Description
Arbeidsvoorwaarden - Chief Information Security OfficerStartdatum: 25 april 2016
Verwachte einddatum: 31 december 2016
Optie op verlenging: ja
Inzet: 40 uur
Standplaats: diverse locaties
Aantal posities: 1
Wat ga je doen? - Chief Information Security Officer
Plaats in de organisatie/werkgebied:
De Inspectie Leefomgeving en Transport (ILT) bewaakt en stimuleert de naleving van wet- en regelgeving voor een veilige en duurzame leefomgeving en transport. ILT staat voor een goede dienstverlening, rechtvaardige handhaving en adequate opsporing. We werken zo veel mogelijk in samenwerking met andere inspecties. Ook werken we risico gestuurd, uitgaande van vertrouwen en gericht op de reductie van de toezichtlast. Beleidmakers bepalen de regels, burgers en bedrijven zijn verantwoordelijk voor de uitvoering en de inspectie ziet toe op de naleving.
De ILT ontstond per 1 januari 2012 uit een samenvoeging van de Inspectie Verkeer en Waterstaat en de Vrom Inspectie. Deze situatie heeft nog zijn weerslag op de huidige processen. De inspectie is inmiddels een meerjarig proces gestart van uniformering van processen. Daarbij doorloopt ieder proces een beoordeling aan de hand van criteria. Deze criteria zijn zodanig gekozen dat uiteindelijk een zekere mate van standaardisatie en uniformering in de processen ontstaat. Ook heeft dit als doel het aantal applicaties terug te brengen. Tot die tijd zullen zowel de nieuwe als de uit te faseren applicaties beheert moeten worden.
Welk onderdeel van ILT gaat het om?
De afdeling informatievoorziening (IV) draagt bij aan het realiseren van het Informatieplan van de ILT. Met het uitvoeren van het Informatieplan zorgt de ILT ervoor dat ze gelijke zaken gelijk kan behandelen en dat informatie efficiënt en effectief kan worden toegepast in het inspectieproces. Daartoe worden processen geüniformeerd, gaat de ILT werken met eenduidige data en wordt het aantal applicaties die in gebruik zijn fors verminderd. IV levert de projectleiding voor de complexe ICT-projecten, levert informatieadvies aan directies over de wijze waarop ze hun informatievoorziening in kunnen richten en verzorgt het functioneel beheer van de bedrijfsspecifieke applicaties. Daarnaast is de afdeling verantwoordelijk voor het sluiten van dienstverleningsovereenkomsten met de Directie Concern Informatievoorziening (min. IenM/DCI) en de Directie ICT Uitvoering (min. EZ/Dictu). Tot slot vallen architectuur en informatiebeveiliging ook onder de verantwoordelijkheid van IV.
Functiecontext:
In een politieke organisatie, functioneert de CISO als zelfstandig opererend intern beleidsadviseur, ressorterend onder de BVC (beveiligingscoördinator) die verantwoordelijk is voor de informatiebeveiliging binnen de ILT. De CISO vervult een brugfunctie tussen enerzijds de techniek en anderzijds de organisatie.
Beleid en coördinatie De taken en verantwoordelijkheden op het gebied van beleid en coördinatie betreffen:
De BVC ondersteunen bij het opstellen en actualiseren van het informatiebeveiligingsbeleid (langere termijn).
De BVC ondersteunen bij het (laten) opstellen van informatiebeveiligingsplannen voor afdelingen of deelgebieden (jaarplannen). Het coördineren van de werkzaamheden van personen, afdelingen en instanties die betrokken zijn bij de uitvoering van het informatiebeveiligingsbeleid.
Namens de BVC organiseren van en deelnemen aan een coördinerend overleg met betrekking tot informatiebeveiliging.
Het volgen van nieuwe ontwikkelingen en wetgeving op het gebied van informatiebeveiliging.
Namens de BVC organisatie vertegenwoordigen in externe gremia.
Bij afwezigheid van de BVC de taken en verantwoordelijkheden van de BVC waarnemen.
Controle en registratie De taken en verantwoordelijkheden op het gebied van controle en registratie betreffen:
Het toezicht houden op de implementatie en naleving van het informatiebeveiligingsbeleid.
Het opstellen van een controleplan, evenals het leveren van ondersteuning bij het uitvoeren van de daarin gedefinieerde taken.
Het uitvoeren of initiëren van risicoanalyses en interne audits.
Het verzamelen en registreren van informatie over de aanwezige beveiligingsmaatregelen.
Het opzetten of initiëren van een registratie voor beveiligingsincidenten, evenals het afhandelen van opgetreden incidenten en het nemen van preventieve maatregelen ter voorkoming van dergelijke incidenten.
Communicatie en voorlichting De taken en verantwoordelijkheden op het gebied van communicatie en voorlichting betreffen:
Het verzorgen en coördineren van voorlichting en interne opleidingen van het personeel op het gebied van informatiebeveiliging.
