Chief Information and Security Officer (CISO)

Als CISO bij het Directoraat-Generaal Migratie (DGM) werk je voor AenM en JenV. Jij bent de expert die de organisatie voorziet van strategisch advies op het gebied van informatiebeveiliging en privacy. Je vervult een cruciale rol in het waarborgen van de bescherming van gevoelige gegevens binnen het departement en de Migratieketen (een netwerk van organisaties die samenwerken om het Vreemdelingenbeleid uit te voeren) en zorgt ervoor dat we voldoen aan nationale en internationale wetgeving. Door nauw samen te werken met interne en externe stakeholders en leveranciers, optimaliseer je beleid en processen, altijd met het grotere geheel in gedachten.

Je gaat werken bij de afdeling Ketenvoorzieningen. Wij voeren onder meer regie op het beheer en de softwareontwikkeling van centrale IT-ketenvoorzieningen. Hiervoor werken wij nauw samen met onze leveranciers en de partners in de migratieketen. Je hebt een adviserende, controlerende en kaderstellende rol richting onze leverancier(s) en programma's/projecten in het DG. Daarnaast werk je samen met de (C)ISO's en productowners (PO's) in de Migratieketen en het departement van AenM/JenV o.a. in het Keten Security Overleg en de CISO-board van JenV. De ketenvoorzieningen zijn ook cruciaal voor de uitwisseling van gegevens met Europese databases zoals het Entry/Exitsysteem (EES), het Visuminformatiesysteem (VIS) en het Eurodac. Je neemt daarom namens Nederland actief deel aan overleggen met Europese collega's in het zogenoemde Security Officers Network. Je ondersteunt en adviseert bij de implementatie van maatregelen. Je bent ook de CISO voor DGM. In die rol zorg je dat de securitykaders duidelijk zijn voor management, projectleiders en programmamanagers. Hierbij monitor je of de juiste securitymaatregelen zijn geïmplementeerd en stuur je op het risicomanagementproces. Je bespreekt de strategische risico's op structurele basis met de DG/SG en de directeuren van DGM. Awareness creëren, voorlichting geven en het ondersteunen van collega's bij het maken van de juiste keuzes hoort ook bij je taken.

Jouw expertise zet je op de volgende manieren in:

• Strategische advisering aan DGM en beleidsmakers over security.
• Voorzitten van diverse overleggen waarbij je samen met de stakeholders de koers bepaalt.
• Zichtbaarheid en invloed: Je bent het gezicht van security binnen de Migratieketen en binnen DGM en hebt een belangrijke rol in de communicatie en afstemming met Europese en andere publieke en private partners.
• Stimuleren van effectieve besluitvorming.
• Coördinatie van de samenwerking met stakeholders ten aanzien van security en risicomanagement.

Wij bieden jou een impactvolle rol met directe invloed op het (informatie)beleid en de uitvoering binnen een belangrijke keten van de Nederlandse overheid, in een uitdagende, dynamische en politieke werkomgeving waarin geen dag hetzelfde is, met ruimte voor persoonlijke groei en ontwikkeling, nauwe samenwerking met experts binnen en buiten de overheid, en een goede werk-privébalans waar je ook de ruimte krijgt tot ontspanning.

LET OP: voor deze vacature hoef je geen motivatiebrief te schrijven. In plaats daarvan vragen we je de vragen genoemd onder 'Functie-eisen' te beantwoorden.

Dit krijg je

Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.

• Een afgeronde HBO/WO-opleiding

• Aantoonbare ervaring met informatiebeveiliging op tactisch /strategisch niveau en kennis van normen zoals BIO, ISO 27001, AI-act en de NIS2.

• Je hebt ervaring met strategische advisering en het operationaliseren van complexe vraagstukken.

• Uiteraard beschik je over uitstekende mondelinge en schriftelijke vaardigheden in het Nederlands en Engels.

• Bij voorkeur ben je gecertificeerd als CISSP, CISM of CCISO.

• Ervaring met projectmatig werken en het uitvoeren van risicoanalyses.

• Kennis van en ervaring met AVG, DPIA's en het adviseren over privacy gerelateerde vraagstukken.

• Ervaring met het opstellen van informatiebeveiligingsplannen.

• Auditervaring

• Werkervaring binnen (Rijks)overheidsketens.

Je weet met overtuigingskracht en kennis mensen mee te krijgen, met oog voor de belangen van anderen, en je begrijpt de complexe politiek-bestuurlijke omgeving waarin je met gemak kunt manoeuvreren. Door interne en externe netwerken te onderhouden, vergaar je waardevolle kennis en oefen je invloed uit, terwijl je andere adviseurs en beleidsmedewerkers begeleidt en coacht om samen aan gemeenschappelijke doelen te werken. Met je oplossingsgerichte denken vind je creatieve en pragmatische oplossingen die bijdragen aan het realiseren van onze strategische doelen.

