In het kort
Functie omschrijving
Ben jij een expert op het gebied van informatiebeveiliging? Wil jij bijdragen aan een veilige en betrouwbare informatievoorziening, zowel digitaal als analoog, die direct impact heeft op het herstelproces voor Groningers en Drenten? Lees dan verder!
Als Chief Information Security Officer (CISO) bij het Instituut Mijnbouwschade Groningen (IMG) ben jij verantwoordelijk voor het borgen van de vertrouwelijkheid, integriteit en beschikbaarheid van onze informatievoorziening. Binnen een veranderende en maatschappelijke context zorg je voor de continuïteit en verdere professionalisering van onze informatiebeveiliging.
Context
Sinds de oprichting heeft het IMG zich razendsnel ontwikkeld van een pionierende club naar een volwassen uitvoeringsorganisatie met een stevige maatschappelijke opdracht: het afhandelen en stimuleren van daadwerkelijk herstel van schade door gaswinning in Groningen en Drenthe. Binnen dit dynamische speelveld heeft de afdeling Informatievoorziening (IV) een grote rol gespeeld, van het ontwikkelen van applicaties tot het ondersteunen van beleid en uitvoering met data en systemen. De CISO-functie is tot nu ingevuld op inhuurbasis. Nu is de tijd aangebroken om deze functie vast te gaan invullen.
Jij bent de drijvende kracht achter het ontwerpen, implementeren, onderhouden en evalueren van beveiligingsmaatregelen voor onze hardware en software, maar ook onze fysieke omgeving. Je schakelt moeiteloos tussen abstractieniveaus, van procesinrichting tot techniek en operatie. Je bent resultaatgericht en zorgt ervoor dat de korte termijn acties op het gebied van informatiebeveiliging effectief worden aangestuurd en dat ons beleid en plan altijd actueel is.
Wat ga je doen?
- Jij bent het primaire aanspreekpunt voor informatiebeveiliging binnen en buiten de organisatie. Je legt contacten met andere organisaties binnen en buiten het Rijk (zoals het Ministerie van Binnenlandse Zaken en Koninkrijkrelaties)
- Jij vertaalt wet- en regelgeving naar concrete en werkbare plannen en processen op het gebied van informatiebeveiliging.
- Jij stemt de informatiebeveiligingsstrategie af op de doelen van het IMG als uitvoeringsorganisatie
- Het aansturen van de korte en langere termijn acties voor informatiebeveiliging.
- Het actualiseren van het informatiebeveiligingsbeleid en -plan, inclusief PDCA-cycli, mede op basis van veranderende normenkaders zoals, de Cyberbeveiligingswet en de BIO 2.0
- Het coördineren van de daaruit volgende jaarplanactiviteiten voor team IB&P die van invloed zijn op IMG-brede activiteiten.
- Het uitvoeren en/of actualiseren van het dreigings- en risicobeeld voor het IMG.
- Jij geeft kaders voor het team inkoop en draagt zorg een effectief leveranciersbeleid.
- Het periodiek uitvoeren van risicoanalyses op de primaire schadeafhandelingsprocessen en kernapplicaties van het IMG.
- Het actualiseren van de kaders voor informatiebeveiliging voor contractpartners, evenals het normenkader voor het toezicht hierop.
- Het adviseren van directie en bestuur en het managementteam op alle aspecten van informatiebeveiliging.
- Jij bent de rechterhand van de Chief Information Officer op het gebied van informatiebeveiliging.
Wat bieden wij jou?
- De kans om met jouw kennis en inzichten bij te dragen aan de veiligheid van onze informatievoorziening in een maatschappelijk relevante organisatie.
- Een uitdagende functie waarin je werkt aan zowel strategische als operationele vraagstukken binnen een organisatie die volop in ontwikkeling is
- Ruimte voor het initiëren van verbeteringen en het borgen van een toekomstbestendige informatiebeveiliging.
- Een grote rol in het uitdragen en het ontwikkelen/verdedigen van IV-producten en diensten.
Functie-eisen
We zoeken een proactieve, ervaren professional die in staat is om te netwerken en zijn of haar kennis en enthousiasme effectief over te brengen. Je bent organisatiesensitief, flexibel en weet hoe je processen moet plannen en organiseren.
Je hebt:
- Een afgeronde universitaire opleiding in een relevante richting, zoals master informatica.
- Kennis van en ervaring met CISM, CISA, CISSP of vergelijkbare standaarden.
- Aantoonbare kennis van en ervaring met het toepassen van ISO 27001/27002 en BIO.
- Aantoonbare ervaring in het werken in een uitvoerende organisatie aan de business zijde, bij voorkeur binnen de (Rijks)overheid of een grote publieke dienstverlener.
- Tenminste 5 jaar relevante werkervaring op het gebied van CISO.
- Ervaring met meerdere klantgebieden en meerdere ontwikkeltrajecten.
- Een groot verbindend vermogen.
Arbeidsvoorwaarden
Salaris: €5212,- tot €7747,- bruto per maand
Dienstverband: Tijdelijke aanstelling / Arbeidsovereenkomst voor bepaalde tijd
Uren per week: 32 tot 36 uur per week
Overige arbeidsvoorwaarden
Wij bieden een baan die ertoe doet. Jij maakt het verschil voor Groningers en Drenten met aardbevingsschade. Wat wij nog meer te bieden hebben? Uitstekende primaire en secundaire arbeidsvoorwaarden en veel ruimte om jezelf te zijn en (door) te groeien. Een werkomgeving waar je blij van wordt. Met fijne collega's, want IMG'ers zijn betrokken bij de regio én bij elkaar.
