Opdrachten
Ministerie van Justitie & Veiligheid (JenV)
Chief Information Security Officer (CISO)
Chief Information Security Officer (CISO)
Info
Functie
Chief Information Security Officer (CISO)Locatie
Den HaagUren per week
36 uren per weekLooptijd
31.07.2023 - 30.04.2024Opdrachtnummer
139148Sluitingsdatum
26.06.2023
09:30
Rolomschrijving en taakafspraken
Opdrachtbeschrijving
Justis is op zoek naar een CISO/bestuurder met Lef, daadkracht, groot samenbindend vermogen, politieke sensitiviteit en het vermogen en de wil verantwoordelijkheid te nemen vanuit een dienend leiderschap. Je bent vanuit je kennis en ervaring in staat in relatief korte termijn de huidige rol van CISO te brengen naar een stabiele functie van CISO en het werkveld daar rondom vorm te geven en toekomst vast te maken. Je doet dit samen met het DT, MT, de CIO en de leveranciers. Je acteer vanuit- en uiteraard samen met de afdeling informatievoorziening. Kennis van het vakgebied security is een pre maar organisatorisch vermogen en inzicht zijn een must. De focus van de opdracht ligt op opzet en bestaan van het vakgebied waarna nadien de Justis organisatie de werking verder kan vormgeven en continueren.
Belangrijk aspect is evens de beheersing en sturing op IT- en Security controls.
De CISO moet uitgebreide kennis hebben van informatiebeveiliging, risicobeheer en compliance. Bij voorkeur heeft de CISO relevante ervaring in de publieke sector en/of in de IT-beveiliging van overheidsinstanties.
De CISO moet in staat zijn om een team van informatiebeveiligingsspecialisten te leiden en te motiveren. Hierbij moet de CISO kunnen zorgen voor een positieve beveiligingscultuur binnen de organisatie.
De CISO moet integer zijn en het vertrouwen hebben van de organisatie en haar stakeholders. De CISO moet informatiebeveiliging als een prioriteit zien en hierover transparant communiceren.
De CISO moet in staat zijn om informatiebeveiliging te zien als een integraal onderdeel van de bedrijfsstrategie. Hierbij moet de CISO kunnen afwegen tussen risico's, kosten en kansen om te komen tot een effectieve beveiligingsstrategie.
Achtergrond opdracht
De afdeling Informatievoorziening (IV) vervult een spilfunctie in al deze ontwikkelingen. Binnen deze afdeling beheren en veranderen we systemen en processen, gericht op continuïteit en ontwikkeling. En we dragen bij aan innovatie, door te participeren in uitdagende projecten en programma’s van Justis. Als CISO ben jij voor Justis de cruciale schakel tussen gebruikersorganisatie en de ICT-leveranciers op het gebied van informatiebeveiliging. Een belangrijk onderdeel van de taken is het inrichtingsvraagstuk tav de CISO-rol en hoe deze toekomst vast te maken, gekoppeld aan de eisen en ambities van de overheid en Justis als onderdeel.
Organisatorische context en cultuur
Justis is de screeningsautoriteit van het ministerie van Justitie en Veiligheid op het gebied van integriteit. Justis werkt aan een veiliger en rechtvaardiger samenleving door het screenen van personen en organisaties. Dat betekent dat Justis relevante informatie analyseert en beoordeelt met als doel inzicht krijgen in (de betrouwbaarheid van) personen en organisaties om risico´s voor de samenleving te verminderen. Naast het screenen van individuele casussen kan het screenen van een gebied, sector of branche voor Justis ook een casus zijn, bijvoorbeeld aan de hand van een maatschappelijk verschijnsel als ondermijning en fraude. Op basis van oordeelsvorming geeft Justis verklaringen, vergunningen, adviezen en risicomeldingen af, zoals de Verklaring Omtrent het Gedrag (VOG) en het Bibob-advies. Voor Justis worden de inkooptrajecten centraal geregeld vanuit het IUC DJI.
Voor meer informatie over Justis kunt u terecht op www.justis.nl/overjustis/.
Eisen
Opleiding, Certificaten, Kennisniveau
Een afgeronde Master of soortgelijk opleiding in de richting van IV/IT management.
Uit het CV is op te maken dat er ruime ervaring is met de inrichting van het vakgebied Security.
Uit het CV is op te maken dat er ruime ervaring is met projectmatig werken waaronder een training Prince II
Uit het CV is op te maken dat de kandidaat ervaring en kennis heeft op het vakgebied verandermanagement en bestuurskunde.
Werk- en denkniveau
Ruime kennis en ervaring met het programmamatisch opzetten van organisatie onderdelen binnen het vakgebied IV/IT. (Bewezen 3 jaar)
Wensen
Competenties
De CISO moet vaniut de organisatorische opzet uitgebreide kennis hebben van informatiebeveiliging, risicobeheer en compliance. Bij voorkeur heeft de CISO relevante ervaring in de publieke sector en/of in de IT-beveiliging van overheidsinstanties.
De CISO moet in staat zijn om een team van informatiebeveiligingsspecialisten te leiden en te motiveren. Hierbij moet de CISO kunnen zorgen voor een positieve beveiligingscultuur binnen de organisatie.
De CISO moet integer zijn en het vertrouwen hebben van de organisatie en haar stakeholders. De CISO moet informatiebeveiliging als een prioriteit zien en hierover transparant communiceren.
De CISO moet in staat zijn om informatiebeveiliging te zien als een integraal onderdeel van de bedrijfsstrategie. Hierbij moet de CISO kunnen afwegen tussen risico's, kosten en kansen om te komen tot een effectieve beveiligingsstrategie.
Aanvullende kennis
ruime kennis met het adviseren over- en het implementeren van.
