Chief Information Security Officer - PO-2021/14


De Raad van State is onafhankelijk adviseur van regering en parlement voor wetgeving en bestuur en de hoogste algemene bestuursrechter van Nederland. Werken bij de Raad van State betekent betrokken zijn bij maatschappelijk relevante thema's en werken in een organisatie die volop in beweging is. Bij de Raad van State werken 70 staatsraden en ruim 550 medewerkers. De Raad van State kent vier directies: Bestuursrechtspraak, Advisering, Bedrijfsondersteuning en Bestuursondersteuning.

De Raad van State bevindt zich midden in een proces van veranderingen. Ontwikkelingen op het gebied van ICT, digitalisering en informatievoorziening volgen elkaar snel op. Onderdeel hiervan is een digitaliseringstraject waar op dit moment niet alle kennis voor in huis is. In dat kader worden de komende periode meerdere vacatures opengesteld. Ook deze vacature maakt hier onderdeel van uit.

Vooruitlopend op de vorming van een Stafafdeling Informatievoorziening (IV), die naar verwachting in de eerste helft van 2021 wordt gerealiseerd, is de Raad van State op zoek naar een

Chief Information Security Officer

senior adviseur bedrijfsvoering
36 uur per week

De CISO definieert en implementeert de informatiebeveiligingsstrategie, gebaseerd op  risicomanagement- en rekening houdend met het beeld van  informatiebeveiligingsdreiging, trends en organisatiebehoefte. Hij of zij zorgt voor de implementatie van informatiebeveiliging voor de gehele organisatie en houdt daar toezicht op. Ten slotte zorgt de CISO voor een geschikt niveau van informatiebeveiliging en informatiebeveiligingsbewustzijn in de organisatie. De CISO werkt nauw samen met de beveiligingsambtenaar (BVA), Technisch Security Officer en de afdeling ICT dienstverlening.

Taken Chief Information Security  Officer

  • Je definieert de informatiebeveiligingsstrategie voor de organisatie;
  • Je zorgt voor een projectportfolio voor informatiebeveiliging;
  • Je organiseert informatiebeveiliging en de daarvoor benodigde expertise;
  • Je initieert organisatiebrede informatiebeveiligingsactiviteiten en -projecten;
  • Je zorgt voor organisatiebrede richtlijnen, standaarden, methoden en technieken voor informatiebeveiliging;
  • Je borgt de kwaliteit van informatierisicoanalyses, beveiligingsontwerpen en —oplossingen;
  • Je borgt het naleven van de eisen en architectuur voor informatiebeveiliging;
  • Je borgt informatiebeveiligingsbewustzijn binnen de organisatie;
  • Je borgt dat de organisatie voldoende voorbereid is op toekomstige informatiebeveiligingsrisico’s;
  • Je borgt de kwaliteit van informatiebeveiligingsonderzoeken, -tests, -reviews en -audits;
  • Je zet een informatiebeveiligingscalamiteitenorganisatie op;
  • Je coördineert de reactie op ernstige informatiebeveiligingsincidenten;
  • Je doet aanbevelingen aan de Chief Information Officer en de secretaris.

Functie-eisen

Kennis en ervaring

  • Je hebt een universitair werk- en denkniveau en minimaal een hbo-opleiding afgerond. Een pré is het om CISSP, CISM of CISA gecertificeerd te zijn;
  • Je hebt ruime (minimaal 5 jaar) en relevante kennis en ervaring op het gebied van
    informatiebeveiliging en de ontwikkelingen daarin;
  • Je bent in staat als expert het management gevraagd en ongevraagd te adviseren in complexe vraagstukken op het gebied van IT-processen, compliance, bedrijfscontinuïteit en veiligheid;
  • Je bent in staat om zowel op bestuurlijk als op uitvoerend niveau duidelijk te communiceren;
  • Je hebt bij voorkeur ervaring binnen een overheidsorganisatie;
  • Je hebt kennis en ervaring op het gebied van bestuurskunde en/of informatica;
  • Je bent ervaren op het gebied van risicobeheersing en kunt vanuit dat kader ook als deskundige optreden;
  • Je hebt aantoonbare werkervaring met de Rijksbrede kaders, zoals de Baseline Informatiebeveiliging Overheid en hebt ruime ervaring opgedaan met het implementeren van beveiligingsnormen (ISO270xx);
  • Je hebt kennis van IT-beveiligingstechnieken en kunt met specialisten afstemmen welke beveiligingsmaatregelen het meest effectief zijn voor de organisatie.

Competenties

  • Organisatiesensitiviteit
  • Analyseren
  • Overtuigingskracht
  • Netwerken
  • Omgevingsbewustzijn
  • Plannen en organiseren
  • Creativiteit

Salaris en arbeidsvoorwaarden

Afhankelijk van opleiding en ervaring vindt inschaling plaats in schaal 12 (CAO Rijk) waaraan bij een 36-urige werkweek een salaris is verbonden van maximaal € 5.710,80 bruto per maand.

Je krijgt een arbeidsovereenkomst voor bepaalde tijd voorafgaande aan een arbeidsovereenkomst voor onbepaalde tijd, tenzij je al werkzaam bent bij de Rijksoverheid.

Maandelijks krijg je bij je brutosalaris een toeslag van 16,37% voor het Individueel Keuzebudget. Hierdoor kun je je arbeidsvoorwaardenpakket deels zelf samenstellen.
De Raad van State biedt goede secundaire arbeidsvoorwaarden zoals een openbaarvervoerkaart voor woon-werkverkeer.

Informatie en sollicitatie

Algemene informatie over de Raad van State vind je op de website van de Raad van State: www.raadvanstate.nl

Nadere informatie kun je inwinnen bij Marina de Leeuw, P&O adviseur, tel. 06-31133641.

Je sollicitatie met cv kun je, onder vermelding van het vacaturenummer, mailen naar: vacatures@raadvanstate.nl. t.a.v. Marina de Leeuw.

Je kunt solliciteren tot 19 april 2021.

Acquisitie naar aanleiding van deze advertentie wordt niet op prijs gesteld.