logo

Bekijk alle opdrachten

Chief Information Security Officer

Utrecht/hybride, Utrecht
Als voorkeursleverancier van het Openbaar Ministerie zijn wij op zoek naar een Chief Information Security Officer.

Startdatum: 15-09-2025
Initiële inhuurtermijn of einddatum: 31-01-2026
Aantal uur per week: 36 uur
Locatie: Utrecht/hybride
ZZP: toegestaan

Deadline indienen van cv en motivatie: maandag 25 augustus 09:00 uur.

Opdrachtomschrijving
De CISO van het Openbaar Ministerie (hierna CISO) is verantwoordelijk voor de ontwikkeling en coördinatie van het informatiebeveiligingsbeleid van het OM en het ondersteunen van het verantwoordelijk lijnmanagement van alle onderdelen van het OM en samenwerkingsverbanden, waarbij het OM verwerkingsverantwoordelijk is in het kader van de WJSG of AVG, bij de implementatie en naleving hiervan. De CISO draagt zorg dat het Openbaar Ministerie over een betrouwbare informatievoorziening en informatieverwerking beschikt.

De CISO draagt zorg dat risico’s met betrekking tot de beschikbaarheid, de integriteit en de vertrouwelijkheid van de verwerkte gegevens op betrouwbare wijze worden geïdentificeerd en dat maatregelen worden benoemd om deze risico’s te mitigeren conform externe wet- en regelgeving. De werkzaamheden worden hiërarchisch verricht binnen de afdeling CIO-office van het IVOM maar de CISO heeft een onafhankelijke positie binnen de organisatie t.o.v. het lijnmanagement, zodat de CISO vrij kan rapporteren aan het bestuur/college.

De CISO heeft gezien het compliance karakter van de functie nauwe relaties met de Functionaris Gegevensbescherming, de Chief Data Officer en de Beveiligingsambtenaar. Om deze functie goed uit te kunnen oefenen heeft de kandidaat kennis en ervaring binnen het strafrecht of de strafrechtketen, (zeer) gevoelige (of hoger gerubriceerde) informatie en complexe IV.

Hoofdtaken:
• Beleidsvoorbereiding en beleidsevaluatie (Informatiebeveiliging)
• Bijhouden en duiden van (externe) ontwikkelingen
• Ontwikkelen, beheren en toetsen
• Monitoren en controleren
• Adviseren

Achtergrond opdracht
Let op! Voor deze aanvraag is het vereist dat de kandidaat in het bezit is van een geldige B-screening. Je komt te werken bij het OM onderdeel en/of doel van de opdracht:
Informatievoorziening Openbaar Ministerie (IVOM).

Als OM hebben we behoefte aan een toekomstbestendige en duurzame ICT en Informatievoorziening. Dit brengt veel uitdagingen met zich mee, daarom is in 2021 het nieuwe OM-onderdeel Informatievoorziening Openbaar Ministerie (IVOM) opgericht. Centraal in de opgave van IVOM staan drie strategische pijlers. We richten ons de komende jaren op het verbeteren van de performance en stabiliteit van de huidige systemen, het professionaliseren van de IV- organisatie en het vernieuwen van de werkprocessen en het ICT-landschap. Dit doen we met meer dan 200 professionals, die zorgen dat onze ruim 6.000 OM collega’s probleemloos kunnen werken, elke dag opnieuw. De CISO van het Openbaar Ministerie (hierna CISO) draagt zorg dat het Openbaar Ministerie over een betrouwbare informatievoorziening en informatieverwerking beschikt. Daartoe adviseert de CISO de Directeur IVOM en de Bestuurlijk CIO en het College.

Het OM zoekt een tijdelijke vervanger voor de huidige CISO. Om de continuïteit van deze rol binnen het OM te borgen zoekt IVOM een tijdelijke plaatsvervangend /
waarnemend CISO.

Aangezien het een vertrouwensfunctie betreft, dient de medewerker over een screening niveau B te beschikken bij een vergelijkbare organisatie, dan wel bereid te zijn aan een screening mee te werken.

