.me icon Menu icon Search icon Youtube icon