CISO/CPO

Functieomschrijving

Jij staat aan het roer als het gaat om de veiligheid van onze informatievoorziening én de bescherming van persoonsgegevens. Binnen DJI kom jij terecht als Chief Information Security Officer & Chief Privacy Officer. Jouw verantwoordelijkheid is van groot belang in dit complexe speelveld waar digitale veiligheid direct verbonden is met de veiligheid van mensen - personeel én justitiabelen.

Dit ga je doen

Veiligheid is waar de missie van DJI om draait, informatieveiligheid raakt daarom direct aan de fysieke veiligheid van personeel en justitiabelen in onze inrichtingen. Jouw rol als CISO/CPO is cruciaal om in dit speelveld de belangen van DJI te beschermen en onze digitale weerbaarheid uit te bouwen; van digitalisering in detentie (waar naast ambtenaren en ketenpartners ook gedetineerden, patiënten en jeugdigen zelf ICT-gebruikers zijn) en een opgave om het IV-landschap te moderniseren tot het verwerken van tenuitvoerleggingsgegevens, bijzondere en gevoelige persoonsgegevens onder het regime van de Wjsg.

Als CISO/CPO van DJI ben jij verantwoordelijk voor de visie en strategie op het gebied van informatiebeveiliging en privacy. Je ontwikkelt beleid, bewaakt de naleving en geeft richting aan de verdere professionalisering van onze digitale weerbaarheid. Daarbij werk je nauw samen met de CIO, CTO en CDO, en geef je binnen de CIO Office functioneel leiding aan het team Informatiebeveiliging & Privacy (IB&P). Dit is een team ervaren specialisten, waaronder twee plaatsvervangers, een beleidsadviseur en een tweetal landelijk coördinatoren. Het CISO/CPO-team vervult een tweedelijns rol met een strategische inslag, waardoor je een stevige en bekwame adviseur bent voor en richting de bestuurders. Je bent daarbij voor IB&P de verbindende schakel tussen DJI en andere organisaties binnen JenV en de rijksoverheid en je bent aanspreekpunt voor de BVA/BVC, interne audit en control en derdelijns toezicht vanuit o.a. ADR, Inspectie JenV en AP.

Jij staat midden in de complexe, digitale transformatie van DJI. Dat betekent dat je niet alleen werkt aan kaders en toezicht, maar ook gevraagd en ongevraagd adviseert bij de implementatie van maatregelen. Je schakelt tussen strategische beleidsvraagstukken, het begeleiden van de afhandeling van DJI brede en/of overstijgende incidenten en geeft richting aan het creëren van bewustwording bij collega’s en management. Daarnaast geef je sturing aan het vormgeving van IB&P-management bij DJI door de implementatie en doorontwikkeling van recente IB&P-tooling.

Kort samengevat werk je aan

• Ontwikkeling, sturing en borging van informatiebeveiligings- en privacybeleid (incl. Wjsg en AVG);
• Strategisch advies aan bestuur, directie en ketenpartners;
• Toezicht en regie op implementatie, monitoring, audits en incidentmanagement;
• Functioneel leiding en ondersteuning aan het IB&P-team in hun tweedelijnsfunctie;
• Functioneel leidinggeven en verbinding met de security en privacy officers binnen DJI, die de eerstelijnsfunctie vertegenwoordigen;
• Vertegenwoordiging van DJI in JenV- en Rijksbrede gremia, waaronder het CISO- en CPO-overleg en aanspreekpunt voor IB&P-verantwoording aan audit en toezicht.

Functie-eisen

We zoeken een CISO/CPO die zich staande kan houden in het complexe speelveld van DJI, met veel en vaak tegenstrijdige belangen. Je zoekt de samenwerking op, en als het nodig is neem je duidelijke standpunten in. Je bent je er bewust van waar jouw, en ook de lijnverantwoordelijkheden liggen en bent het gewend ook de keerzijde van non-compliance te communiceren. Verder ben jij een mensgerichte collega, die ruimte geeft waar het kan en ingrijpt als het moet. Humor kunnen we niet van je eisen, maar het is wel handig, net als een gezonde dosis relativeringsvermogen.

Je weet mensen mee te krijgen, ook in een complexe en soms weerbarstige omgeving. Je herkent gevoeligheden en kunt ingewikkelde materie vertalen naar heldere adviezen. Met jouw overtuigingskracht, organisatiesensitiviteit en communicatieve vaardigheden ben je een stevige gesprekspartner op alle niveaus.

Verder heb je:

• WO opleidingsniveau, bij voorkeur in informatiemanagement, cybersecurity, technische bedrijfskunde, risicomanagement of vergelijkbaar;
• Minimaal 7 jaar ervaring in informatiebeveiliging en privacy, waarvan meerdere jaren in een leidende/strategische rol; Grondige kennis van AVG, Wjsg en relevante IB-normen (BIO, ISO 27001/2, NIST);
• Relevante certificeringen zoals CISSP, CISM, C/CISO, CIPM of vergelijkbaar;
• Ervaring met advisering op bestuurlijk niveau en functioneel aansturen van professionals.

Arbeidsvoorwaarden

Schaal 14. Maandsalaris: Min €5864 - Max €8550

Woerden, Utrecht, Netherlands 2 hours ago