Chief Information Security Officer (CISO)

Dit ga je doen

De Hoge Raad is opzoek naar een CISO die de professionalisering van informatie- en IT-beveiliging verder kan vormgeven. Als CISO ben jij dé onafhankelijke toezichthouder op het gebied van informatie- en IT-beveiliging binnen onze organisatie. Je speelt een sleutelrol in het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van onze informatievoorziening. Je adviseert zowel gevraagd als ongevraagd medewerkers, management en het bestuur over risico's, kwetsbaarheden en verbetermaatregelen.

Je opereert onafhankelijk maar in nauwe samenwerking met de IV-afdeling. Je rapporteert hiërarchisch aan de CIO, maar hebt daarnaast een directe lijn naar de bestuurder om urgente risico’s en dreigingen te signaleren als dit nodig is.

De IV-afdeling van de Hoge Raad is een kleine organisatie waardoor taken en verantwoordelijkheden zowel op het operationele, tactische als strategische niveau liggen. Daarnaast stuur je ook functioneel het CISO-office aan waarin twee Technical Information Security Officers je technisch ondersteunen.

Kerntaken:

• Beheren en coördineren van het strategisch risicomanagement voor informatie- en IT-beveiliging, inclusief het actueel houden van de risicomatrix en de PDCA-cyclus.
• Coördineren van risicoanalyses, audits en security-assessments, en opvolging geven aan bevindingen.
• Eerste aanspreekpunt zijn voor (dreigende) beveiligingsincidenten en het coördineren van de respons hierop.
• Signaleren van relevante technologische, organisatorische of dreigingsontwikkelingen en deze vertalen naar beleidsaanpassingen of verbetertrajecten.
• Updaten en implementeren van informatiebeveiligingsbeleid en bijbehorende kaders.
• Actief participeren binnen het CISO netwerk van de rijksoverheid incl. de daaraan gelieerde diensten.

Dit krijg je

• Salaris schaal 13 €5.212 - €7.747 (bruto)
• Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd
• Contractduur 1 jaar
• Uren per week 32 - 36 uur
• Salariëring vindt plaats conform CAO Rijk. Afhankelijk van de opleiding, kennis en het aantal jaar werkervaring zal inschaling plaatsvinden in schaal 13 met een maximum salaris van € 7.747,70 bruto per maand bij een volledige werkweek. Naast salaris ontvang je ook een individueel keuzebudget (IKB). Het IKB bestaat uit geld (het IKB-budget bedraagt 16,50% over het jaarsalaris en vervangt de vakantie- en eindejaarsuitkering) en tijd (IKB-uren). Het IKB geeft je de mogelijkheid om naar eigen keuze een deel van je IKB te laten uitbetalen op de door jou gekozen tijdstippen. Ook kun je het IKB besteden aan een fiscaal-vriendelijk doel, zoals bijvoorbeeld een fiets, bedrijfsfitness of vakliteratuur. De Hoge Raad der Nederlanden biedt goede secundaire arbeidsvoorwaarden zoals betaald ouderschapsverlof, studiefaciliteiten en een vergoeding voor woon-werkverkeer.

Dit vragen wij

• WO-werk- en denkniveau in een relevante richting (Cyber Security, Security Management).
• Aantoonbare ervaring (minimaal 5–10 jaar) in het domein van informatie- en IT-beveiliging, inclusief risicomanagement, audits en incidentrespons.
• Ervaring met functioneel aansturen van professionals en coördineren van multidisciplinaire teams of projecten.
• Diepgaande kennis van informatiebeveiligingskaders zoals de BIO, ISO 27001/2, NIST, of vergelijkbare normen. Relevante certificeringen zoals CISSP, CISM, CISA, ISO 27001 Lead Implementer/Auditor zijn een pre.

Bezit de volgende competenties:

• Communicatieve vaardigheden
• Organisatiesensitiviteit
• Samenwerken
• Integriteit
• Overtuigingskracht

Hier kom je te werken

Meer over Stafunit A&I

De stafunit Automatisering en Informatisering (A&I) is onderdeel van de directie bedrijfsvoering en is primair verantwoordelijk voor het digitale informatiebeleid, de digitale informatiedienstverlening en de digitale informatieveiligheid voor alle werkzaamheden binnen het cassatieproces van de Hoge Raad.

Doordat de IT-functie integraal binnen de directie bedrijfsvoering en maximaal “in-huis” is geplaatst, kan een IT-dienstverleningsconcept worden gehanteerd dat optimaal is toegespitst op de specifieke kenmerken van het cassatieproces en kan een hoge mate van persoonlijke dienstverlening aan de leden van raad en parket, en de directie bedrijfsvoering worden aangeboden.

De stafunit bestaat uit netwerk-, applicatiebeheer en servicedienstverlening. Daarnaast is de stafunit verantwoordelijk voor consultancy, contract- en licentiebeheer, architectuur, quality-assurance en IT-security. De afdeling werkt nauw samen met raad en parket en met de verschillende andere onderdelen van de directie bedrijfsvoering. De stafafdeling bestaat uit circa 25 medewerkers in vaste dienst.

Over Hoge Raad der Nederlanden

De Hoge Raad der Nederlanden is de hoogste rechter in het Nederlandse Koninkrijk op het gebied van civielrecht, strafrecht en belastingrecht. Als cassatierechter beantwoordt de Hoge Raad rechtsvragen en draagt zo bij aan de ontwikkeling van het recht, rechtsbescherming en rechtseenheid.

Van de Hoge Raad maken naast de raad ook het parket en de directie Bedrijfsvoering deel uit. De leden van het parket brengen rechtsgeleerde adviezen uit. Het parket is onafhankelijk en staat onder leiding van de procureur-generaal. De directie bedrijfsvoering is verantwoordelijk voor de organisatorische processen en personele ondersteuning binnen de Hoge Raad, waaronder de wetenschappelijke, juridische en administratieve ondersteuning van de leden van raad en parket en de organisatie van de bedrijfsvoering.