Vacatures

Chief Information Security Officer (CISO) RVB

Den Haag
Van 2024-05-27 tot 2024-11-26
Optie op verlenging
32 - 36 uur per week
Sluit per 24 mei 2024

Functieomschrijving

De directie Portefeuillestrategie & Portefeuillemanagement (P&P) van het Rijksvastgoedbedrijf is direct op zoek naar een interim CISO, een enthousiaste deskundige die een aanvulling vormt op het aanwezige IB&P team met gedegen kennis en ervaring. 

IB&P is een continu (verbeter)proces. Het kent vele facetten op organisatie, proces, logisch- en technisch niveau. De CISO is in staat voor IB&P de samenhang, het belang en de impact voor de bedrijfsdoelen van deze facetten te bepalen en dit voor de business stakeholders inzichtelijk te maken. Het doel is dat RVB gaat voldoen aan de BIO. Hiervoor stelt de CISO het benodigde beleid voor op en implementeert onderdelen daarvan. 

De CISO zorgt ervoor dat het risicomanagement rondom Informatiebeveiliging adequaat is georganiseerd en hierop wordt geacteerd op basis van de actuele beveiligingskaders gebaseerd op de BIO. Hieronder vallen o.a. de aspecten: governance; beveiligingsstrategie; bewaking van de afhandeling van incidenten en incident respons cirkel; technologische evaluaties; rapportages en ondersteuning bij audits. 

Compliance is een van de prioriteiten: Waar nodig ontwikkel en implementeert de CISO samen met andere partijen aanvullende eisen, richtlijnen en procesafspraken. De CISO ziet er op toe dat een actueel overzicht van de basisbeveiligingsniveaus beschikbaar is en dat hiertoe ook een risico-en kwetsbaarheidsanalyse worden uitgevoerd. 

Ook zet de CISO informatiebeveiliging op de kaart binnen de organisatie door awareness te creëren op alle niveaus. Bij de uitvoering van de taken werkt de CISO nauw samen met management, adviseurs informatiebeveiliging, informatieadviseurs, privacy-officer, architecten en zoektafstemming met andere Rijksoverheden binnen ons samenwerkingsverband. 

Meest essentiële competenties:

  • Kwaliteitsgericht, sterk in plannen en organiseren en neemt de verantwoordelijkheid voor het resultaat;
  • Analytisch sterk, kwaliteitsbewust, een echte teamspeler en beschikt over een flinke dosis overtuigingskracht;
  • Beschikt over uitstekende schriftelijke en mondelinge adviesvaardigheden;
  • Is in staat om collega’s die weinig tot geen kennis hebben, toch mee te nemen in het belang van informatieveiligheid en risicomanagement. Door uitleg, begrijpen de collega’s niet alleen wat ze moeten doen, maar ook waarom;
  • Enthousiast, gedreven, stressbestendig en collega gericht;
  • Betrouwbaar, resultaatgericht, samenwerken, analyseren, creativiteit, netwerken, flexibiliteit, organisatiesensitiviteit, overtuigingskracht, plannen en organiseren;
  • Een sterke gesprekspartner voor medewerkers, management, directie en bestuur.

6 maanden - 32 tot 36 uur - 0,89 tot 1,00 fte.

Functie-eisen

Dutch native or near native;

  • WO werk- en denkniveau, met afgeronde WO-diploma in de richting van informatica of cybersecurity;
  • Je bent in bezit van certificering: CISSP of CISM;
  • Minimaal 5 jaar werkervaring in een informatiebeveiligingsrol waarbij aantoonbaar sprake is van de volgende aspecten: 
    • Kennis en ervaring in het adviseren op strategisch niveau;
    • Kennis en ervaring in het formuleren van strategie en beleid;
    • Ervaring met de aansturing van processen;
    • Ervaring in leidinggevende m.b.t. het aansturen van een team van professionals;
    • Kennis en ervaring met risicomanagement en het uitvoeren van risicoanalyses;
    • Kennis/ervaring met ICT-systemen.
  • Beschikt over een eigen telefoon, laptop en/of iPad/tablet;
  • Ervaring met het formuleren van strategie en beleid:
    • Ervaring in het adviseren op strategisch niveau, kennis van en inzicht in bestuurlijke, maatschappelijke politieke verhoudingen en ontwikkelingen;
    • Ervaring en vaardigheid om hierop in te spelen.
  • Leidinggevende ervaring:
    • Ervaring heeft met leidinggeven:
    • Ervaring en capaciteit beschikt voor het aansturen van een team van professionals;
  • Ervaring met processen en risicomanagement:
    • Ervaring met het aansturing van processen;
    • Ervaring in het formuleren van strategie en beleid;
    • Ervaring met risicomanagement en het uitvoeren van risicoanalyses.
  • Ervaring met ICT-systemen/processen:
    • Ervaring met ICT-infrastructuren, applicatiebeheer en netwerken.

Herken jij jezelf in dit profiel? Solliciteer dan direct! We streven ernaar om binnen één werkdag contact met je op te nemen.

Bedrijfsprofiel

Het Rijksvastgoedbedrijf is de grootste opdrachtgever in Nederland op het gebied van vastgoed. Wij zijn een professionele organisatie met een enorme hoeveelheid beschikbare kennis en ervaring. We beheren ruim 12,4 miljoen vierkante meter bruto vloeroppervlak aan gebouwen en circa 94.000 hectare grond. Onze medewerkers ontwikkelen en beheren onder meer rechtbanken, kazernes, magazijnen, kantoren, musea, gevangenissen, gerechtsgebouwen, paleizen en monumenten.

Bij het Rijksvastgoedbedrijf werken project- en procesmanagers, inkopers, contractmanagers, gebouwbeheerders, juristen, restauratiespecialisten, ingenieurs en architecten. Maar ook ecologen en kunsthistorici. Wij zorgen voor beheer en onderhoud, aan- en verkoop, nieuwbouw, verbouw en renovatie én ontwikkeling en herontwikkeling van gebouwen en terreinen.

Direct solliciteren

Past deze vacature goed bij jou? Vul dan hieronder je gegevens in, en dan nemen we zo snel mogelijk contact met jou op.

Open sollicitatie

Hebben we op dit moment geen openstaande vacature die het beste bij jouw wensen past? Stuur een open sollicitatie en en blijf op de hoogte bij een passende match.