Chief Information Security Officer

Bedrijfsnaam:

Rijksvastgoedbedrijf

Dienstverband:

• Fulltime,Freelance / ZZP,Projectbasis,Bepaalde tijd

Contractduur:

7 maanden

Startdatum:

Locatie:

Korte Voorhout 7, 2511 CW Den Haag, Nederland

Salaris:

Tot €140,00 per uur

Uren per week:

36 uren

Deadline vacature:

Rijks SRQ Rijksvastgoedbedrijf

Organisatie & directie

Rijksvastgoedbedrijf

Het Rijksvastgoedbedrijf is de grootste opdrachtgever in Nederland op het gebied van vastgoed. Wij zijn een professionele organisatie met een enorme hoeveelheid beschikbare kennis en ervaring. We beheren ruim 11,7 miljoen vierkante meter bruto vloeroppervlak aan gebouwen en circa hectare grond. Onze medewerkers ontwikkelen en beheren onder meer rechtbanken, kazernes, magazijnen, kantoren, musea, gevangenissen, gerechtsgebouwen, paleizen en monumenten.

Bij het Rijksvastgoedbedrijf werken project- en procesmanagers, inkopers, contractmanagers, gebouwbeheerders, juristen, restauratiespecialisten, ingenieurs en architecten. Maar ook ecologen en kunsthistorici. Wij zorgen voor beheer en onderhoud, aan- en verkoop, nieuwbouw, verbouw en renovatie én ontwikkeling en herontwikkeling van gebouwen en terreinen.

Onze missie: 'Het RVB realiseert en beheert zijn vastgoedportefeuille voor zijn gebruikers en zet gebouwen en terreinen in voor de realisatie van economische en maatschappelijke meerwaarde op basis van beleidsdoelen.', is in 2019 aangescherpt met 'We willen de waarde van Rijkvastgoed maximaal benutten. We werken daarom samen met andere partijen om niet alleen onze eigen gebouwen, maar ook de hele omgeving te verbeteren. Economie, leefomgeving en natuur varen wel bij wat we doen.'

Directie Portefeuillestrategie & Portefeuillemanagement (P&P)

De directie Portefeuillestrategie & Portefeuillemanagement verbindt departementen, beleidsmakers, vastgoedhoudende diensten, medeoverheden en maatschappelijke organisaties met het Rijksvastgoedbedrijf op strategisch niveau. De vastgoedportefeuille van het Rijksvastgoedbedrijf is daarbij leidend. De i-functie bestaat uit de afdelingen Informatievoorziening en het CIO-Office en staat onder leiding van de Chief Information Officer (CIO).

De CISO is tevens het aanspreekpunt van Informatie Beveiliging & Privacy (IB&P), IB&P wordt als taken uitgevoerd binnen het CIO Office. Het CIO-Office ondersteunt de CIO in al zijn taken en verantwoordelijkheden met het gevraagd en ongevraagd geven van advies en zogenaamde CIO-oordelen.

Team Informatie beveiliging & Privacy (IB&P)

Binnen het RVB vormt de CIO Office een belangrijk onderdeel van de organisatie. De bedrijfsprocesarchitectuur en de daarbij behorende integrale informatievoorziening vormt het zenuwstelsel voor een slagvaardig, efficiënt en innoverend RVB. Binnen het RVB is het deelstelstel informatiebeveiliging & privacy (IB&P) verantwoordelijk voor:

• Het bepalen en vaststellen van het informatiebeveiligingsbeleid en -strategie;
• Het adviseren en begeleiden bij het vaststellen van de processen;
• Het ontwikkelen van de security informatiearchitectuur;
• Verantwoordelijk voor de integrale beveiliging en privacy;
• Het ophalen, bewerken en leveren van kaders voor het RVB. Hoe zien ze eruit, hoe goed zijn ze omschreven en hoe uitvoerbaar zijn ze;
• Het adviseren over de juiste managementinformatie om te sturen en te verantwoorden, in nauwe samenspraak met de andere directies.

Positie

De functie is hiërarchisch gepositioneerd onder het hoofd van het CIO Office. Het werk wordt uitgevoerd binnen het IB&P-deelstelsel/team. Het CIO Office bestaat naast IB&P uit de deelstelsels Enterprise Architectuur, Informatiehuishouding, Life Cycle Management, Data Management en Project Portfolio Management, waarmee contacten en samenwerking mogelijk is. Daarnaast zijn de contacten met de directies die zich bezighouden met de primaire taak van het RVB het bouwen, verbouwen en onderhouden van het Rijksvastgoed van groot belang.

