Plaatsvervangend CISO Kerndepartementen 36u/w
Volgnummer: 118898
Publicatiedatum: 13-03-2026
Locatie: 'S-GRAVENHAGE
Standplaats: 'S-GRAVENHAGE
Duur: 01-04-2026 - 01-10-2026
Optie tot verlenging: Ja
Reageren voor: 16-03-2026
Opdrachtbeschrijving
Jij staat aan het roer als het gaat om de veiligheid van onze informatievoorziening én de bescherming van persoonsgegevens. Bij EZK kom jij terecht als plaatsvervangend (plv.) Chief Information Security Officer (CISO) binnen het cluster Regie en Advies (R&A).
Dit ga je doen
•
• Als plv. CISO van de twee kerndepartementen ben jij verantwoordelijk voor de visie en strategie op het gebied van informatiebeveiliging en privacy.
• Je stuurt op vigerend beleid, bewaakt de naleving en geeft richting aan de verdere professionalisering van onze digitale weerbaarheid.
• Je werkt nauw samen met CISO concern (CIO-office) en het team Informatiebeveiliging & Privacy (IB&P).
• De plv. CISO-functie vervult een tweedelijns rol met een strategische inslag en adviseert het management.
• Je bent de verbindende schakel tussen EZK en andere directies binnen de twee kerndepartementen voor IB&P.
• Je bent aanspreekpunt voor BVA, interne audit en control en derdelijns toezicht (o.a. ADR).
• Je adviseert bij de implementatie van maatregelen en begeleidt de afhandeling van brede/overstijgende incidenten.
• Je creëert bewustwording bij collega’s en management.
Kernactiviteiten
•
• Ontwikkeling, sturing en borging van informatiebeveiligings- en privacybeleid (incl. BIO, NIS2 en AVG).
• Strategisch advies aan directie, management en ketenpartners.
• Toezicht en regie op implementatie, monitoring, audits en incidentmanagement.
• Functioneel ondersteuning bieden aan het IB&P-team in hun tweedelijns-functie.
• Vertegenwoordiging in het IB- en Privacy platforms.
Achtergrond opdracht
Cluster Regie en Advies (R&A). De huidige plv. CISO (ambtenaar) is voornemens te vertrekken en deze opdracht is voor het inhuren van een plv. CISO. Je gaat de CISO ondersteunen en vervangen bij haar/zijn afwezigheid.
Functie-eisen:
Minimaal afgeronde HBO-opleiding.
Ervaring met Baseline Informatiebeveiliging Overheid (minimaal 3 jaar).
Ervaring met Algemene Verordening Gegevensbescherming (minimaal 3 jaar).
Ervaring met uitvoeren van risicoanalyses zoals BIA of TVA (minimaal 5 jaar).
Wensen:
Ervaring met risicomanagement.
Ervaring met CISM, CISSP, CISA en/of CRISC, bij voorkeur met behaald certificaat.
Kennis van en ervaring met ISO 27001 en ISO 27002.
Ervaring met Information Risk Analysis Methodology.
Meer dan 3 jaar ervaring met Baseline Informatiebeveiliging Overheid.
Ervaring binnen de rijksoverheid en bij voorkeur met de drie kerndepartementen (EZ, KGG en LVVN). Solliciteer nu!
Duur: 01-04-2026 - 01-10-2026
Optie tot verlenging: Ja
Reageren voor: 16-03-2026
Opdrachtbeschrijving
Jij staat aan het roer als het gaat om de veiligheid van onze informatievoorziening én de bescherming van persoonsgegevens. Bij EZK kom jij terecht als plaatsvervangend (plv.) Chief Information Security Officer (CISO) binnen het cluster Regie en Advies (R&A).
Dit ga je doen
•
• Als plv. CISO van de twee kerndepartementen ben jij verantwoordelijk voor de visie en strategie op het gebied van informatiebeveiliging en privacy.
• Je stuurt op vigerend beleid, bewaakt de naleving en geeft richting aan de verdere professionalisering van onze digitale weerbaarheid.
• Je werkt nauw samen met CISO concern (CIO-office) en het team Informatiebeveiliging & Privacy (IB&P).
• De plv. CISO-functie vervult een tweedelijns rol met een strategische inslag en adviseert het management.
• Je bent de verbindende schakel tussen EZK en andere directies binnen de twee kerndepartementen voor IB&P.
• Je bent aanspreekpunt voor BVA, interne audit en control en derdelijns toezicht (o.a. ADR).
• Je adviseert bij de implementatie van maatregelen en begeleidt de afhandeling van brede/overstijgende incidenten.
• Je creëert bewustwording bij collega’s en management.
Kernactiviteiten
•
• Ontwikkeling, sturing en borging van informatiebeveiligings- en privacybeleid (incl. BIO, NIS2 en AVG).
• Strategisch advies aan directie, management en ketenpartners.
• Toezicht en regie op implementatie, monitoring, audits en incidentmanagement.
• Functioneel ondersteuning bieden aan het IB&P-team in hun tweedelijns-functie.
• Vertegenwoordiging in het IB- en Privacy platforms.
Achtergrond opdracht
Cluster Regie en Advies (R&A). De huidige plv. CISO (ambtenaar) is voornemens te vertrekken en deze opdracht is voor het inhuren van een plv. CISO. Je gaat de CISO ondersteunen en vervangen bij haar/zijn afwezigheid.
Functie-eisen:
Minimaal afgeronde HBO-opleiding.
Ervaring met Baseline Informatiebeveiliging Overheid (minimaal 3 jaar).
Ervaring met Algemene Verordening Gegevensbescherming (minimaal 3 jaar).
Ervaring met uitvoeren van risicoanalyses zoals BIA of TVA (minimaal 5 jaar).
Wensen:
Ervaring met risicomanagement.
Ervaring met CISM, CISSP, CISA en/of CRISC, bij voorkeur met behaald certificaat.
Kennis van en ervaring met ISO 27001 en ISO 27002.
Ervaring met Information Risk Analysis Methodology.
Meer dan 3 jaar ervaring met Baseline Informatiebeveiliging Overheid.
Ervaring binnen de rijksoverheid en bij voorkeur met de drie kerndepartementen (EZ, KGG en LVVN). Solliciteer nu!