Opdrachten

Ministerie van Justitie & Veiligheid CISO

CISO

Info

Functie

CISO

Locatie

Den Haag

Uren per week

36 uren per week

Looptijd

01.01.2025 - 31.12.2026

Opdrachtnummer

218571

Sluitingsdatum

date-icon06.12.2024 clock-icon12:00
Reageren op deze opdracht? Dit doe je op Striive.

Rolomschrijving en taakafspraken

Opdrachtomschrijving
De deputy CISO rapporteert direct aan de CIO en werkt samen met MT leden, Architecten, Team Leads en Engineers aan een weerbaar NCSC met behulp van een security missie, visie en strategie voor de korte en lange termijn. De plaatsvervangend/deputy CISO deelt actief kennis over informatiebeveiliging, geeft vorm en inhoud aan de realisatie van oplossingen en neemt de organisatie hierin mee. Het gaat hierbij meer concreet om de volgende doelstellingen:

  • Op basis van een 0 meting de huidige situatie in kaart brengen, een toekomstige situatie definiëren en op basis van risico bereidheid en ambitie organisatorische en technische verbeterprogramma's definiëren en (laten) uitvoeren.
  • Het inrichten van een aantoonbaar volwassen en compliant informatiebeveiligingsorganisatie en NCSC.
  • Het aantrekken van een CISO (werving reeds gestart) en deze inwerken.

Achtergrond opdracht

Beschrijving directie/dienst/afdeling: Het Nationaal Cyber Security Centrum (NCSC) is de centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties binnen de Rijksoverheid en vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland. Zie www.ncsc.nl voor meer informatie.

Het NCSC is ingedeeld in verschillende units, ieder met hun specifieke takenpakket en verantwoordelijkheden. De plaatsing van de deputy/plaatsvervangend CISO is binnen het CIO Office binnen de unit IV&T. De unit IV&T ondersteunt het NCSC bij het realiseren van de strategische doelstellingen door het leveren van de daarvoor benodigde data en techniek. De plaatsvervanged/deputy CISO rapporteert direct aan de CIO en werkt samen met MT leden, Architecten, Team Leads en Engineers aan een weerbaar NCSC met behulp van een security missie, visie en strategie voor de korte en lange termijn. De plaatsvervangend/deputy CISO deelt actief kennis over informatiebeveiliging, geeft vorm en inhoud aan de realisatie van oplossingen en neemt de organisatie hierin mee.