Je gaat aan de slag bij team Informatiebeveiliging en privacy, dat bestaat uit meerdere collega's (adviseurs informatiebeveiliging, de Privacy Officer en medewerkers privacy). Hierdoor zit je dicht bij het vuur van alle mooie projecten die we de komende tijd gaan uitvoeren.

De CISO is onderdeel van het deelstelsel IB&P en geeft invulling aan het realiseren van het beleid en de strategie voor informatiebeveiliging en privacy. Hierbij zorgt de CISO met een team voor het waarborgen van informatiebeveiliging, privacy, risicomanagement en compliance binnen de RVB.

Opdrachtomschrijving

De directie Portefeuillestrategie & Portefeuillemanagement (P&P) van het Rijksvastgoedbedrijf is direct op zoek naar een interim CISO, een enthousiaste deskundige die een aanvulling vormt op het aanwezige IB&P team met gedegen kennis en ervaring.

IB&P is een continu (verbeter)proces. Het kent vele facetten op organisatie, proces, logisch- en technisch niveau. De CISO is in staat voor IB&P de samenhang, het belang en de impact voor de bedrijfsdoelen van deze facetten te bepalen en dit voor de business stakeholders inzichtelijk te maken. Het doel is dat RVB gaat voldoen aan de BIO. Hiervoor stelt de CISO het benodigde beleid voor op en implementeert onderdelen daarvan.

De CISO zorgt ervoor dat het risicomanagement rondom Informatiebeveiliging adequaat is georganiseerd en hierop wordt geacteerd op basis van de actuele beveiligingskaders gebaseerd op de BIO. Hieronder vallen o.a. de aspecten: governance; beveiligingsstrategie; bewaking van de afhandeling van incidenten en incident respons cirkel; technologische evaluaties; rapportages en ondersteuning bij audits.

Compliance is een van de prioriteiten: Waar nodig ontwikkel en implementeert de CISO samen met andere partijen aanvullende eisen, richtlijnen en procesafspraken. De CISO ziet er op toe dat een actueel overzicht van de basisbeveiligingsniveaus beschikbaar is en dat hiertoe ook een risico-en kwetsbaarheidsanalyse worden uitgevoerd.

Ook zet de CISO informatiebeveiliging op de kaart binnen de organisatie door awareness te creëren op alle niveaus. Bij de uitvoering van de taken werkt de CISO nauw samen met management, adviseurs informatiebeveiliging, informatieadviseurs, privacy-officer, architecten en zoektafstemming met andere Rijksoverheden binnen ons samenwerkingsverband.

Meest essentiële competenties

• Kwaliteitsgericht, sterk in plannen en organiseren en neemt de verantwoordelijkheid voor het resultaat.
• Analytisch sterk, kwaliteitsbewust, een echte teamspeler en beschikt over een flinke dosis overtuigingskracht.
• Beschikt over uitstekende schriftelijke en mondelinge adviesvaardigheden.
• Is in staat om collega's die weinig tot geen kennis hebben, toch mee te nemen in het belang van informatieveiligheid en risicomanagement. Door uitleg, begrijpen de collega's niet alleen wat ze moeten doen, maar ook waarom.
• Enthousiast, gedreven, stressbestendig en collega gericht
• Betrouwbaar, resultaatgericht, samenwerken, analyseren, creativiteit, netwerken, flexibiliteit, organisatiesensitiviteit, overtuigingskracht, plannen en organiseren.
• Een sterke gesprekspartner voor medewerkers, management, directie en bestuur.

Eisen & wensen

Aanbiedingen dienen vergezeld te gaan van een cv waarmee de kandidaat aantoont te voldoen aan de eisen 1, 2 en de wensen. LET OP: onderbouw in uw cv voor eis 1 en 2 hoe en op welke wijze u voldoet. Bij het ontbreken van een of meer minimumeisen voldoet het cv niet. Voorts neemt de kandidaat in zijn aanbieding een verklaring op met betrekking tot de overige eisen.

