Informatiebeveiliging is bijna dagelijks in het nieuws. Zo worden er steeds meer organisaties en overheden getroffen door datalekken en cyberaanvallen. Het is de taak van de CISO om dit bij de ACM te voorkomen en de informatiebeveiligingsstrategie binnen de organisatie te definiëren en verder te implementeren. Heb jij brede werkervaring met informatiebeveiliging en wil jij op dit gebied een strategische, adviserende rol vervullen voor de Autoriteit Consument & Markt (ACM)? Maak jij je sterk voor onze weerbaarheid? Dan zijn we op zoek naar jou!
Wat je doet als CISO
Onze samenleving verwacht een goede en veilige digitale dienstverlening van de overheid en het is de ambitie van de ACM om daarin te voorzien. Daarbij heeft de ACM ambities om een meer data gedreven organisatie te worden ter ondersteuning van haar taak als toezichthouder. De Chief Information Security Officer is binnen de ACM strategisch adviseur en ziet er op toe dat bij het bereiken van die ambities de informatiebeveiliging op het juiste niveau wordt gebracht en behouden blijft.
Je komt in een interessante omgeving met leuke collega’s. De ACM heeft te maken met een grote verscheidenheid aan processen en informatievoorzieningsdiensten. Dat geeft veel uitdagingen om beleid, kaders en de uitvoering van informatiebeveiliging neer te zetten en te verbeteren. Veel ruimte dus voor jouw expertise.
Als CISO ben je onderdeel van de CIO-office en word je bijgestaan door twee Information Security Officers. De CIO-office bestaat naast de CISO en twee Information Security Officers uit gedreven I-professionals op meerdere vakgebieden, waaronder: privacy, architectuur en Informatiemanagement. Vanuit de diverse vakgebieden ondersteunt de CIO-office de realisatie van ACM-doelen. Hierbij wordt nauw samengewerkt met de verschillende stakeholders, zowel binnen als buiten de ACM.
- Als CISO draag je bij aan de positionering en professionalisering van de CIO-office en bouw je aan een stevig netwerk binnen en buiten de ACM. Een van de doelen is dat informatieveiligheid ‘by design’ wordt geborgd binnen ACM. Het is daarom essentieel dat je als CISO als deskundige partner van de organisatieonderdelen wordt gezien en continu met hen in gesprek bent.
- Je bent namens de ACM verantwoordelijk voor het informatiebeveiligingsbeleid en ziet namens de CIO toe op de naleving daarvan. Je bent in staat om een visie, strategie en beleid op Informatiebeveiliging te ontwikkelen, draagvlak te creëren, te implementeren en te monitoren.
- Je draagt zorg voor implementatie van – soms rijksbrede – informatiebeveiligingskaders en -richtlijnen en initieert in overleg met de manager CIO-Office de noodzakelijke Informatiebeveiligingsprojecten en monitort de uitvoering daarvan.
- Je vertaalt het ACM-beleid naar de situatie van de organisatieonderdelen en adviseert het management over te hanteren kaders en kwaliteitseisen. Je ziet toe op de naleving daarvan, met een procesgerichte aanpak van informatiebeveiliging en je rapporteert hierover.
- Je bent in staat een IB-beeld, dreigingsbeeld en bijbehorend risicobeeld op te stellen en anderen te ondersteunen bij het opstellen ervan.
- Je adviseert bij de invoering van een nieuw IV-beleid en nieuwe informatiesystemen en je werkt hierbij nauw samen met de Chief Privacy Officer die toeziet op de privacybescherming.
- De risico’s ten aanzien van de informatiebeveiliging en de mogelijke gevolgen voor de bedrijfsvoering breng je in kaart. Je toetst periodiek de aanwezigheid en naleving van beveiligingsmaatregelen die uit de vaststelling van risico’s volgen.
- Je zorgt voor begeleiding van risicoanalyses, audits en maakt de vertaling naar passend beleid, projecten en maatregelen.
- Daarnaast werk je als adviseur aan projecten om er voor te zorgen dat het gewenste beveiligingsniveau ‘’by design’’ wordt bereikt en gehandhaafd.
- Jij bent hét aanspreekpunt als het gaat om informatiebeveiliging.
Hoe ziet het inwerkprogramma eruit? Als nieuwe collega kun je rekenen op een goed inwerktraject waarbij je kennismaakt met onze organisatie en je collega’s. Binnen de afdeling staat een collega voor je klaar om je in te werken en antwoord te geven op al je vragen.
Wat maakt werken bij de ACM zo leuk?
- Je werkt bij een mooie maatschappelijke organisatie aan actuele thema’s. Wat ons drijft? Markten beter laten werken voor mensen én bedrijven, nu en in de toekomst.
- Je collega’s zijn inhoudelijk gedreven mensen die hard werken en houden van een grapje en gezelligheid. Binnen de organisatie zijn de omgangsvormen vriendelijk en hartelijk.
- Om jouw persoonlijke en professionele groei te faciliteren, maken we veel tijd en aandacht vrij voor goede begeleiding. We willen dat je een baan hebt die jou energie geeft en bijdraagt aan de ontwikkeling van je talenten.
- Collega’s ervaren bij de ACM een goede work/life balans.
Meer weten?
Wil je eerst meer informatie over deze vacature voordat je gaat solliciteren? Maak dan vrijblijvend kennis met een toekomstige collega. Bel of app met Alex Hielkema (Teammanager CIO-Office) via 06 29674342 Hij staat je graag te woord! Tot 6 maart kun je voor meer informatie terecht bij Mark Libeton (Security Officer) via 0650183902.
