Als Chief Information Security Officer (CISO) neem je het voortouw en creëer je bewustzijn en betrokkenheid binnen de organisatie op het brede terrein van informatiebeveiliging. Jij bent dé expert die wet- en regelgeving implementeert, incidenten coördineert en strategisch adviseert. Dit doe je bijvoorbeeld door het ontwikkelen van beleid, kaders, leermaterialen, publicaties en voorlichtingsbijeenkomsten. Daarnaast heb je ook extern een adviserende en gezichtsbepalende rol. Jij gaat je stempel drukken op de wijze waarop informatiebeveiliging verder geprofessionaliseerd gaat worden.
Als CISO zorg je er samen met je plaatvervanger en de adviseurs informatiebeveiliging voor dat het risicomanagement rondom informatiebeveiliging adequaat is georganiseerd. En dat hierop wordt geacteerd op basis van actuele beveiligingsbeleidskaders, gebaseerd op onder andere de Baseline Informatiebeveiliging Overheid.
Om informatiebeveiliging op een juiste manier verder te kunnen ontwikkelen, dient de basis op orde te zijn. Compliance is daarom een van je prioriteiten en je bent gewend dit met de bestuurders te bespreken. Je zorgt ervoor dat de organisatie wettelijke, rijksbrede en departementale kaders op het gebied van informatiebeveiliging toepast en dat deze op aantoonbaar juiste wijze functioneren.
Waar nodig ontwikkel en implementeer je samen met andere partijen zoals collega-CISO’s en toezichthouders specifieke eisen, richtlijnen en procesafspraken.
Op basis van de door jou opgestelde en breed gedragen meerjarenroadmap zorg je vervolgens voor focus op de juiste onderwerpen. Zo zie je erop toe dat er een actueel overzicht van de basisbeveiligingsniveaus beschikbaar is en dat hiertoe ook risico- en kwetsbaarheidsanalyses worden uitgevoerd.
Je bijdrage
Mensen moeten erop kunnen vertrouwen dat hun gegevens veilig zijn bij de overheid. Als chief information security officer van het ministerie van Sociale Zaken en Werkgelegenheid vind jij het jouw taak om daarvoor te zorgen. Je helpt beleidsmedewerkers, bestuurders en opdrachtgevers om grip te krijgen op informatiebeveiliging en risicobeheersing.
Bij het opstellen van beleid en het toetsen van de toepassing daarvan werk je nauw samen met IV-collega’s van binnen en buiten de CIO-office, zoals adviseurs informatiebeveiliging, de beveiligingsautoriteit, architecten, privacy-adviseurs, collega-CISO’s, toezichthouders en bestuurders van het departement. Maar natuurlijk ook met de beleidscollega’s binnen SZW en collega’s bij uitvoeringsorganisaties zoals UWV en SVB.
Taken waar je aan werkt zijn het:
- Opstellen en actualiseren van relevant beleid en kaderstelling.
- De aan de CISO opgedragen werkzaamheden conform het besluit CIO-stelsel Rijksdienst 2021.
- Het zorgdragen voor draagvlak en betrokkenheid van de hele organisatie op het gebied van informatiebeveiliging.
- Samenwerking organiseren binnen het departement en met uitvoeringsorganisaties en toezichthouders.
- Ondersteunen van de formele CIO-rol met oordelen en adviezen over ICT-projecten en het IV-portfolio.
Dat vraagt van jou dat je midden in het ministerie staat. Zo weet je precies wat er speelt bij SZW en wat dat betekent voor en vraagt van de informatiebeveiliging. Je draagt bij aan een veilige toekomst!
Inclusief samenwerken aan een belangrijke missie
Je komt in een organisatie te werken die zich inzet voor een belangrijke missie: eerlijk, gezond en veilig werk, en bestaanszekerheid voor iedereen. Om aan te sluiten bij de behoeften uit de samenleving, streven we naar diversiteit in de samenstelling van onze teams. En naar een cultuur waarin we verschillen zien, waarderen en benutten. Zo vergroten we onze denkkracht, blijven we van elkaar leren en verstevigen we contact met de mensen waarvoor we ons werk doen. Met welk perspectief en vanuit welke levenservaring verrijk jij onze organisatie? En wat drijft jou om je in te zetten voor Nederland? We zijn benieuwd naar de ervaringen die jij meeneemt in jouw werk.