• schaal 13 €5.212,93 - €7.747,7 (bruto)

• Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd

Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,50% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof. 1. In de functie zal je te maken hebben met verschillende stakeholders met uiteenlopende belangen binnen de keten. Kan je een voorbeeld van een situatie geven waarin je moest samenwerken met verschillende stakeholders om een complex beleid te implementeren? Wat was jouw rol hierin, en hoe heb je dit aangepakt? 2. In de functie wordt van je verwacht dat je informatiebeveiliging op strategisch niveau agendeert, waarbij je de bestuurder adviseert. Hoe heb je eerder bijgedragen aan het verder brengen van deze onderwerpen op strategisch niveau, rekening houdend met andere grote politiek en bestuurlijke dossiers op de tafel van bestuurders? 3. Kun je een voorbeeld delen van een situatie waarin je wetgeving zoals de NIS2-richtlijn hebt vertaald naar specifieke maatregelen binnen een organisatie? Hoe heb je de betrokken stakeholders hierin meegenomen? De afdeling Ketenvoorzieningen voert in opdracht van het Strategisch Overleg Migratieketen de regie over de centrale ketenvoorzieningen, zoals de Basisvoorziening Vreemdelingen, het gegevenswoordenboek Vreemdelingenketen en het beheer over de afspraken die in de keten gemaakt zijn. Samen met de ketenpartners bepaalt de afdeling de gewenste ontwikkelrichting, coördineert de realisatie en implementatie daarvan en worden problemen in het gebruik opgelost. De afdeling stuurt, namens de ketenpartners, de leveranciers van de ketenvoorzieningen aan. Daarnaast adviseert de afdeling over de informatieaspecten van ketenprocessen en voert het overleg in Europa over de Europese voorzieningen, zoals het beheer op het Europese visumsysteem, de introductie van een nieuwe Entry-Exitsysteem, e.d., zodat deze zo goed mogelijk aansluiten op onze nationale voorzieningen. Daarmee is de afdeling Ketenvoorzieningen aanspreekpunt voor informatievoorziening-gerelateerde vraagstukken Wij werken aan een veilige en rechtvaardige samenleving voor iedereen. Mensen moeten in vrijheid kunnen samenleven. Met de juiste balans tussen hoofd en hart kijken wij naar waar de vrijheid van de één ophoudt en die van de ander begint. Recht en veiligheid raken mensen. Door te luisteren zijn we zorgvuldig, daadkrachtig en open over onze afwegingen. Want iedereen moet kunnen vertrouwen op rechtvaardigheid. Samen met honderdduizend collega's bij tal van organisaties staan we midden in de maatschappij. Helpen we allerlei vormen van onrecht en criminaliteit te voorkomen. Zetten we ons in voor de bescherming van de samenleving en het individu. Handhaven we met de menselijke maat. Zorgen we voor toegankelijke rechtspraak. Wij zijn het ministerie van Justitie en Veiligheid en het ministerie van Asiel en Migratie. Met recht voor iedereen. Binnen het ministerie van Asiel en Migratie en het ministerie van Justitie en Veiligheid valt het organisatieonderdeel Directoraat Generaal Migratie (DGM). Het DGM ondersteunt op het gebied van de ontwikkeling van en geeft uitvoering aan het vreemdelingenbeleid en het beleid op grond van de Rijkswet op het Nederlanderschap. Wij geloven dat medewerkers het beste tot hun recht komen in een inclusieve werkomgeving waar respect, samenwerking en aandacht voor individuele kwaliteiten en ontwikkelmogelijkheden voorop staan. Wij willen dat iedereen bij JenV zich welkom en gewaardeerd voelt, ongeacht zijn of haar achtergrond of voorkeur. We bevorderen het werken in divers samengestelde teams en inclusieve leiderschapsvaardigheden. Hiermee houden we rekening tijdens de selectieprocedure. Ministerie van Justitie en Veiligheid Bijzonderheden Inschaling is in schaal 13, afhankelijk van opleiding en ervaring. Voldoe je niet aan de eisen voor CISO maar heb je wel relevante ervaring en expertise op gebied van IB en Privacy als bijvoorbeeld ISO en ben je bereid om je te ontwikkelen dan nodigen we je ook uit om te reageren. Het toetsen van de integriteit van onze nieuwe collega's is voor het ministerie van groot belang. Daarom vragen we nieuwe medewerkers om een verklaring omtrent gedrag (VOG) te overleggen en een geheimhoudingsverklaring te ondertekenen.