Chief Information Se …

Functieomschrijving

De Chief Information Security Officer (CISO) van het Openbaar Ministerie (OM) heeft een cruciale rol in de ontwikkeling en coördinatie van het informatiebeveiligingsbeleid. De CISO ondersteunt het lijnmanagement van het OM en samenwerkingsverbanden bij de implementatie en naleving van privacywetgeving zoals de WJSG en AVG. Hij of zij is verantwoordelijk voor het waarborgen van een betrouwbare informatievoorziening en -verwerking, evenals het identificeren en mitigeren van risico’s met betrekking tot gegevensbescherming. De CISO werkt binnen het CIO-office van IVOM, maar behoudt een onafhankelijke positie ten opzichte van het lijnmanagement, waardoor hij of zij vrij kan rapporteren aan het bestuur. Tevens onderhoudt de CISO nauwe relaties met andere belangrijke functionarissen, waaronder de Functionaris Gegevensbescherming en de Chief Data Officer.

Vereist profiel

De ideale kandidaat heeft uitgebreide kennis en ervaring binnen het strafrecht of de strafrechtketen en is vertrouwd met (zeer) gevoelige informatie en complexe ICT-omgevingen. Daarnaast zijn vaardigheden in beleidsvoorbereiding, monitoring en advisering essentieel. De kandidaat moet in staat zijn om externe ontwikkelingen te volgen en hierop te anticiperen, evenals het ontwikkelen en toetsen van informatiebeveiligingsbeleid. Een sterk analytisch vermogen en uitstekende communicatieve vaardigheden zijn ook van groot belang voor deze functie.

Eisen

• De kandidaat beschikt over minimaal 1 jaar aantoonbare ervaring met de AVG, BIO, VIRBI, Wjsg en het Cloudbeleid Rijksoverheid. Dit dient uit het cv te blijken.
• De kandidaat heeft minimaal één jaar ervaring met het verwerken van (justitiële) gegevens in de cloud en is kennis over case managementsystemen en context management systemen. Dit dient uit het cv te blijken.
• De kandidaat heeft minimaal één jaar aantoonbaar kennis van en ervaring met strategische adoptie van technische en organisatorische informatiebeveiligingsmaatregelen. Dit dient uit het cv te blijken.
• De kandidaat heeft minimaal 4 jaar ervaring met het uitvoeren van risicoanalyses t.a.v. informatiebeveiliging en rubricering in het publieke domein. Dit dient uit het cv te blijken.
• De kandidaat heeft minimaal 3 jaar ervaring met het adviseren op het ontwikkelen en implementeren van een data governance framework. Dit dient uit het cv te blijken.
• De kandidaat beschikt over minimaal 4 jaar ervaring in de rol van CISO. Dit dient uit het cv te blijken.
• De aangeboden kandidaat beschikt over 4 jaar ervaring met het schrijven van integrale advies- en kennisproducten IB. Dit dient uit het cv te blijken.
• De aangeboden kandidaat is gecertificeerd op CCSP, CISSP, CISA of gelijkwaardig. Dit dient uit het cv te blijken.
• De kandidaat beschikt over een HBO-werk en denkniveau. Dit dient uit het cv te blijken.
• Deze opdracht is niet geschikt voor ZZP'ers.
• Voor deze aanvraag is het vereist dat de kandidaat in het bezit is van een geldige B-screening dan wel bereid is deze te halen.

Wensen

• De kandidaat is beschikbaar binnen:
• De kanidaat heeft 'X' aantal jaar ervaring met het werken in multidisciplinaire teams.
• De kandidaat heeft ervaring binnen Rijksoverheid, bij voorkeur binnen de Strafrechten.
• De kandidaat is op de hoogte van de laatste trends en wet- en regelgeving op het gebied van informatiebeveiliging en privacy.
• De kandidaat heeft kennis van de publieke marktsector van ICT-leveranciers.
• De kandidaat heeft 'X' aantal jaar ervaring met het opstellen van beleidsdocumenten of rapportages.