Eisen

  • De kandidaat heeft minimaal een afgeronde Bachelor/HBO opleiding op het gebied van Informatica, Informatiekunde of Security Management en is in het bezit van een CISSP certificering
  • De kandidaat heeft minimaal 10 jaar ervaring als information security officer, heeft ervaring binnen de overheid en is naast security standaarden en frameworks zoals ISO27001/2, ISAE3402, SOC2 ook bekend met de BIO2019 en best practices zoals CIS en OWASP of vergelijkbaar
  • De kandidaat heeft minimaal 10 jaar ervaring in relatie- en stakeholder management op alle lagen van de organisatie, met een focus op informatiebeveiliging binnen grote organisaties en is in staat een inhoudelijk sparringspartner te zijn voor MT leden, Architecten, Team Leads, Engineers en meer
  • De kandidaat heeft minimaal 5 jaar ervaring als (deputy/plaatsvervangend) CISO en kan het NCSC MT strategisch adviseren en de organisatorische strategie vertalen naar een korte, middellange en lange termijnstrategie en verbeterprogramma's op het gebied van informatiebeveiliging
  • De kandidaat heeft minimaal 8 jaar ervaring met grootschalige security verbeterprogramma's op het snijvlak van organisatie, techniek, proces en cultuur en deinst er niet voor terug om zijn/haar hoogontwikkelde adviesvaardigheid en doortastendheid leiderschap te tonen en de doelen SMART te formuleren
  • De kandidaat heeft ervaring met een transitie naar een weerbaarheid gedreven informatie security visie, missie, strategie en aanpak en is hierbij de inhoudelijke richtinggever en voert deze (samen met andere) uit
  • De kandidaat heeft goede communicatieve vaardigheden en schakelt goed tussen de verschillende functies, waarbij iedereen te juist te woord wordt gestaan. Hierbij is de kandidaat niet bang om de visie, missie en strategie breed uit te dragen en brengt de kandidaat de nodige vernieuwing mee door goed geïnformeerd over de actuele ontwikkelingen te zijn
  • De kandidaat heeft ervaring met het inrichten en onderhouden van een informatiebeveiligingsbeleid en -framework, zoals ISO27001/2, ISAE3402, SOC2, NEN7510, BIO2019, CIS en OWASP of vergelijkbaar
  • De kandidaat heeft ervaring met het managen van informatiebeveiligingsrisico's en het uitvoeren van risicoanalyses en -beoordelingen
  • De kandidaat heeft ervaring met het opstellen en implementeren van informatiebeveiligingsmaatregelen en -procedures
  • De kandidaat heeft ervaring met het uitvoeren van audits en het opstellen van auditrapporten
  • De kandidaat heeft ervaring met het managen van security incidenten en het opstellen van incidentrapporten
  • De kandidaat heeft ervaring met het managen van security awareness programma's en het geven van trainingen en presentaties
  • De kandidaat heeft ervaring met het managen van security projecten en het opstellen van projectplannen en -rapporten
  • De kandidaat heeft ervaring met het managen van security leveranciers en het opstellen van SLA's en contracten
  • De kandidaat heeft ervaring met het managen van security budgetten en het opstellen van budgetplannen en -rapporten
  • De kandidaat heeft ervaring met het managen van security personeel en het opstellen van functieprofielen en -beschrijvingen
  • De kandidaat heeft ervaring met het managen van security audits en het opstellen van auditplannen en -rapporten
  • De kandidaat heeft ervaring met het managen van security incidenten en het opstellen van incidentplannen en -rapporten
  • De kandidaat heeft ervaring met het managen van security awareness programma's en het opstellen van awarenessplannen en -rapporten
  • De kandidaat heeft ervaring met het managen van security projecten en het opstellen van projectplannen en -rapporten
  • De kandidaat heeft ervaring met het managen van security leveranciers en het opstellen van SLA's en contracten
  • De kandidaat heeft ervaring met het managen van security budgetten en het opstellen van budgetplannen en -rapporten
  • De kandidaat heeft ervaring met het managen van security personeel en het opstellen van functieprofielen en -beschrijvingen
  • De kandidaat heeft ervaring met het managen van security audits en het opstellen van auditplannen en -rapporten
  • De kandidaat heeft ervaring met het managen van security incidenten en het opstellen van incidentplannen en -rapporten
  • De kandidaat heeft ervaring met het managen van security awareness programma's en het opstellen van awarenessplannen en -rapporten
  • De kandidaat heeft ervaring met het managen van security projecten en het opstellen van projectplannen en -rapporten
  • De kandidaat heeft ervaring met het managen van security leveranciers en het opstellen van SLA's en contracten
  • De kandidaat heeft ervaring met het managen van security budgetten en het opstellen van budgetplannen en -rapporten
  • De kandidaat heeft ervaring met het managen van security personeel en het opstellen van functieprofielen en -beschrijvingen
  • De kandidaat heeft ervaring met het managen van security audits en het opstellen van auditplannen en -rapporten
  • De kandidaat heeft ervaring met het managen van security incidenten en het opstellen van incidentplannen en -rapporten
  • De kandidaat heeft ervaring met het managen van security awareness programma's en het opstellen van awarenessplannen en -rapporten
  • De kandidaat heeft ervaring met het managen van security projecten en het opstellen van projectplannen en -rapporten
  • De kandidaat heeft ervaring met het managen van security leveranciers en het opstellen van SLA's en contracten
  • De kandidaat heeft ervaring met het managen van security budgetten en het opstellen van budgetplannen en -rapporten
  • Wensen

    • Geef aan hoeveel jaar de kandidaat relevante ervaring heeft met het doorvertalen van organisatieproblemen/vraagstukken naar data oplossingen en producten
    • Geef aan in welke mate de kandidaat beschikt over ervaring heeft met: 1. Product owner rol, Agile werken, 3. Ontwikkeling van datasystemen, 4. Stakeholder management
    • Geef aan in hoeverre de kandidaat relevante ervaring heeft met het ontwerpen van een moderne data stack, tbv data analyse, data science of activatie
    • Geen aan in hoeverre de kandidaat ervaring heeft met migratie van data oplossingen tussen cloud providers en/of on-premise

    Competenties

    • analyseren
    • creativiteit
    • netwerken
    • flexibiliteit
    • organisatiesensitiviteit
    • overtuigingskracht
    • plannen en organiseren

    Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.

