Chief Information Security Officer (CISO) | Groningen

De opdracht als Chief Information Security Officer (CISO) in de rol van programmamanager is:
– Het aansturen van de korte termijn acties Informatie Beveiliging.
– Het actualiseren van het Informatiebeveiliging Beleid en plan (en PCDA cycles).
– Het coördineren van de daar uit volgende jaarplan activiteiten.
– Het eventueel uitvoeren / actualiseren van de dreigings- en risicobeeld voor IMG.
– Het periodiek uitvoeren van de risico analyse op de primaire schade processen en kernapplicaties van IMG.
– Het actualiseren van de IB kaders voor contractpartners alsmede het normenkader voor het toezicht daarop.

Achtergrond:

De afdeling IV heeft als verantwoordelijkheid invulling te geven aan de informatievoorziening en de daar bijhorende IT-voorzieningen binnen IMG. De afdeling, die is opgesplitst in vier clusters, heeft als opgave vorm te geven aan de proces-architectuur, data architectuur en applicatie architectuur. Waardoor de beheersbaarheid, het onderhoud en de kwaliteit van de informatievoorziening, ontwerp van processen, applicaties, functies en gegevens geborgd kunnen worden. De realisatie hiervan is in samenspraak met de interne en extern stakeholders. Tevens voert de afdeling IV beheer en inhoudelijke regie uit op de IT contracten en aanbestedingen. Daarnaast is de verantwoordelijkheid van het beleid en haar ontwikkeling en implementatie omtrent informatiebeveiliging en privacy bij de afdeling IV belegt. IMG moet voldoen aan het door het ministerie van EZK opgestelde wet- en regelgeving aangaande informatievoorziening, waaronder risicobeheersing, privacy en informatiebeveiliging.

Organisatie:

Na een halve eeuw gaswinning in Groningen, resulterend in een omvangrijk aantal aardbevingen, is er schade ontstaan aan de huizen en gebouwen van de bewoners, instellingen, organisaties en ondernemers in het gebied. Het Instituut Mijnbouwschade Groningen (IMG; voorheen Tijdelijke Commissie Mijnbouwschade Groningen) is het zelfstandig bestuursorgaan dat schade als gevolg van gaswinning in het Groningerveld en de gasopslag Norg afhandelt. Te denken valt aan de fysieke schade aan woningen en infrastructurele of waterbouwkundige werken, immateriële schade en waardedaling van woningen. Verder is het IMG verantwoordelijk voor het herstel van acuut onveilige situaties ten gevolge van de gaswinning in Groningen of de gasopslag in Norg. Het IMG is gevestigd in Groningen en heeft ruim 400 medewerkers. Het bestuur van IMG is verantwoordelijk voor de uitvoering van de taken van het IMG en de IMG-organisatie. Het bestuur wordt daarbij ondersteund door het bureau (de uitvoeringsorganisatie). De directie is door het bestuur belast met de dagelijkse leiding van het bureau. Het bestuur wordt bijgestaan door een ambtelijk secretaris. De directie vormt samen met de afdelingsmanagers het MT. Het MT bestaat thans uit één directeur en vier afdelingsmanagers. De afdelingsmanager Bestuurlijke en Juridische Zaken en Schadeafhandeling is tevens plaatsvervangend Directeur. Het managementteam bestaat verder uit de afdelingsmanagers Klantcommunicatie en -dienstverlening, Schade expertise en herstel en Regiebureau. Daarnaast is er een afdeling Corporate Communciatie en een afdeling Bedrijfsvoering. Dit managementteam draagt zorg voor de uitvoering van de schadeafhandeling, zodat het IMG in de gelegenheid wordt gesteld om te besluiten over de schade afhandeling.

• WO werk en denkniveau middels afgeronde HBO/Universitaire opleiding (3 Jaar)
• Makkelijk kunnen schakelen van abstractieniveau en perspectief, zoals van procesinrichting via informatievoorziening naar techniek en operatie. (3 Jaar)
• Je hebt aantoonbare ervaring in het werken in een uitvoerende organisatie (business zijde) van de (Rijks)overheid dan wel een grote publieke dienstverlener. (3 Jaar)
• Aantoonbare ervaring als CISO in vergelijkbare organisaties
• Kennis van CISM, CISA, CISSP of vergelijkbaar.
• Aantoonbare kennis van en ervaring met het toepassen van de ISO 27001/27002 en BIO

Wensen:

• Gecertificeringen voor CISM, CISA, CISSP of vergelijkbare certificaten zijn een pre.
• Affiniteit met de maatschappelijke situatie rondom de mijnbouwschade als gevolg van aardaswinning is een pré.
• Inzicht in organisatorische, procesmatige en vakinhoudelijke samenhangen in bredere context dan alleen de scope van de eigen rol.
• Kennis van de AVG en Privacy by Design is een pre;
• Kennis van en ervaring op het gebied van VIR, VIRBI en CobIT.
• Ervaring met het toepassen van beveiligingsbeleid en security architectuur, alsmede securityaspecten van softwareontwikkeling (Security by Design);
• Kennis en ervaring met het inrichten, invoeren en borgen van een ISMS proces of het verbeteren daarvan;
• Kennis en ervaring met omgevingen met procesautomatisering.

Competenties:

• Motiveren en inspireren
• Netwerken
• Enthousiast en ondernemend
• Organisatiesensitiviteit
• Plannen en organiseren
• Coachen en trainen
• Resultaatgericht

De selectiegesprekken vinden zo spoedig mogelijk plaats. Als je hiervoor wordt uitgenodigd, zorg dan dat je beschikbaar bent.

Voor meer informatie over deze functie kun je contact opnemen met Marco Buitenhuis bereikbaar op het nummer: 06-29602668. Als je geïnteresseerd bent in de functie nodigen wij je van harte uit een aanbieding te verzorgen via het aanbiedingsformulier.