Chief Information Security Officer (CISO), Amsterdam

Overzicht Als chief information security officer (CISO) bij de NVWA werk je aan de frontlinie van de digitale veiligheid van de organisatie. Je zorgt voor het ontwikkelen, coördineren en borgen van het informatiebeveiligingsbeleid, zodat de NVWA voldoet aan de hoogste standaarden op het gebied van cybersecurity. Jouw werk is van cruciaal belang voor de bescherming van gegevens, het waarborgen van privacy en het ondersteunen van een veilige digitale werkomgeving voor dehele organisatie. Samen met je collega’s in het team draag je direct bij aan het realiseren van de digitale ontwikkeling van de NVWA, die een belangrijke rol speelt in het toezicht op de voedselveiligheid en dierenwelzijn in Nederland.

Je stuurt op een robuust en toekomstbestendig informatiebeveiligingsbeleid binnen de NVWA. Je zorgt ervoor dat alle informatieprocessen en -systemen voldoen aan de wet- en regelgeving en beschermt tegen cyberdreigingen. In deze functie werk je nauw samen met de beveiligingscoördinator (BVC), chief security officer (CSO) en andere leidinggevenden om strategische keuzes te maken die de organisatie veilig houden. Dit doe je door risico's te identificeren, het bewustzijn rondom informatiebeveiliging te bevorderen en het beleid voortdurend af te stemmen op de laatste ontwikkelingen binnen het vakgebied.

Verder beheers je risico’s door een actueel risicobeeld te ontwikkelen en adviseer je het lijnmanagement over informatiebeveiligingsrisico’s en passende beleidsmaatregelen. Daarnaast coördineer je interne en externe audits en werk je samen met de departementale CISO en CISO’s van andere dienstonderdelen om samen tebeschermen tegen dreigingen en van elkaar te leren.

Kerntaken

Coördineren van de ontwikkeling en borging van het NVWA-informatiebeveiligingsbeleid.

Adviseren van het lijnmanagement en de CSO over risico’s, beheersmaatregelen en vigerende wet- en regelgeving.

Monitoren en bevorderen van het bewustzijn over informatiebeveiliging binnen de NVWA.

Ontwikkelen en actueel houden van een risicobeeld m.b.t. informatiebeveiliging.

Coördineren van audits en het opvolgen van bevindingen.

Samenwerken met andere CISO’s en het Nationaal Cyber Security Centrum.

Dit bieden we nog meer Naast een inwerkprogramma dat past bij jouw functie en ruime opleidings- en/of coaching mogelijkheden voor jouw verdere professionele ontwikkeling, bieden we ook de onderstaande secundaire arbeidsvoorwaarden:

Individueel Keuze Budget. Je krijgt een Individueel Keuzebudget (IKB) van 16,50% van je bruto jaarsalaris. Je kunt je IKB bijvoorbeeld laten uitbetalen, bijvoorbeeld per maand of per jaar, maar je kunt ook extra verlofuren kopen. Daarnaast kun je je IKB gebruiken om belastingvrij een (elektrische) fiets voor woon-werkverkeer aan te schaffen, je thuiskantoor in te richten, fiscaal voordelig je studieschuld af te lossen tot een max van€2000,- per jaar of zelfs je woning te verduurzamen. Om dit aan te moedigen biedt de Rijksoverheid bovenop het IKB hierbij ook een werkgeversbijdrage.

Vakantiedagen. Per jaar heb je recht op 144 vakantie-uren en 64 IKB-verlofuren, wanneer je 36 uur per week werkt. Werk je meer of minder? Dan worden deze uren naar verhouding berekend. En heb je wat minder behoefte aan vakantie? Dan kun je je er ook voor kiezen om je 64 IKB-verlofuren uit te laten betalen of laten toevoegen aan je IKB-spaarverlof.

Reiskostenvergoeding. Je ontvangt een mobiliteitskaart waarmee je voor woon-werk verkeer 2e klas met de trein kunt reizen. Daarnaast kun je deze gebruiken voor dienstreizen indien je naar andere locaties moet voor je werk. Ga je met de fiets naar het werk? Dan ontvang je per gefietste kilometer een reiskostenvergoeding. Indien het voor je werkzaamheden noodzakelijk is kun je onder bepaalde voorwaarden, die staan in de sub-autoregeling van de NVWA, in aanmerking komen voor een elektrische dienstauto. Dit betreft geen persoonlijke arbeidsvoorwaarde maar een dienstauto wordt ter beschikking gesteld op basis van de sub-autoregeling van de NVWA. Deze dienstauto mag je op basis van de bijtelling plus een eigen bijdrage ook privé gebruiken.