  • Bedrijfsgegevens

    Bedrijfs gegevens

    Ministerie van Justitie & Veiligheid

    Rolomschrijving en taakafspraken

    Opdrachtomschrijving
    De deputy CISO rapporteert direct aan de CIO en werkt samen met MT leden, Architecten, Team Leads en Engineers aan een weerbaar NCSC met behulp van een security missie, visie en strategie voor de korte en lange termijn. De plaatsvervangend/deputy CISO deelt actief kennis over informatiebeveiliging, geeft vorm en inhoud aan de realisatie van oplossingen en neemt de organisatie hierin mee. Het gaat hierbij meer concreet om de volgende doelstellingen:

    • Op basis van een 0 meting de huidige situatie in kaart brengen, een toekomstige situatie definiëren en op basis van risico bereidheid en ambitie organisatorische en technische verbeterprogramma's definiëren en (laten) uitvoeren.
    • Het inrichten van een aantoonbaar volwassen en compliant informatiebeveiligingsorganisatie en NCSC.
    • Het aantrekken van een CISO (werving reeds gestart) en deze inwerken.

    Achtergrond opdracht

    Beschrijving directie/dienst/afdeling: Het Nationaal Cyber Security Centrum (NCSC) is de centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties binnen de Rijksoverheid en vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland. Zie www.ncsc.nl voor meer informatie.

    Het NCSC is ingedeeld in verschillende units, ieder met hun specifieke takenpakket en verantwoordelijkheden. De plaatsing van de deputy/plaatsvervangend CISO is binnen het CIO Office binnen de unit IV&T. De unit IV&T ondersteunt het NCSC bij het realiseren van de strategische doelstellingen door het leveren van de daarvoor benodigde data en techniek. De plaatsvervanged/deputy CISO rapporteert direct aan de CIO en werkt samen met MT leden, Architecten, Team Leads en Engineers aan een weerbaar NCSC met behulp van een security missie, visie en strategie voor de korte en lange termijn. De plaatsvervangend/deputy CISO deelt actief kennis over informatiebeveiliging, geeft vorm en inhoud aan de realisatie van oplossingen en neemt de organisatie hierin mee.