Resultaatgebieden:
• Advies over en begeleiding van complexe ontwikkelings- en veranderingsprocessen en bijbehorende besluitvormingsprocessen;
• Advies over toepassing, implementatie en uitvoering bedrijfsvoeringproducten, -beleid en -processen;
• Opstellen van of bijdrage aan implementatieplannen en begeleiding implementatie- en uitvoeringsprocessen en bijbehorende besluitvorming;
• Inschakeling interne (of externe) deskundigheid, bewaking voortgang en kwaliteit van de dienstverlening;
• Bedrijfsvoeringproducten, -diensten, -beleid en -processen ontwikkeld en plannen opgesteld o.b.v. analyse, verrichten en/of beoordelen van onderzoek en rapportages;
• Beleid en processen van aanpalende terreinen getoetst op consequenties voor het eigen aandachtsgebied en vise versa;
• Ontwikkelde bedrijfsvoeringproducten, -diensten, -beleid en -processen afgestemd op beleid en processen van andere aandachtsgebieden en beleidsterreinen en rekening houdend met organisatorische ontwikkelingen, vraagstukken en haalbaarheid;
• Voorbereiding van besluitvorming voor ontwikkeling en implementatie van bedrijfsvoeringproducten,-beleid en -processen;
• Evaluatie van effectiviteit van bedrijfsvoeringproducten, -diensten, -beleid en -processen voorbereid en uitgevoerd;
• Voorstellen voor verbetering en bijstelling (aanpalend) beleid;
• Evaluatie van ontwikkelings- en veranderingsprocessen en monitoring bedrijfsvoeringprocessen (implementatie en uitvoering);
• Beheer en bijstelling producten en diensten en aanpassing processen;
• Klant- en relatienetwerken opgebouwd, onderhouden en gebruikt;
• Afspraken gemaakt en onderhandeld met klant over dienstverlening en opdracht;
• Plannen en (management)rapportages over klantennetwerk opgesteld;
• Complexe projecten (voorbereiding, aansturing en uitvoering);

Eisen
  • De kandidaat beschikt over minimaal 1 jaar aantoonbare ervaring met de AVG, BIO, VIRBI, Wjsg en het Cloudbeleid Rijksoverheid. Dit dient uit het cv te blijken.
  • De kandidaat heeft minimaal één jaar ervaring met het verwerken van (justitiële) gegevens in de cloud en is kennis over case managementsystemen en context managementsystemen. Dit dient uit het cv te blijken.
  • De kandidaat heeft minimaal één jaar aantoonbaar kennis van en ervaring met strategische adoptie van technische en organisatorische informatiebeveiligingsmaatregelen. Dit dient uit het cv te blijken.
  • De kandidaat heeft minimaal 4 jaar ervaring met het uitvoeren van risicoanalyses t.a.v. informatiebeveiliging en rubricering in het publieke domein. Dit dient uit het cv te blijken.
  • De kandidaat heeft minimaal 3 jaar ervaring met het adviseren op het ontwikkelen en implementeren van een data governance framework. Dit dient uit het cv te blijken.
  • De kandidaat beschikt over minimaal 4 jaar ervaring in de rol van CISO. Dit dient uit het cv te blijken.
  • De aangeboden kandidaat beschikt over 4 jaar ervaring met het schrijven van integrale advies- en kennisproducten IB. Dit dient uit het cv te blijken.
  • De aangeboden kandidaat is gecertificeerd op CCSP, CISSP, CISA of gelijkwaardig. Dit dient uit het cv te blijken.
  • De kandidaat beschikt over een HBO-werk en denkniveau. Dit dient uit het cv te blijken.
  • Deze opdracht is niet geschikt voor ZZP’ers.
  • Voor deze aanvraag is het vereist dat de kandidaat in het bezit is van een geldige B-screening.
De aanbieding bestaat uit
  1. Cv in Word-formaat van max. 5 pagina’s. Hierin zijn de eisen en wensen aantoonbaar in jouw werkervaring terug te lezen. Hiermee laat je zien dat je aan het gevraagde voldoet.
  2. Motivatie in ik-vorm gericht op deze aanvraag.
  3. Beschikbaarheid: per wanneer, uren per week en eventuele vakantieplannen.
  4. Uurtarief excl. BTW incl. reis- en verblijfkosten.
Goed om te weten wat aanbieden op deze aanvraag betekent
  • Aanbieden betekent dat je je beschikbaar houdt voor een eventuele (online) intake.
  • Deze aanvraag maakt onderdeel uit van een mantelovereenkomst. De aanbesteding van deze mantelovereenkomst is gegund aan het consortium DiVetro/LINKIT/Bartosz. Binnen ons consortium is geen sprake van doorleen en/of tariefstapeling, omdat wij naar de klant toe één aanbieder zijn. DiVetro heeft het exclusieve recht om aanvragen te vervullen op het gebied van informatieanalyse, sourcing, regievoering, management en security. Voor deze aanvragen zijn wij altijd op zoek naar specialisten op dit vakgebied.
Vragen over deze aanvraag en/of onze dienstverlening? Neem dan gerust contact met mij op. Direct aanbieden op deze aanvraag? Dat mag ook. Dan neem ik na ontvangst graag contact op.


 
Met vriendelijke groet,
Jay-Cee Tjin Liep Shie
Resource consultant
T : +31(0) 88 000 5400
M: +31(0) 6 571 893 45
E: Jay-Cee.tjin@divetro.nl  
W: www.divetro.nl
Voor opdrachten bij interessante klanten: Klik hier!
Voor praktijkgericht leren; trainingen & workshops: Klik hier!

Deel deze opdracht

Powered by