Functieomschrijving
Voor onze klant het Ministerie van Justitie en Veiligheid zijn wij opzoek naar een Chief Information Security Officer (CISO). Reageren voor 14/03/2023.
Wegens vertrek van de huidige security officer is er op korte termijn een vervanger nodig binnen het NCTV.
Omschrijving werkzaamheden:
• Je bent verantwoordelijk voor de (verdere) implementatie, realisatie en de naleving van het informatiebeveiligingsbeleid binnen de ATKM.
• Als CISO zorg je ervoor dat het risicomanagement rondom informatiebeveiliging adequaat is georganiseerd op basis van actuele beveiligingsbeleidskaders (BIO).
• Je bent het aanspreekpunt als het gaat om informatiebeveiliging.
• Je adviseert (gevraagd en ongevraagd) en rapporteert aan het bestuur en het verantwoordelijk management van de ATKM.
• Je creëert bewustzijn en betrokkenheid binnen de organisatie op het terrein van informatiebeveiliging.
• Je onderhoudt contacten met organisaties als: Nationaal Coördinator Terrorismebestrijding en Veiligheid, het Nationaal Cyber Security Centrum, DI&I-JenV en de CISO-JenV.
• Je handelt opgetreden incidenten af en neemt preventieve maatregelen om deze te voorkomen.
• Inrichting van Governance Risk en Compliance tooling voor de ATKM.
De ATKM (Autoriteit Online Terroristisch en Kinderpornografisch Materiaal) wordt een zelfstandig bestuursorgaan dat zich richt op het tegengaan van de verspreiding van terroristische online inhoud (TOI) en kinderpornografisch materiaal (KP) op het internet. De ATKM streeft naar een hoog volwassenheidsniveau op het gebied van informatiebeveiliging.
Functie-eisen
- De kandidaat heeft minimaal academisch werk-en denkniveau.
- De kandidaat heeft minimaal 5 jaar recente werkervaring op het gebied van informatiebeveiliging.
- De kandidaat heeft aantoonbare kennis van en ervaring met het vakgebied van informatiebeveiliging en risicoanalyse methoden.
- De kandidaat voelt zich thuis en begrijpt hoe besluitvorming werkt in poltieke omgeving.
- De kandidaat is bekend met met de Baseline Informatiebeveiliging Overheid (BIO). Het Voorschrift Informatiebeveiliging Rijksdienst (VIR en VIR-BI), en/of de ISO 27001/27002
- De kandidaat dient minimaal een voldoende te scoren op alles gestelde interviewcriteria om in aanmerking te komen voor gunning.
Wensen
- Interview met kandidaat op basis van aangeboden document(en) zoals cv en motivatie en verificatie van de eisen en wensen met eventuele bijstelling van de beoordeling.
- De kandidaat heeft 1 of meer opleidingen gevolgd op het gebied van informatiebeveiliging zoals: - CISSP - CISM - C/CISCO
- De kandidaat beschikt over analytisch vermogen.
- De kandidaat beschikt over bestuurlijke sensitiviteit.
- De kandidaat bezit over uitstekende adviesvaardigheden.
- De kandidaat heeft uitstekende communicatieve vaardigheden.