    Eisen

  • De kandidaat heeft minimaal een afgeronde Bachelor/HBO opleiding op het gebied van Informatica, Informatiekunde of Security Management en is in het bezit van een CISSP certificering
  • De kandidaat heeft minimaal 10 jaar ervaring als information security officer, heeft ervaring binnen de overheid en is naast security standaarden en frameworks zoals ISO27001/2, ISAE3402, SOC2 ook bekend met de BIO2019 en best practices zoals CIS en OWASP of vergelijkbaar
  • De kandidaat heeft minimaal 10 jaar ervaring in relatie- en stakeholder management op alle lagen van de organisatie, met een focus op informatiebeveiliging binnen grote organisaties en is in staat een inhoudelijk sparringspartner te zijn voor MT leden, Architecten, Team Leads, Engineers en meer
  • De kandidaat heeft minimaal 5 jaar ervaring als (deputy/plaatsvervangend) CISO en kan het NCSC MT strategisch adviseren en de organisatorische strategie vertalen naar een korte, middellange en lange termijnstrategie en verbeterprogramma's op het gebied van informatiebeveiliging
  • De kandidaat heeft minimaal 8 jaar ervaring met grootschalige security verbeterprogramma's op het snijvlak van organisatie, techniek, proces en cultuur en deinst er niet voor terug om zijn/haar hoogontwikkelde adviesvaardigheid en doortastendheid leiderschap te tonen en de doelen SMART te formuleren
  • De kandidaat heeft ervaring met een transitie naar een weerbaarheid gedreven informatie security visie, missie, strategie en aanpak en is hierbij de inhoudelijke richtinggever en voert deze (samen met andere) uit
  • De kandidaat heeft goede communicatieve vaardigheden en schakelt goed tussen de verschillende functies, waarbij iedereen te juist te woord wordt gestaan. Hierbij is de kandidaat niet bang om de visie, missie en strategie breed uit te dragen en brengt de kandidaat de nodige vernieuwing mee door goed geïnformeerd over de actuele ontwikkelingen te zijn
  • De kandidaat heeft ervaring met het inrichten en onderhouden van een informatiebeveiligingsbeleid en -framework, zoals ISO27001/2, ISAE3402, SOC2, NEN7510, BIO2019, CIS en OWASP of vergelijkbaar
  • De kandidaat heeft ervaring met het managen van informatiebeveiligingsrisico's en het uitvoeren van risicoanalyses en -beoordelingen
  • De kandidaat heeft ervaring met het opstellen en implementeren van informatiebeveiligingsmaatregelen en -procedures
  • De kandidaat heeft ervaring met het uitvoeren van audits en het opstellen van auditrapporten
  • De kandidaat heeft ervaring met het managen van security incidenten en het opstellen van incidentrapporten
  • De kandidaat heeft ervaring met het managen van security awareness programma's en het geven van trainingen en presentaties
  • De kandidaat heeft ervaring met het managen van security projecten en het opstellen van projectplannen en -rapporten
  • De kandidaat heeft ervaring met het managen van security leveranciers en het opstellen van SLA's en contracten
  • De kandidaat heeft ervaring met het managen van security budgetten en het opstellen van budgetplannen en -rapporten
  • De kandidaat heeft ervaring met het managen van security personeel en het opstellen van functieprofielen en -beschrijvingen
  • De kandidaat heeft ervaring met het managen van security audits en het opstellen van auditplannen en -rapporten
  • De kandidaat heeft ervaring met het managen van security incidenten en het opstellen van incidentplannen en -rapporten
  • De kandidaat heeft ervaring met het managen van security awareness programma's en het opstellen van awarenessplannen en -rapporten
  • De kandidaat heeft ervaring met het managen van security projecten en het opstellen van projectplannen en -rapporten
  • De kandidaat heeft ervaring met het managen van security leveranciers en het opstellen van SLA's en contracten
  • De kandidaat heeft ervaring met het managen van security budgetten en het opstellen van budgetplannen en -rapporten
  • De kandidaat heeft ervaring met het managen van security personeel en het opstellen van functieprofielen en -beschrijvingen
  • De kandidaat heeft ervaring met het managen van security audits en het opstellen van auditplannen en -rapporten
  • De kandidaat heeft ervaring met het managen van security incidenten en het opstellen van incidentplannen en -rapporten
  • De kandidaat heeft ervaring met het managen van security awareness programma's en het opstellen van awarenessplannen en -rapporten
  • De kandidaat heeft ervaring met het managen van security projecten en het opstellen van projectplannen en -rapporten
  • De kandidaat heeft ervaring met het managen van security leveranciers en het opstellen van SLA's en contracten
  • De kandidaat heeft ervaring met het managen van security budgetten en het opstellen van budgetplannen en -rapporten
  • De kandidaat heeft ervaring met het managen van security personeel en het opstellen van functieprofielen en -beschrijvingen
  • De kandidaat heeft ervaring met het managen van security audits en het opstellen van auditplannen en -rapporten
  • De kandidaat heeft ervaring met het managen van security incidenten en het opstellen van incidentplannen en -rapporten
  • De kandidaat heeft ervaring met het managen van security awareness programma's en het opstellen van awarenessplannen en -rapporten
  • De kandidaat heeft ervaring met het managen van security projecten en het opstellen van projectplannen en -rapporten
  • De kandidaat heeft ervaring met het managen van security leveranciers en het opstellen van SLA's en contracten
  • De kandidaat heeft ervaring met het managen van security budgetten en het opstellen van budgetplannen en -rapporten
  • Wensen

    • Geef aan hoeveel jaar de kandidaat relevante ervaring heeft met het doorvertalen van organisatieproblemen/vraagstukken naar data oplossingen en producten
    • Geef aan in welke mate de kandidaat beschikt over ervaring heeft met: 1. Product owner rol, Agile werken, 3. Ontwikkeling van datasystemen, 4. Stakeholder management
    • Geef aan in hoeverre de kandidaat relevante ervaring heeft met het ontwerpen van een moderne data stack, tbv data analyse, data science of activatie
    • Geen aan in hoeverre de kandidaat ervaring heeft met migratie van data oplossingen tussen cloud providers en/of on-premise

    Competenties

    • analyseren
    • creativiteit
    • netwerken
    • flexibiliteit
    • organisatiesensitiviteit
    • overtuigingskracht
    • plannen en organiseren

    Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.

  • De recruiter

    Else Krijgsman

    HeadFirst

    Deel deze opdracht

    Plaats jouw bieding op Striive

    https://login.striive.com/

    Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.

    Taurusavenue 18
    2132 LS, Hoofddorp

    Vragen?

    Als het gaat om support op Select, dan mag het naar servicedesk@select.hr of gebeld worden met (023) 56 856 30

    Privacy Preference Center