Eisen

• Eis01: De aangeboden kandidaat beschikt over WO werk- en denkniveau, aantoonbaar met afgeronde WO-diploma in de richting van informatica of cybersecurity en je bent in bezit van certificering: CISSP of CISM. Toelichting: Deze afgeronde en erkende opleidingen moet duidelijk zijn benoemd in het CV van de kandidaat. Benoem bij elke opleiding of deze is afgerond en wanneer het diploma is behaald. Bij het niet benoemen of het diploma is behaald zal de aanbieding terzijde worden gelegd.
• Eis02: De aangeboden kandidaat beschikt over minimaal 5 jaar werkervaring in een informatiebeveiligingsrol waarbij aantoonbaar sprake is van de volgende aspecten:
  • Kennis en ervaring in het adviseren op strategisch niveau,
  • kennis en ervaring in het formuleren van strategie en beleid
  • ervaring met de aansturing van processen.
  • Ervaring in leidinggevende m.b.t. het aansturen van een team van professionals.
  • Kennis en ervaring met risicomanagement en het uitvoeren van risicoanalyses.
  • Kennis/ervaring met ICT-systemen
• Eis03: De aangeboden kandidaat verklaart dat hij/zij beschikbaar is conform het opdrachtprofiel (uren en opdrachtperiode inclusief eventuele verlengingen).
• Eis 4: De aangeboden kandidaat verklaart dat hij/zij zal meewerken aan een niveau B screening en hiertoe alle gegevens z.s.m. zal verstrekken na een verzoek daartoe. Tevens verklaart de kandidaat kennis te hebben genomen van het verkrijgen van deze verklaring als ontbindende voorwaarde.
• Eis05: Het maximum uurtarief voor deze opdracht is €140 all in.
• Eis06: Benoem duidelijk in het CV bij de opleiding en werkervaringen aan welke eis (onder vermelding van het nummer van deze eis) hiermee wordt voldaan. Onder een CV verstaan wij een overzicht van de werkervaring van de kandidaat. Dit is in het Nederlands opgesteld en in Pdf-formaat van maximaal 7 pagina's A4. De kandidaat beschrijft per wens, met behulp van en verwijzing naar referenties, niet ouder dan 7 jaar, hoe en in welke mate hij daaraan voldoet. De kandidaat dient zijn antwoorden te geven op een los document, dat bij het cv wordt gevoegd (max. 3 A4 voor alle wensen tezamen). Hierbij dient het verband tussen de wens en de referentie telkens duidelijk te worden omschreven, per aspect en waar mogelijk aan de hand van concrete voorbeelden en situaties. LET OP: Er kan in totaal 1 document worden geüpload. Het CV en de beschrijving van de wensen kunnen worden samengevoegd in 1 document, waardoor er een bestand (van maximaal 10 pagina's A4) geüpload kan worden.
• Eis07: De aangeboden kandidaat dient te beschikken over voor de uitvoering van de opdracht geschikte elektronische hulpmiddelen. De elektronische hulpmiddelen worden niet door het Rijksvastgoedbedrijf ter beschikking gesteld. Onder elektronische hulpmiddelen vallen mobiele telefoon, computer, laptop en/of tablet.
• Eis08: De aangeboden kandidaat verklaart dat hij/zij akkoord is met de documenten in de offerteaanvraag.
• Eis09: In verband met de werkzaamheden is het een eis dat een positieve referentie omtrent integriteit verifieerbaar is. Daarnaast dient de kandidaat een Verklaring Omtrent Gedrag te kunnen overleggen binnen 4-6 weken na start van de opdracht.
• Eis10: Wij verzoeken u graag te vermelden op welke basis u deze opdracht aanneemt.
• Wens 1: De mate van ervaring met het formuleren van strategie en beleid. Aspecten:
  • De mate van ervaring in het adviseren op strategisch niveau, kennis van en inzicht in bestuurlijke, maatschappelijke politieke verhoudingen en ontwikkelingen.
  • De mate van ervaring en vaardigheid om hierop in te spelen.
• Wens 2: De mate van leidinggevende ervaring Aspecten:
  • De mate waarin de kandidaat ervaring heeft met leidinggeven
  • De mate waarin de kandidaat over ervaring en capaciteit beschikt voor het aansturen van een team van professionals.
• Wens 3: De mate van ervaring met processen en risicomanagement. Aspecten:
  • Mate van ervaring met het aansturing van processen.
  • De mate van ervaring in het formuleren van strategie en beleid.
  • De mate van ervaring met risicomanagement en het uitvoeren van risicoanalyses.
• Wens 4: De mate van ervaring met ICT-systemen/processen. Aspecten:
  • De mate van ervaring met ICT-infrastructuren, applicatiebeheer en netwerken.
• Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
• Als je via All About Work aan het werk gaat is dit voordelig, want wij hanteren een snelle uitbetaling van je factuur, namelijk binnen 14 dagen.
• Jij bepaalt jezzpuurtarief (wij moeten wel rekening houden met wat we maximaal mogen hanteren van de opdrachtgever).(LET OP: Het door jou opgegeven uurtarief is all in, inclusief 10% fee All About Work en exclusief BTW)
• All About Work hanteert geen relatie- of concurrentiebeding.