Het stimuleren van het beveiligingsbewustzijn en het opstellen, uitvoeren en onderhouden van een communicatieplan.
Het onderhouden van externe en interne contacten op alle niveaus binnen dit resultaatgebied.
Advies en rapportage De taken en verantwoordelijkheden op het gebied van advies en rapportage betreffen:
Het geven van gevraagd en ongevraagd advies aan de BVC, bestuur en/of verantwoordelijk (lijn)management van de organisatie ten aanzien van informatiebeveiliging.
Het rapporteren aan de BVC en eventueel aan de directie over het gevoerde beleid met betrekking tot informatiebeveiliging, de voortgang van implementatie van nieuwe maatregelen, opgetreden incidenten, ondernomen acties, resultaten van onderzoeken en resultaten van controles.
Het optreden als projectmanager of beveiligingsarchitect bij beveiligingsprojecten, waarbij aansturing wordt gegeven aan projectleiders binnen organisatorische eenheden.
Het afstemmen van informatiebeveiliging met lopende projecten binnen de organisatie.
Het uitwerken van beveiligingsplannen ten aanzien van de maatregelen, evenals het leveren van ondersteuning bij het uitvoeren van de geaccepteerde plannen
Wie zoeken wij? - Chief Information Security Officer
Opleiding:
WO / Master: werk- en denkniveau (bijvoorkeur Informatica)
Werkervaring:
Bij voorkeur 5 jaar werkervaring in een soortgelijke rol als CISO, Informatiebeveiligingsfunctionaris (IBF), Beveiligingsadviseur en/of adviseur informatiebeveiliging binnen de Rijksoverheid of andere politiek gevoelige organisatie.
Soft skills:
Goede communicatieve vaardigheden, zowel mondeling als schriftelijk;
Goed kunnen samenwerken met verschillende disciplines op verschillende niveaus;
Alert, initiatiefrijk, omgevingsbewust;
Integer;
Overtuigend;
Hard skills:
Minimaal 3 ervaringsjaren op het gebied van informatiebeveiliging en het toepassen van risicoanalyse methoden (o.a. IRAM) binnen de Rijksoverheid;
Minimaal 3 ervaringsjaren m.b.t. het toepassen van de Rijksbrede beveiligingsstandaarden zoals BIR, VIR en de ISO ;
Minimaal 3 ervaringsjaren op het gebied van adviseren en organisatiekunde;
Minimaal 3 ervaringsjaren op het gebied van het in kaart brengen van de kwetsbaarheden bij beveiligingsincidenten;
Minimaal 3 ervaringsjaren met projectmatig (Prince2 en Scrum) werken en project management;
Wensen:
Ervaring met het uitvoeren van Quick Scans conform de BZK methodiek.
Wie zijn wij?
De CC in onze naam is afgeleid van het begrip 'carbon copy'. Transparantie in de dienstverlening, een flexibele vertaling van uw vraag, persoonlijke interactie, een 'one-stop-shop' voor uw IT-oplossingen: wij zijn ambitieus in het bieden van kwaliteit.
Wij houden ons bezig met eigen projecten en detachering binnen de ICT.
Onze missie is om de bedrijfsdoelstellingen van onze klanten te helpen realiseren door geïntegreerde systemen te ontwikkelen, die direct inzetbaar zijn, voldoen aan de verwachtingen en lang mee gaan, zodat de klant een degelijke "return on InvestmenT" ervaart.
Sluitingsdatum vacature - Chief Information Security Officer
Op deze vacature kun je reageren tot 6 april 2016 om 15.00 uur.
CV stuur je door in Word-formaat in de taal van de aanvraag
Een motivatie stuur je geschreven in de ik-vorm, waarin (puntsgewijs) wordt ingegeaan op de aansluiting op de opdracht en functie-eisen
Uw beschikbaarheid (wanneer, hoeveel uur per week en eventuele vakantieplannen);
Uw uurtarief specifiek voor de onderhavige aanvraag (inclusief reis- en verblijfskosten en excl. BTW);
Tarief is een belangrijk onderdeel bij de beoordeling van de kandidaten, graag zo scherp mogelijk aanbieden.
N.B.
Bij het ontvangen van uw reactie gaan we er vanuit dat uw aanbieding exclusief is. Hiermee wordt voorkomen dat uw aanbieding meerdere malen bij dezelfde opdrachtgever voor dezelfde aanvraag wordt ingediend.
Onvolledige aanbiedingen worden niet door ons in behandeling genomen.
U zult van onze zijde altijd bericht ontvangen, ook wanneer wij u niet voor de onderhavige aanvraag zullen voorstellen bij onze opdrachtgever.
Locatie
Divers
Contactpersoon
Afdeling Resource Management
T:
E: