Corporate Information Security Officer (CISO)

Functieomschrijving

Wat ga je doen?

Als CISO ben je verantwoordelijk voor de beveiliging van de informatiehuishouding van het CBG. Je draagt zorg voor een samenhangend pakket van maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie van het CBG te waarborgen. Als CISO houd je je zowel met beleid als met de uitvoering bezig. Je doet dit op basis van normenkaders zoals de ISO27001, de Baseline Informatiebeveiliging Rijksdienst (BIR) en wet- en regelgeving zoals de AVG.
 

Jouw takenpakket bestaat uit de volgende vier aandachtsgebieden:

Beleid en coördinatie

  • Als CISO ben je verantwoordelijk voor het opstellen, uitwerken en bijstellen van het informatiebeveiligingsbeleid en het privacybeleid en de daaruit voortvloeiende verbeterplannen. Je geeft leiding aan het IB&P team en trekt ook inhoudelijk de kar. Dat betekent dat jij het team inhoudelijk coacht en uitdaagt zodat zij verder groeien binnen het vak van informatiebeveiliging.
  • Je bent verantwoordelijk voor het opstellen van de In Control Verklaring, waarin het CBG aan het ministerie van VWS rapporteert over de stand van zaken rondom informatiebeveiliging en privacy in de organisatie en je onderhoudt contacten met de CISO en FG van VWS op deze onderwerpen.

Controle en registratie

  • Je houdt toezicht op de implementatie en naleving van het door jou opgestelde informatiebeveiligings- en privacybeleid. Met jouw team voer je periodiek business impact analyses, risicoanalyses, en privacy impact assessments uit ten behoeve van de bedrijfscontinuïteit en bewaakt de actualiteit daarvan.
  • Je beheert en rapporteert over het risicoregister en ziet toe op de opvolging van geïdentificeerde risico’s. Proactieve bewaking van de voortgang van de implementatie van nieuwe maatregelen, opgetreden incidenten, resultaten van onderzoeken en controles is bij jou in goede handen.
  • Als CISO ben jij tevens de Privacy Officer van het CBG en daarmee ook verantwoordelijk voor de uitvoering van het privacybeleid.

Advies en rapportage

  • Als CISO heb je de bevoegdheid om op elke plek binnen de organisatie gevraagd en ongevraagd onderzoek te doen en hierover het lijnmanagement en directie te adviseren en te rapporteren.
  • Je adviseer je het management bij nieuwe en lopende ICT-voorzieningen en bij ingrijpende veranderingen in de ICT-infrastructuur binnen het CBG. Je  maakt verbeterplannen (op maatregelniveau) om informatiebeveiliging en privacybescherming naar een hoger niveau te tillen en levert ondersteuning bij de uitvoering daarvan.

Communicatie en voorlichting

  • Je stimuleert het bewustzijn van de organisatie actief op het gebied van informatiebeveiliging en privacy waarbij je aansluiting zoekt op de cultuur van de organisatie en de specifieke behoeften binnen de context van de bedrijfsprocessen.
  • Je volgt ontwikkelingen op het gebied van informatiebeveiliging en privacy en geeft voorlichting en training aan de organisatie in het veilig en verantwoord omgaan met informatie en informatiesystemen.

Je onderhoudt interne en externe contacten op alle niveaus, je vertegenwoordigt het CBG in externe overleggen over informatiebeveiliging en volgt nieuwe ontwikkelingen en wetgeving op dat gebied.

Wie zoeken wij en wat breng je mee?

Wij zoeken een CISO met een hands-on mentaliteit, die gemakkelijk verbinding zoekt met de collega’s van het CBG (en ketenpartners) die snel in staat is knelpunten te herkennen en hiervoor concrete verbeterplannen kan uitwerken. Deze kun je helder beschrijven en onderbouwen, en presenteren wat de mogelijkheden zijn voor oplossingen die passen binnen de context van het CBG. Je gaat planmatig en resultaatgericht te werk en je bent je bewust van de politieke omgeving waarbinnen je opereert. Je communiceert en adviseert gemakkelijk met alle betrokkenen, zodanig dat er instemming is voor de opgestelde plannen. Je durft jezelf stevig en kritisch op te stellen als de situatie daar om vraagt.