Uitdaging en ontwikkeling
Hou je van verandering en een flinke uitdaging? Het IMG is altijd in beweging. En ons werk dus ook. Je hebt inhoudelijk interessant werk met volop ruimte om te leren en jezelf te ontwikkelen. Kansen die je ziet, kun je pakken.
Flexibel werken
Je krijgt veel ruimte en vertrouwen om je eigen werk in te delen. En om een goede balans te vinden tussen werk en privé. Als je functie het toelaat, kun je flexibel werken. Je kiest zelf waar je werkt, thuis of op kantoor in Groningen of Assen. Vaak werk je 1 of 2 dagen per week samen met je team op kantoor.
Betrokken collega’s
IMG’ers hebben hart voor de Groningers en Drenten, maar ook voor elkaar. Collega’s voelen zich verbonden met elkaar en er heerst een fijne en informele werksfeer. Er is veel ruimte voor jou als persoon en we vinden het belangrijk dat jij jezelf kunt zijn.
Aantrekkelijke arbeidsvoorwaarden
Bij de Rijksoverheid krijg je naast een prima salaris 144 vakantie-uren en 64 extra vrije uren (IKB-uren). Daarnaast krijg je een Individueel Keuzebudget (IKB) van 16,50% van je salaris. Hiermee kun je extra verlofuren opnemen, maar je kunt dit ook laten uitbetalen of er bijvoorbeeld een fiets voor woon-werkverkeer van kopen.
Onze arbeidsvoorwaarden in het kort:
- 36-urige werkweek
- 144 vakantie-uren en 64 extra vrije uren (IKB-uren)
- IKB-budget van 16,50% van je salaris
- Reiskostenvergoeding
- vergoeding voor je thuiswerkplek
- vergoeding voor het verduurzamen van je woning en de aanschaf van een fiets.
Wil je meer weten over werken bij het IMG of zelf IMG’er worden? Kijk dan op www.schadedoormijnbouw.nl/werkenbij.
Bijzonderheden
Na sluitingsdatum zal de vacaturetekst en de gegevens van de vacaturehouder online niet meer zichtbaar zijn. Om te voorkomen dat je deze moet opvragen, verzoeken wij je de vacaturetekst te downloaden en te bewaren.
Instituut Mijnbouwschade Groningen (IMG)
Het Instituut Mijnbouwschade Groningen (IMG) is het zelfstandig bestuursorgaan dat de schade afhandelt die is ontstaan door gaswinning in het Groningenveld en de gasopslagen Norg en Grijpskerk. Ga je bij ons in het Noorden aan de slag, dan kies je voor werk dat er écht toe doet.
Het IMG is diepgeworteld in de Groningse en Drentse samenleving. Wat we hier in het Noorden aanpakken, doen we met volledige aandacht voor mensen die schade ondervinden van gaswinning. Want achter dossiers gaan levens schuil. We tonen begrip en nemen zorgen weg. We handelen af, ondersteunen en geven nazorg. Met gevoel, open, duidelijk en eenvoudig.
Het is onze taak om onafhankelijk te besluiten over aanvragen voor schadevergoeding. Het kan gaan om alle vormen van schade, zoals fysieke schade aan woningen en gebouwen, immateriële schade en waardedaling van woningen en bedrijfspanden. Ook is het IMG verantwoordelijk voor het veiligstellen van acuut onveilige situaties. Bij fysieke schade leggen we de nadruk op herstel om vervolgschade te voorkomen. We handelen schade mild, menselijk en makkelijk af. We zijn gevestigd in Groningen en hebben een tijdelijk projectenkantoor in Assen.
Onze prioriteit is het afhandelen en zoveel mogelijk herstellen van schade die mensen en gebouwen oplopen en hebben opgelopen door de gaswinning uit het Groningenveld of van de gasopslag Norg. De inwoners in de kern van het aardbevingsgebied staan centraal: wij zorgen dat zij zich geholpen, gehoord en begrepen voelen. Het afhandelen van schade doen wij mild, menselijk, makkelijk en deskundig. Zo bouwen wij als IMG mee aan perspectief voor de regio en zijn bewoners.
De afdeling Informatievoorziening is verantwoordelijk voor de invulling van de informatievoorziening en de daarbij behorende IT-voorzieningen van het IMG. Elke dag werken zo’n 240 collega’s aan slimme oplossingen waar bewoners met aardbevingsschade en collega’s echt iets aan hebben. Om mensen beter en sneller van dienst te kunnen zijn, werken we met low-code systemen en technieken als machine learning en AI. De afdeling IV bestaat uit vier teams: Architectuur, Ontwikkeling, Beheer en Informatiebeveiliging & Privacy.
- Team Architectuur is verantwoordelijk voor data-, applicatie- en proces-architectuur. Dit team werkt vanuit de Project Start Architectuur (PSA).
- Team Ontwikkeling brengt nieuwe en veranderde informatiebehoeften in kaart. In dit team werk je nauw samen met de business en IT-leveranciers.
- Team Beheer werkt nauw samen met team Ontwikkeling. Beheer loopt mee met de ontwikkeling en de wijzigingen op de systemen en vertegenwoordigt de gebruikers in dit proces. Ook voor vragen en kleine verbeterwensen is team Beheer het eerste aanspreekpunt.
- Team Informatiebeveiliging & Privacy bewaakt de AVG en de informatiebeveiliging binnen het IMG.
- Team Data & Inzicht ontwikkelt en beheert het data landschap, de datamodellen en realiseert rapportages, analyses en data science / AI oplossingen
Wil jij je breed ontwikkelen in een platte organisatie met een fijne werksfeer? Zet jouw ICT-talent in voor Groningers en Drenten met aardbevingsschade!