Programmamanager Plan van Aanpak Informatiebeveiliging

Functieomschrijving

Voor onze klant het Ministerie van Justitie en Veiligheid zijn wij opzoek naar een Programmamanager Plan van Aanpak Informatiebeveiliging. Reageren voor 14/03/2023.

JenV heeft een stevige ambitie op het gebied van Informatiebeveiliging. Hiervoor is een verbeterprogramma gestart vanuit de Directie Informatievoorziening en Inkoop (DI&I) met een portofolio aan projecten en activiteiten. Het programma IB2.0 wordt geleid door een interne programmamanager, die wordt ondersteund door een externe plv. programmamanager met ervaring in bestuurlijk complexe omgevingen en inhoudelijke kennis van informatiebeveiliging, om mede uitvoering te geven aan de projecten en activiteiten.

De opdracht vereist zowel ruime programmamanagement ervaring als inhoudelijke kennis van informatiebeveiliging en in het bijzonder expertise van het JenV Plan van Aanpak Informatiebeveiliging 2.0. De werkzaamheden spelen zich af in een bestuurlijk complexe omgeving die vraagt om intensief stakeholdermanagement en bestuurlijke sensitiviteit, zowel binnen het bestuursdepartement als de JenV organisaties.

De kandidaat zal de volgende werkzaamheden gaan uitvoeren:
• Lopende korte termijn IB verbeteracties structureren en gepland uitvoeren. De lopende trajecten vereisen dagelijkse inhoudelijk uitvoering, besturing en communicatie met alle stakeholders, zowel intern JenV als derde partijen die worden ingehuurd. Naar het senior management en naar de bestuurders dient periodiek gerapporteerd te worden over de voortgang van de lopende weerbaarheids- verbeterprojecten.
• Organiseren en aansturen van verbeter projecten voor de langere termijn (meerjarig). Dit betekent dat hiervoor projectplannen moeten worden opgesteld. Projecten zijn onder andere gericht op versterking van monitoring en detectie, doorontwikkeling responscapaciteit, verbeteren beveiliging ICT-infrastructuren.
• Organiseren en coördineren van technische beveiligingsonderzoeken gericht op het testen van de weerbaarheid van JenV-onderdelen tegen digitale aanvallen. • Opstellen van IB-beleidsdocumenten en richtlijnen, met bijzondere aandacht voor de complexe organisatiestructuur en het sturingsmodel van JenV.
• Opstellen van adviezen voor informatiebeveiligingsvraagstukken binnen JenV.

Je bent verantwoordelijk voor het dagelijks managen van het programma samen met de programmamanager. De volgende taken en verantwoordelijkheden worden onderkend:

Organiseren, uitvoeren en coördineren van IB-verbeteractiviteiten, waaronder:
• Periodiek actualiseren van het programmaplan en daarbij behorende processen conform geldende afspraken en kaders.
• Bewaken van doelen, scope en resultaten van het programma en onderliggende projecten.
• Bijhouden van de diverse beheersingsregisters i.s.m. met PMO office.
• Ondersteunen bij het opstellen van projectplannen van verschillende IB-verbetertrajecten.
• Verantwoordelijk voor de verbetering van de professionaliteit van het programmamanagement.
• Adviseren van de opdrachtgever over te realiseren doelen, haalbaarheid, aanpak, benodigde capaciteit, uitvoering en risico’s, maar ook over keuzes en wijzigingen in aanpak en werkwijze.

Achtergrond opdracht 

Justitie en Veiligheid verdedigt en beschermt de rechtsorde. Het Bestuursdepartement maakt beleid, wetten en regels over de meest uiteenlopende vraagstukken. Bijvoorbeeld over veiligheid op straat, internetfraude, jeugdcriminaliteit, nationale veiligheid en rampenbestrijding. We houden ons bezig met de nationale politie, crisisbeheersing en terrorismebestrijding. De minister en staatssecretaris worden ondersteund bij hun parlementaire werk. Internationale ontwikkelingen worden gevolgd en beïnvloed. Onze meer dan tweeduizend medewerkers hebben uiteenlopende opleidingsachtergronden, zijn deskundig en maatschappelijk betrokken. In alle gevallen houden we ons bezig met zaken die direct van invloed zijn op het dagelijks leven. Dat maakt werken voor het Bestuursdepartement van Justitie en Veiligheid zo bijzonder.

Directie Informatievoorziening & Inkoop van het Bestuursdepartement van het ministerie van Justitie en Veiligheid.
Betrouwbare informatievoorziening en een doelmatige ICT-infrastructuur zijn essentieel voor alle fasen van de beleidscyclus: beleid, uitvoering, handhaving. De directie Informatievoorziening en Inkoop is verantwoordelijk voor de ministeriebrede ICT-infrastructuur. Ook adviseren, faciliteren en ondersteunen we de ambtelijke top, de directeur-generaal en JenV-onderdelen bij (beleidsmatige) vraagstukken op het gebied van informatievoorziening en de beheersing van grote ICT-projecten. Daarnaast ontwikkelt de directie JenV-brede kaders voor informatievoorziening/ ICT en Inkoop, adviseert ze over deze kaders en ziet toe op de naleving van deze kaders.

De afdeling I-Control en Security zorgt voor de sturing, beheersing en verantwoording, alsmede informatiebeveiliging en privacybescherming van de informatievoorziening van JenV. We stellen kaders, toetsen de naleving daarvan, adviseren, en bevorderen professionalisering daarvan om ‘in control’ te komen. Daarnaast analyseren we securityvraagstukken en signaleren we knelpunten en risico’s. Ook advisering over opzet, bestaan en werking van kaders voor informatiebeveiliging valt onder onze verantwoordelijkheid, net als het geven van (strategisch) advies en managementinformatie over de risico’s op informatiebeveiliging.
We zijn betrokken bij (inter)departementale ontwikkelingen of stimuleren deze zelf. J&V wil een voorbeeldfunctie hebben op het gebied van Informatiebeveiliging en heeft dan ook ambitieus meerjarenplan om te groeien naar een hoger volwassenheidsniveau.

Functie-eisen

• De kandidaat heeft een afgeronde opleiding van minimaal HBO niveau
• De kandidaat heeft minimaal 7 jaar project/programma management ervaring binnen complexe Rijksoverheid organisaties (10.000+ medewerkers) en die bestaan uit verschillende organisatie onderdelen.
• Kandidaat heeft minimaal 7 jaar ervaring in het opzetten van IB implementatieprojecten op het gebied van informatiebeveiliging.
• De kandidaat heeft ervaring met het aansturen van multidisciplinaire teams op het gebied van informatiebeveiliging.
• De kandidaat is in het bezit van een actueel en geldig PRINCE2 Foundation certificaat.
• De kandidaat heeft diepgaande kennis van BIO, NDA en VIR, VIR-BI en ABDO
• De kandidaat heeft diepgaande kennis van informatiebeveiliging in overheidscontext.

Wensen

• Interview met kandidaat op basis van aangeboden document(en) zoals cv en motivatie en verificatie van de eisen en wensen met eventuele bijstelling van de beoordeling.
• De kandidaat heeft x-jaar ervaring in het opzetten van IB implementatieprojecten en het aansturen van multidisciplinaire teams op het gebied van informatie beveiliging.
• De kandidaat heeft x-jaar ervaring met het JenV Plan van Aanpak IB 2.0
• De kandidaat heeft x-jaar ervaring als programmamanager binnen de Rijksoverheid in bestuurlijk complexe omgevingen en met het aansturen van meerdere projecten bestaande uit interne en externe partijen (stakeholders).
• De kandidaat is beschikbaar binnen x-aantal weken.