Chief Information Security Officer

Het Rijksvastgoedbedrijf is de grootste opdrachtgever in Nederland op het gebied van vastgoed. Wij zijn een professionele organisatie met een enorme hoeveelheid beschikbare kennis en ervaring. We beheren ruim 11,7 miljoen vierkante meter bruto vloeroppervlak aan gebouwen en circa 82.000 hectare grond. Onze medewerkers ontwikkelen en beheren onder meer rechtbanken, kazernes, magazijnen, kantoren, musea, gevangenissen, gerechtsgebouwen, paleizen en monumenten.
Bij het Rijksvastgoedbedrijf werken project- en procesmanagers, inkopers, contractmanagers, gebouwbeheerders, juristen, restauratiespecialisten, ingenieurs en architecten. Maar ook ecologen en kunsthistorici. Wij zorgen voor beheer en onderhoud, aan- en verkoop, nieuwbouw, verbouw en renovatie én ontwikkeling en herontwikkeling van gebouwen en terreinen.
Onze missie: 'Het RVB realiseert en beheert zijn vastgoedportefeuille voor zijn gebruikers en zet gebouwen en terreinen in voor de realisatie van economische en maatschappelijke meerwaarde op basis van beleidsdoelen.', is in 2019 aangescherpt met ‘We willen de waarde van Rijkvastgoed maximaal benutten. We werken daarom samen met andere partijen om niet alleen onze eigen gebouwen, maar ook de hele omgeving te verbeteren. Economie, leefomgeving en natuur varen wel bij wat we doen.’

Directie Portefeuillestrategie & Portefeuillemanagement (P&P)
De directie Portefeuillestrategie & Portefeuillemanagement verbindt departementen, beleidsmakers, vastgoedhoudende diensten, medeoverheden en maatschappelijke organisaties met het Rijksvastgoedbedrijf op strategisch niveau. De vastgoedportefeuille van het Rijksvastgoedbedrijf is daarbij leidend. De i-functie bestaat uit de afdelingen Informatievoorziening en het CIO-Office en staat onder leiding van de Chief Information Officer (CIO).
De CISO is tevens het aanspreekpunt van Informatie Beveiliging & Privacy (IB&P), IB&P wordt als taken uitgevoerd binnen het CIO Office. Het CIO-Office ondersteunt de CIO in al zijn taken en verantwoordelijkheden met het gevraagd en ongevraagd geven van advies en zogenaamde CIO-oordelen.

Team Informatie beveiliging & Privacy (IB&P)
Binnen het RVB vormt de CIO Office een belangrijk onderdeel van de organisatie. De bedrijfsprocesarchitectuur en de daarbij behorende integrale informatievoorziening vormt het zenuwstelsel voor een slagvaardig, efficiënt en innoverend RVB. Binnen het RVB is het deelstelstel informatiebeveiliging & privacy (IB&P) verantwoordelijk voor:

  • Het bepalen en vaststellen van het informatiebeveiligingsbeleid en -strategie;
  • Het adviseren en begeleiden bij het vaststellen van de processen;
  • Het ontwikkelen van de security informatiearchitectuur;
  • Verantwoordelijk voor de integrale beveiliging en privacy;
  • Het ophalen, bewerken en leveren van kaders voor het RVB. Hoe zien ze eruit, hoe goed zijn ze omschreven en hoe uitvoerbaar zijn ze;
  • Het adviseren over de juiste managementinformatie om te sturen en te verantwoorden, in nauwe samenspraak met de andere directies.
Positie
De functie is hiërarchisch gepositioneerd onder het hoofd van het CIO Office. Het werk wordt uitgevoerd binnen het IB&P-deelstelsel/team. Het CIO Office bestaat naast IB&P uit de deelstelsels Enterprise Architectuur, Informatiehuishouding, Life Cycle Management, Data Management en Project Portfolio Management, waarmee contacten en samenwerking mogelijk is. Daarnaast zijn de contacten met de directies die zich bezighouden met de primaire taak van het RVB het bouwen, verbouwen en onderhouden van het Rijksvastgoed van groot belang.
Je gaat aan de slag bij team Informatiebeveiliging en privacy, dat bestaat uit meerdere collega’s (adviseurs informatiebeveiliging, de Privacy Officer en medewerkers privacy). Hierdoor zit je dicht bij het vuur van alle mooie projecten die we de komende tijd gaan uitvoeren.

De CISO is onderdeel van het deelstelsel IB&P en geeft invulling aan het realiseren van het beleid en de strategie voor informatiebeveiliging en privacy. Hierbij zorgt de CISO met een team voor het waarborgen van informatiebeveiliging, privacy, risicomanagement en compliance binnen de RVB.