Verlofregelingen. Voor verschillende situaties kent het Rijk verlofregelingen, zoals (aanvullend) geboorteverlof (maximaal 5 weken 100% doorbetaald), ouderschapsverlof (maximaal 9 weken 100% doorbetaald in het eerste jaar en aanvullend 75% voor 4 weken), zorgverlof en adoptie-/pleegzorgverlof.

Pensioen. De Rijksoverheid heeft een aantrekkelijke pensioensregeling bij ABP, het Algemeen Burgerlijk Pensioenfonds. Lees hier meer over de pensioensregeling bij ABP.

Extra toeslagen en vergoedingen. Voor sommige functies bij de NVWA is het nodig om buiten de reguliere kantoortijden te werken of bereikbaar te zijn. Daar staan echter ook extra toeslagen of vergoedingen tegenover. Zo kennen wij een toelage bereikbaarheids- en beschikbaarheidsdienst en een toelage onregelmatige dienst.

Dit vragen wij Als CISO kun je complexe informatiebeveiligingsvraagstukken begrijpelijk uitleggen aan diverse stakeholders. Je bent proactief in het herkennen en aanpakken van risico’s en hebt een strategische visie die je effectief vertaalt naar concrete acties. Communicatief ben je sterk, zowel mondeling als schriftelijk, en je blijft rustig onder druk. Je werkt goed samen, weet teams te verbinden en bevordert een cultuur van bewustwording rondom informatiebeveiliging. Daarnaast ben je flexibel en speel je snel in op veranderingen in wetgeving en technologie.

Je hebt een wo-diploma, bij voorkeur in de richting van informatiebeveiliging, IT, of een vergelijkbare studie.

Je hebt minimaal 5 jaar ervaring in een vergelijkbare functie op het gebied van informatiebeveiliging.

Je hebt aantoonbare ervaring met het ontwikkelen en implementeren van informatiebeveiligingsbeleid en -strategieën.

Je hebt kennis van en ervaring met wet- en regelgeving rondom informatiebeveiliging en privacy (bijvoorbeeld de ISO 27001, de BIO en de AVG).

Je hebt ervaring met risicomanagement en het ontwikkelen van risicobeelden.

Je hebt ervaring met het werken met verschillende stakeholders, zowel intern als extern.

Communicatieve vaardigheid op alle niveaus (van medewerker tot directie / IG).

Bestuurlijke en organisatiesensitiviteit.

Oordeelsvorming en besluitvaardig.

Samenwerken.

Plannen en organiseren.

Proactief handelen en initiatief.

Hier kom je te werken Het Security Office is een team binnen de afdeling Sturing&Risicobeheer (S&R), onderdeel van de directie Interne Organisatie.

Het Security Office bestaat uit circa 15 medewerkers georganiseerd rond de domeinen integrale beveiliging, informatiebeveiliging, fysieke beveiliging en privacy.

De stelselverantwoordelijkheid voor de beveiliging binnen de NVWA ligt bij het Security Office. Daarnaast heeft het Security Office de volgende taken:

Actueel houden van het overzicht van te beschermen belangen van de NVWA, met name de vitale en kritische processen en systemen van de NVWA.

Proactief zoeken naar risico’s en deze identificeren, het analyseren en beoordelen van beveiligings- en spionagerisico’s met betrekking tot te beschermen belangen. Vervolgens adviseren over passende beveiligingsmaatregelen.

Ontwikkelen en coördineren van beleid en kaders op het gebied van integrale beveiliging, persoonsbeveiliging en spionagedreiging, fysieke beveiliging, informatiebeveiliging en privacy en het ondersteunen van de implementatie en naleving hiervan.

Binnen de NVWA toezien op de naleving van dit beleid en deze kaders.

Gevraagd en ongevraagd adviseren van de CSO, Chief Information Officer (CIO) en het verantwoordelijk lijnmanagement op genoemde gebieden.

In voorkomende gevallen zorgdragen voor persoonlijke beveiliging van NVWA-medewerkers.

Registreren en afhandelen van beveiligingsincidenten.

Vergroten van het beveiligingsbewustzijn binnen de NVWA.

Ondersteunen strategisch en tactisch/operationeel risicomanagement.

De NVWA werkt hard aan een maatschappelijk representatief personeelsbestand en hecht veel waarde aan een inclusief aannamebeleid. Wij moedigen daarom iedereen aan om te solliciteren, ongeacht (culturele)achtergrond, leeftijd, genderidentiteit, religie, arbeidsbijzonderheid of geaardheid.

#J-18808-Ljbffr