Screeningsvragen

• Per wanneer ben je beschikbaar?
• Wat is je uurtarief als zzp-er, exclusief BTW/inclusief reiskosten woon-werkverkeer? (Het door jou opgegeven uurtarief is all in, inclusief 10% fee All About Work en exclusief BTW, bijvoorbeeld als je 80 euro aangeeft is 72 euro voor jou als zzp-er en 8 euro fee)
• Eis01: De aangeboden kandidaat beschikt over WO werk- en denkniveau, aantoonbaar met afgeronde WO-diploma in de richting van informatica of cybersecurity en je bent in bezit van certificering: CISSP of CISM.
• Eis02: De aangeboden kandidaat beschikt over minimaal 5 jaar werkervaring in een informatiebeveiligingsrol waarbij aantoonbaar sprake is van de volgende aspecten:
  • Kennis en ervaring in het adviseren op strategisch niveau,
  • kennis en ervaring in het formuleren van strategie en beleid
  • ervaring met de aansturing van processen.
  • Ervaring in leidinggevende m.b.t. het aansturen van een team van professionals.
  • Kennis en ervaring met risicomanagement en het uitvoeren van risicoanalyses.
  • Kennis/ervaring met ICT-systemen
• Eis03: De aangeboden kandidaat verklaart dat hij/zij beschikbaar is conform het opdrachtprofiel (uren en opdrachtperiode inclusief eventuele verlengingen).
• Eis 4: De aangeboden kandidaat verklaart dat hij/zij zal meewerken aan een niveau B screening en hiertoe alle gegevens z.s.m. zal verstrekken na een verzoek daartoe. Tevens verklaart de kandidaat kennis te hebben genomen van het verkrijgen van deze verklaring als ontbindende voorwaarde.
• Eis06: Benoem duidelijk in het CV bij de opleiding en werkervaringen aan welke eis (onder vermelding van het nummer van deze eis) hiermee wordt voldaan. Onder een CV verstaan wij een overzicht van de werkervaring van de kandidaat. Dit is in het Nederlands opgesteld en in Pdf-formaat van maximaal 7 pagina's A4. De kandidaat beschrijft per wens, met behulp van en verwijzing naar referenties, niet ouder dan 7 jaar, hoe en in welke mate hij daaraan voldoet. De kandidaat dient zijn antwoorden te geven op een los document, dat bij het cv wordt gevoegd (max. 3 A4 voor alle wensen tezamen). Hierbij dient het verband tussen de wens en de referentie telkens duidelijk te worden omschreven, per aspect en waar mogelijk aan de hand van concrete voorbeelden en situaties.
• Eis07: De aangeboden kandidaat dient te beschikken over voor de uitvoering van de opdracht geschikte elektronische hulpmiddelen. De elektronische hulpmiddelen worden niet door het Rijksvastgoedbedrijf ter beschikking gesteld. Onder elektronische hulpmiddelen vallen mobiele telefoon, computer, laptop en/of tablet.
• Eis09: In verband met de werkzaamheden is het een eis dat een positieve referentie omtrent integriteit verifieerbaar is. Daarnaast dient de kandidaat een Verklaring Omtrent Gedrag te kunnen overleggen binnen 4-6 weken na start van de opdracht.
• Wens 1: De mate van ervaring met het formuleren van strategie en beleid. Aspecten:
  • De mate van ervaring in het adviseren op strategisch niveau, kennis van en inzicht in bestuurlijke, maatschappelijke politieke verhoudingen en ontwikkelingen.
  • De mate van ervaring en vaardigheid om hierop in te spelen.
• Wens 4: De mate van ervaring met ICT-systemen/processen. Aspecten:
  • De mate van ervaring met ICT-infrastructuren, applicatiebeheer en netwerken.
• Wens 3: De mate van ervaring met processen en risicomanagement. Aspecten:
  • Mate van ervaring met het aansturing van processen.
  • De mate van ervaring in het formuleren van strategie en beleid.
  • De mate van ervaring met risicomanagement en het uitvoeren van risicoanalyses.
• Wens 2: De mate van leidinggevende ervaring Aspecten:
  • De mate waarin de kandidaat ervaring heeft met leidinggeven
  • De mate waarin de kandidaat over ervaring en capaciteit beschikt voor het aansturen van een team van professionals

Uren:

36 uur per week

Dienstverband:

zzp, fulltime

Type vacature:

Detachering

Vaardigheden

• Er is geen minimale opleiding vereist
  
• Voor deze functie is er geen minimale werkervaring vereist
  
• Bij voorkeur beheers je Nederlands
  

Wat wij bieden

Salaris:

€125,- tot €140,- HOURLY

Contract:

zzp, fulltime

#J-18808-Ljbffr

---