Opdrachtomschrijving
De directie Portefeuillestrategie & Portefeuillemanagement (P&P) van het Rijksvastgoedbedrijf is direct op zoek naar een interim CISO, een enthousiaste deskundige die een aanvulling vormt op het aanwezige IB&P team met gedegen kennis en ervaring.

IB&P is een continu (verbeter)proces. Het kent vele facetten op organisatie, proces, logisch- en technisch niveau. De CISO is in staat voor IB&P de samenhang, het belang en de impact voor de bedrijfsdoelen van deze facetten te bepalen en dit voor de business stakeholders inzichtelijk te maken. Het doel is dat RVB gaat voldoen aan de BIO. Hiervoor stelt de CISO het benodigde beleid voor op en implementeert onderdelen daarvan.

De CISO zorgt ervoor dat het risicomanagement rondom Informatiebeveiliging adequaat is georganiseerd en hierop wordt geacteerd op basis van de actuele beveiligingskaders gebaseerd op de BIO. Hieronder vallen o.a. de aspecten: governance; beveiligingsstrategie; bewaking van de afhandeling van incidenten en incident respons cirkel; technologische evaluaties; rapportages en ondersteuning bij audits.

Compliance is een van de prioriteiten: Waar nodig ontwikkel en implementeert de CISO samen met andere partijen aanvullende eisen, richtlijnen en procesafspraken. De CISO ziet er op toe dat een actueel overzicht van de basisbeveiligingsniveaus beschikbaar is en dat hiertoe ook een risico-en kwetsbaarheidsanalyse worden uitgevoerd.

Ook zet de CISO informatiebeveiliging op de kaart binnen de organisatie door awareness te creëren op alle niveaus. Bij de uitvoering van de taken werkt de CISO nauw samen met management, adviseurs informatiebeveiliging, informatieadviseurs, privacy-officer, architecten en zoektafstemming met andere Rijksoverheden binnen ons samenwerkingsverband.

Wat wordt er van jou gevraagd?

Eisen voor deze opdracht

  • Je beschikt over WO werk- en denkniveau, aantoonbaar met afgeronde WO-diploma in de richting van informatica of cybersecurity en je bent in bezit van certificering: CISSP of CISM.
  • Je beschikt over minimaal 5 jaar werkervaring in een informatiebeveiligingsrol waarbij aantoonbaar sprake is van de volgende aspecten:
    • Kennis en ervaring in het adviseren op strategisch niveau,
    • Kennis en ervaring in het formuleren van strategie en beleid
    • Ervaring met de aansturing van processen.
    • Ervaring in leidinggevende m.b.t. het aansturen van een team van professionals.
    • Kennis en ervaring met risicomanagement en het uitvoeren van risicoanalyses.
    • Kennis/ervaring met ICT-systemen
Competenties
  • Kwaliteitsgericht, sterk in plannen en organiseren en neemt de verantwoordelijkheid voor het resultaat.
  • Analytisch sterk, kwaliteitsbewust, een echte teamspeler en beschikt over een flinke dosis overtuigingskracht.
  • Beschikt over uitstekende schriftelijke en mondelinge adviesvaardigheden.
  • Is in staat om collega’s die weinig tot geen kennis hebben, toch mee te nemen in het belang van informatieveiligheid en risicomanagement. Door uitleg, begrijpen de collega’s niet alleen wat ze moeten doen, maar ook waarom.
  • Enthousiast, gedreven, stressbestendig en collega gericht
  • Betrouwbaar, resultaatgericht, samenwerken, analyseren, creativiteit, netwerken, flexibiliteit, organisatiesensitiviteit, overtuigingskracht, plannen en organiseren.
  • Een sterke gesprekspartner voor medewerkers, management, directie en bestuur.

Wat krijg je er voor terug?

Referentienummer: 2024-03426
Omgeving: Den Haag
Startdatum: z.s.m.
Duur: 6 maanden
Optie op verlenging: Ja
Aantal uur per week: 32-36
Intakegesprek: Nog niet bekend
Sluitingsdatum: Vrijdag 24 mei om 12.00 uur

En? Ben je enthousiast?

Stuur ons je CV met een korte opdracht gerelateerde motivatie.
 
Ons proces
Wij geloven in intensief persoonlijk contact en streven naar een nauwe samenwerking waarin wij met kennis van de opdrachtgever zorgen voor de beste match. Wij behandelen binnen 24 uur je reactie en nemen vervolgens contact op om dit samen te bespreken. Bij een match worden de eisen en wensen van de opdracht smart uitgeschreven en adviseren we over de inhoud van je CV. Wij staan voor een heldere en transparante communicatie en trachten jou als professional volledig te ontzorgen tijdens het volledige proces.
 
Follow the BlueTrail - Always on track to the perfect match