Ben jij een expert op het gebied van informatiebeveiliging? Wil jij bijdragen aan een veilige en betrouwbare informatievoorziening, zowel digitaal als analoog, die direct impact heeft op het herstelproces voor Groningers en Drenten? Lees dan verder!
Als Chief Information Security Officer (CISO) bij het Instituut Mijnbouwschade Groningen (IMG) ben jij verantwoordelijk voor het borgen van de vertrouwelijkheid, integriteit en beschikbaarheid van onze informatievoorziening. Binnen een veranderende en maatschappelijke context zorg je voor de continuïteit en verdere professionalisering van onze informatiebeveiliging.
Context
Sinds de oprichting heeft het IMG zich razendsnel ontwikkeld van een pionierende club naar een volwassen uitvoeringsorganisatie met een stevige maatschappelijke opdracht: het afhandelen en stimuleren van daadwerkelijk herstel van schade door gaswinning in Groningen en Drenthe. Binnen dit dynamische speelveld heeft de afdeling Informatievoorziening (IV) een grote rol gespeeld, van het ontwikkelen van applicaties tot het ondersteunen van beleid en uitvoering met data en systemen. De CISO-functie is tot nu ingevuld op inhuurbasis. Nu is de tijd aangebroken om deze functie vast te gaan invullen.
Jij bent de drijvende kracht achter het ontwerpen, implementeren, onderhouden en evalueren van beveiligingsmaatregelen voor onze hardware en software, maar ook onze fysieke omgeving. Je schakelt moeiteloos tussen abstractieniveaus, van procesinrichting tot techniek en operatie. Je bent resultaatgericht en zorgt ervoor dat de korte termijn acties op het gebied van informatiebeveiliging effectief worden aangestuurd en dat ons beleid en plan altijd actueel is.
Wat ga je doen?
- Jij bent het primaire aanspreekpunt voor informatiebeveiliging binnen en buiten de organisatie. Je legt contacten met andere organisaties binnen en buiten het Rijk (zoals het Ministerie van Binnenlandse Zaken en Koninkrijkrelaties)
- Jij vertaalt wet- en regelgeving naar concrete en werkbare plannen en processen op het gebied van informatiebeveiliging.
- Jij stemt de informatiebeveiligingsstrategie af op de doelen van het IMG als uitvoeringsorganisatie
- Het aansturen van de korte en langere termijn acties voor informatiebeveiliging.
- Het actualiseren van het informatiebeveiligingsbeleid en -plan, inclusief PDCA-cycli, mede op basis van veranderende normenkaders zoals, de Cyberbeveiligingswet en de BIO 2.0
- Het coördineren van de daaruit volgende jaarplanactiviteiten voor team IB&P die van invloed zijn op IMG-brede activiteiten.
- Het uitvoeren en/of actualiseren van het dreigings- en risicobeeld voor het IMG.
- Jij geeft kaders voor het team inkoop en draagt zorg een effectief leveranciersbeleid.
- Het periodiek uitvoeren van risicoanalyses op de primaire schadeafhandelingsprocessen en kernapplicaties van het IMG.
- Het actualiseren van de kaders voor informatiebeveiliging voor contractpartners, evenals het normenkader voor het toezicht hierop.
- Het adviseren van directie en bestuur en het managementteam op alle aspecten van informatiebeveiliging.
- Jij bent de rechterhand van de Chief Information Officer op het gebied van informatiebeveiliging.
Wat bieden wij jou?
- De kans om met jouw kennis en inzichten bij te dragen aan de veiligheid van onze informatievoorziening in een maatschappelijk relevante organisatie.
- Een uitdagende functie waarin je werkt aan zowel strategische als operationele vraagstukken binnen een organisatie die volop in ontwikkeling is
- Ruimte voor het initiëren van verbeteringen en het borgen van een toekomstbestendige informatiebeveiliging.
- Een grote rol in het uitdragen en het ontwikkelen/verdedigen van IV-producten en diensten.