Overige functiewensen
Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid.
De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening.
Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.
Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren.
Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
Bedrijfsgegevens
Bedrijfs gegevens
Ministerie van Justitie & Veiligheid (JenV)
Rolomschrijving en taakafspraken
Opdrachtbeschrijving
Justis is op zoek naar een CISO/bestuurder met Lef, daadkracht, groot samenbindend vermogen, politieke sensitiviteit en het vermogen en de wil verantwoordelijkheid te nemen vanuit een dienend leiderschap. Je bent vanuit je kennis en ervaring in staat in relatief korte termijn de huidige rol van CISO te brengen naar een stabiele functie van CISO en het werkveld daar rondom vorm te geven en toekomst vast te maken. Je doet dit samen met het DT, MT, de CIO en de leveranciers. Je acteer vanuit- en uiteraard samen met de afdeling informatievoorziening. Kennis van het vakgebied security is een pre maar organisatorisch vermogen en inzicht zijn een must. De focus van de opdracht ligt op opzet en bestaan van het vakgebied waarna nadien de Justis organisatie de werking verder kan vormgeven en continueren.
Belangrijk aspect is evens de beheersing en sturing op IT- en Security controls.
De CISO moet uitgebreide kennis hebben van informatiebeveiliging, risicobeheer en compliance. Bij voorkeur heeft de CISO relevante ervaring in de publieke sector en/of in de IT-beveiliging van overheidsinstanties.
De CISO moet in staat zijn om een team van informatiebeveiligingsspecialisten te leiden en te motiveren. Hierbij moet de CISO kunnen zorgen voor een positieve beveiligingscultuur binnen de organisatie.
De CISO moet integer zijn en het vertrouwen hebben van de organisatie en haar stakeholders. De CISO moet informatiebeveiliging als een prioriteit zien en hierover transparant communiceren.
De CISO moet in staat zijn om informatiebeveiliging te zien als een integraal onderdeel van de bedrijfsstrategie. Hierbij moet de CISO kunnen afwegen tussen risico's, kosten en kansen om te komen tot een effectieve beveiligingsstrategie.
Achtergrond opdracht
De afdeling Informatievoorziening (IV) vervult een spilfunctie in al deze ontwikkelingen. Binnen deze afdeling beheren en veranderen we systemen en processen, gericht op continuïteit en ontwikkeling. En we dragen bij aan innovatie, door te participeren in uitdagende projecten en programma’s van Justis. Als CISO ben jij voor Justis de cruciale schakel tussen gebruikersorganisatie en de ICT-leveranciers op het gebied van informatiebeveiliging. Een belangrijk onderdeel van de taken is het inrichtingsvraagstuk tav de CISO-rol en hoe deze toekomst vast te maken, gekoppeld aan de eisen en ambities van de overheid en Justis als onderdeel.
Organisatorische context en cultuur
Justis is de screeningsautoriteit van het ministerie van Justitie en Veiligheid op het gebied van integriteit. Justis werkt aan een veiliger en rechtvaardiger samenleving door het screenen van personen en organisaties. Dat betekent dat Justis relevante informatie analyseert en beoordeelt met als doel inzicht krijgen in (de betrouwbaarheid van) personen en organisaties om risico´s voor de samenleving te verminderen. Naast het screenen van individuele casussen kan het screenen van een gebied, sector of branche voor Justis ook een casus zijn, bijvoorbeeld aan de hand van een maatschappelijk verschijnsel als ondermijning en fraude. Op basis van oordeelsvorming geeft Justis verklaringen, vergunningen, adviezen en risicomeldingen af, zoals de Verklaring Omtrent het Gedrag (VOG) en het Bibob-advies. Voor Justis worden de inkooptrajecten centraal geregeld vanuit het IUC DJI.
Voor meer informatie over Justis kunt u terecht op www.justis.nl/overjustis/.
Eisen
Opleiding, Certificaten, Kennisniveau
Een afgeronde Master of soortgelijk opleiding in de richting van IV/IT management.
Uit het CV is op te maken dat er ruime ervaring is met de inrichting van het vakgebied Security.
Uit het CV is op te maken dat er ruime ervaring is met projectmatig werken waaronder een training Prince II
Uit het CV is op te maken dat de kandidaat ervaring en kennis heeft op het vakgebied verandermanagement en bestuurskunde.
Werk- en denkniveau
Ruime kennis en ervaring met het programmamatisch opzetten van organisatie onderdelen binnen het vakgebied IV/IT. (Bewezen 3 jaar)
Wensen
Competenties
De CISO moet vaniut de organisatorische opzet uitgebreide kennis hebben van informatiebeveiliging, risicobeheer en compliance. Bij voorkeur heeft de CISO relevante ervaring in de publieke sector en/of in de IT-beveiliging van overheidsinstanties.
De CISO moet in staat zijn om een team van informatiebeveiligingsspecialisten te leiden en te motiveren. Hierbij moet de CISO kunnen zorgen voor een positieve beveiligingscultuur binnen de organisatie.
De CISO moet integer zijn en het vertrouwen hebben van de organisatie en haar stakeholders. De CISO moet informatiebeveiliging als een prioriteit zien en hierover transparant communiceren.
De CISO moet in staat zijn om informatiebeveiliging te zien als een integraal onderdeel van de bedrijfsstrategie. Hierbij moet de CISO kunnen afwegen tussen risico's, kosten en kansen om te komen tot een effectieve beveiligingsstrategie.
Aanvullende kennis
ruime kennis met het adviseren over- en het implementeren van.
Overige functiewensen
Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid.
De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening.
Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.
Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren.
Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
De recruiter
Jamielee Gonzales
HeadFirst
Deel deze opdracht
Plaats jouw bieding op Striive
https://login.striive.com/Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.