Chief Information Security Officer

Voor onze opdrachtgever bij het Openbaar Ministerie zijn wij opzoek naar een  Chief Information Security Officer. Reageren kan tot uiterlijk vrijdag 22 augustus 12:00. Let op: opdracht is niet geschikt voor ZZP. Deze opdracht valt in schaal 12. 

Let op! Voor deze aanvraag is het vereist dat de kandidaat in het bezit is van een geldige B-screening.

Je komt te werken bij het OM onderdeel Informatievoorziening Openbaar Ministerie (IVOM). Als OM hebben we behoefte aan een toekomstbestendige en duurzame ICT en Informatievoorziening. Dit brengt veel uitdagingen met zich mee, daarom is in 2021 het nieuwe OM-onderdeel Informatievoorziening Openbaar Ministerie (IVOM) opgericht. Centraal in de opgave van IVOM staan drie strategische pijlers. We richten ons de komende jaren op het verbeteren van de performance en stabiliteit van de huidige systemen, het professionaliseren van de IV- organisatie en het vernieuwen van de werkprocessen en het ICT-landschap. Dit doen we met meer dan 200 professionals, die zorgen dat onze ruim 6.000 OM collega’s probleemloos kunnen werken, elke dag opnieuw. De CISO van het Openbaar Ministerie (hierna CISO) draagt zorg dat het Openbaar Ministerie over een betrouwbare informatievoorziening en informatieverwerking beschikt. Daartoe adviseert de CISO de Directeur IVOM en de Bestuurlijk CIO en het College. Het OM zoekt een tijdelijke vervanger voor de huidige CISO. Om de continuïteit van deze rol binnen het OM te borgen zoekt IVOM een tijdelijke plaatsvervangend / waarnemend CISO. Aangezien het een vertrouwensfunctie betreft, dient de medewerker over een screening niveau B te beschikken bij een vergelijkbare organisatie, dan wel bereid te zijn aan een screening mee te werken. 

Resultaatgebieden:

• Advies over en begeleiding van complexe ontwikkelings- en veranderingsprocessen en bijbehorende besluitvormingsprocessen.
• Advies over toepassing, implementatie en uitvoering bedrijfsvoeringproducten, -beleid en -processen.
• Opstellen van of bijdrage aan implementatieplannen en begeleiding implementatie- en uitvoeringsprocessen en bijbehorende besluitvorming.
• Inschakeling interne (of externe) deskundigheid, bewaking voortgang en kwaliteit van de dienstverlening.
• Bedrijfsvoeringproducten, -diensten, -beleid en -processen ontwikkeld en plannen opgesteld o.b.v. analyse, verrichten en/of beoordelen van onderzoek en rapportages.
• Beleid en processen van aanpalende terreinen getoetst op consequenties voor het eigen aandachtsgebied en vice versa.
• Ontwikkelde bedrijfsvoeringproducten, -diensten, -beleid en -processen afgestemd op beleid en processen van andere aandachtsgebieden en beleidsterreinen en rekening houdend met organisatorische ontwikkelingen, vraagstukken en haalbaarheid.
• Voorbereiding van besluitvorming voor ontwikkeling en implementatie van bedrijfsvoeringproducten, -beleid en -processen.
• Evaluatie van effectiviteit van bedrijfsvoeringproducten, -diensten, -beleid en -processen voorbereid en uitgevoerd.
• Voorstellen voor verbetering en bijstelling (aanpalend) beleid.
• Evaluatie van ontwikkelings- en veranderingsprocessen en monitoring bedrijfsvoeringprocessen (implementatie en uitvoering).
• Beheer en bijstelling producten en diensten en aanpassing processen.
• Klant- en relatienetwerken opgebouwd, onderhouden en gebruikt.
• Afspraken gemaakt en onderhandeld met klant over dienstverlening en opdracht.
• Plannen en (management)rapportages over klantennetwerk opgesteld.
• Complexe projecten (voorbereiding, aansturing en uitvoering).

Gevraagde werkzaamheden:

De CISO van het Openbaar Ministerie (hierna CISO) is verantwoordelijk voor de ontwikkeling en coördinatie van het informatiebeveiligingsbeleid van het OM en het ondersteunen van het verantwoordelijk lijnmanagement van alle onderdelen van het OM en samenwerkingsverbanden, waarbij het OM verwerkingsverantwoordelijk is in het kader van de WJSG of AVG, bij de implementatie en naleving hiervan. De CISO draagt zorg dat het Openbaar Ministerie over een betrouwbare informatievoorziening en informatieverwerking beschikt. De CISO draagt zorg dat risico’s met betrekking tot de beschikbaarheid, de integriteit en de vertrouwelijkheid van de verwerkte gegevens op betrouwbare wijze worden geïdentificeerd en dat maatregelen worden benoemd om deze risico’s te mitigeren conform externe wet- en regelgeving. De werkzaamheden worden hiërarchisch verricht binnen de afdeling CIO-office van het IVOM maar de CISO heeft een onafhankelijke positie binnen de organisatie t.o.v. het lijnmanagement, zodat de CISO vrij kan rapporteren aan het bestuur/college. De CISO heeft gezien het compliance karakter van de functie nauwe relaties met de Functionaris Gegevensbescherming, de Chief Data Officer en de Beveiligingsambtenaar. Om deze functie goed uit te kunnen oefenen heeft de kandidaat kennis en ervaring binnen het strafrecht of de strafrechtketen, (zeer) gevoelige (of hoger gerubriceerde) informatie en complexe IV.

Hoofdtaken:

• Beleidsvoorbereiding en beleidsevaluatie (Informatiebeveiliging)
• Bijhouden en duiden van (externe) ontwikkelingen • Ontwikkelen, beheren en toetsen
• Monitoren en controleren
• Adviseren