Je bent op de hoogte van de actuele technische, organisatorische en veranderkundige aspecten van informatiebeveiliging en privacybescherming. Je kent het dreigingsbeeld en bent in staat om deze te vertalen naar beleid om de doelstellingen het CBG te realiseren. Je beschikt over voldoende technische kennis en vaardigheden om samen met jouw team analyses te doen van onderdelen binnen het ICT landschap en hen daarin te begeleiden en coachen. Bovendien beschik je over voldoende inhoudelijke kennis om kritisch te zijn richting leveranciers die producten of diensten leveren aan het CBG.

Voor een goede functievervulling is het van belang dat je snel kunt schakelen, concrete doelen en prioriteiten kan stellen. In een hectische omgeving kun jij meerdere ballen tegelijk in de lucht houden zonder daardoor van koers te veranderen en op basis hiervan maak je realistische planningen en stel je prioriteiten.

Belangrijk: het zwaartepunt van deze functie ligt op de informatiebeveiligingsaspecten en gedegen kennis, certificering en praktijkervaring op dit gebied is vereist. Certificering en/of ervaring op het gebied van privacybescherming is belangrijk en relevant echter kandidaten die enkel over privacy kennis en ervaring beschikken komen niet in aanmerking.

Functie-eisen

  • Een afgeronde opleiding op academisch niveau binnen een relevante richting zoals information security management of information technology
  • Je beschikt over relevante certificeringen op het gebied van informatiebeveiliging, bij voorkeur CISSP, eventueel aangevuld met CISM (of vergelijkbaar).
  • Je beschikt over relevante certificeringen op het gebied van privacy, ij voorkeur CIPP/E en/of CIPM (of vergelijkbaar).
  • Je hebt minimaal 5 jaar aantoonbare recente ervaring in een soortgelijke functie op een vergelijkbaar niveau, en met de implementatie van en specialistische kennis over informatiebeveiliging en privacy.
  • Je hebt aantoonbaar ervaring met het uitvoeren van risicoanalyses en het implementeren van beveiligingsnormen zoals ISO27001, de Baseline Informatiebeveiliging Rijksdienst (BIR) en de AVG;
  • Kennis van de actuele stand van zaken en mogelijkheden van ICT (besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden).
  • Aantoonbare ervaring met projectmanagement en het aansturen van leveranciers in een regieorganisatie.
  • Je durft verantwoordelijkheid te nemen en toont initiatief.
  • Je hebt strategisch/tactisch inzicht en bent procesmatig sterk.
  • Je hebt gevoel voor bestuurlijke- en politieke verhoudingen en besluitvormingsprocessen.
  • Je beschikt over uitstekende schriftelijke en mondelinge vaardigheden (NL & EN).
  • Je beschikt over uitstekende adviesvaardigheden en een hands-on mentaliteit.
  • Analyseren
  • Adviseren
  • Overtuigen
  • Coachen
  • Creativiteit
  • Daadkracht en doorzettingsvermogen
  • Omgevingsbewustzijn en organisatiesensitiviteit
  • Plannen, organiseren en structureren

Arbeidsvoorwaarden

Het salaris voor deze functie bedraagt maximaal € 6097,10 bruto per maand (schaal 13 BBRA 1984) exclusief 8% vakantietoeslag. Inschaling vindt plaats op basis van kennis en ervaring.

De Senior Adviseur Bedrijfsvoering (roepnaam CISO) maakt deel uit van de functiefamilie Bedrijfsvoering in het Functiegebouw Rijk. Kijk op www.functiegebouwrijksoverheid.nl voor het volledige functieprofiel.

Een assessment kan deel uitmaken van de selectieprocedure!

Solliciteren

We zijn benieuwd naar jouw sollicitatie. Die stuur je met motivatie en CV onder vermelding van vacaturenummer 2019-019 vóór 5 juni 2019 naar het College ter Beoordeling van Geneesmiddelen, t.a.v. C.M. van Schayik (HR-adviseur)  via werving@cbg-meb.nl.

Meer informatie

Neem telefonisch contact op met de heer drs. J. Kampmeijer (088-2248135). Voor vragen over de selectieprocedure kun je bellen met HR-adviseur, mw. C.M. van Schayik (088-2238482).