De digitale wereld verandert voortdurend. Innovaties als kunstmatige intelligentie, cloudtechnologie en quantum computing brengen kansen én risico’s met zich mee. Binnen de Belastingdienst zetten we stappen om Nederland digitaal weerbaarder te maken. Daarom vormen we een nieuw CISO-team. Samen leggen jullie de basis voor een stevige informatiebeveiliging binnen een van de meest data-intensieve organisaties van Nederland.
Dit doe je bij de Belastingdienst
In deze rol werk je aan de ontwikkeling en borging van een uitvoerbaar informatiebeveiligingsbeleid. Je overziet het grotere geheel, maar hebt ook oog voor wat nodig is om beleid in de praktijk werkend te krijgen. Denk hierbij aan het inrichten van processen, het ontwikkelen van instrumenten voor monitoring en het adviseren over uiteenlopende vraagstukken op het gebied van informatiebeveiliging.
Je werkt als tweedelijns adviseur en ondersteunt de experts in de uitvoering, evenals het management. Daarbij breng je niet alleen kennis van beveiliging in, maar ook van organisatie, IT en beleid. Je bouwt actief aan een netwerk, zowel binnen als buiten de organisatie, en gebruikt dit om de digitale weerbaarheid van de Belastingdienst te versterken.

Een bijzondere baan, omdat…

• je onderdeel wordt van een nieuw team in opbouw, binnen een afdeling waar samenwerking, innovatie en kennisdeling centraal staan.
• je veel ruimte krijgt voor eigen initiatief.
• je in dit nieuwe team niet alleen inhoudelijk bijdraagt, maar ook input levert over het opzetten van structuur en positionering.
• je een actieve rol krijgt om informatiebeveiliging stevig te verankeren binnen de Belastingdienst.

“Waar anders dan bij de Belastingdienst kan je de informatie van 9 miljoen belastingplichtigen en 15 miljoen bedrijven beschermen tegen de dreigingen van deze tijd in een wereld die technologisch enorm snel veranderd!” Marco Peter Baas, CISO

Wanneer past deze baan bij je?

• Je hebt wo-werk- en denkniveau;
• Je hebt aantoonbare ervaring met informatiebeveiliging en beleidsontwikkeling, bij voorkeur binnen een grote (overheids)organisatie;
• Je beschikt over goede kennis van informatiebeveiligingsstandaarden zoals ISO 27001/27002 en de BIO;
• Je bent goed op de hoogte van de relevante wet- en regelgeving, waaronder de AVG;
• Je hebt gedegen ervaring met risicomanagement, het uitvoeren van assessments en het implementeren van maatregelen.
• Bij voorkeur ben je gecertificeerd, bijvoorbeeld via: CISM, CISSP, CISA of CRISC.

Deze vacature is op 3 schaalniveaus opengezet. We houden daarbij de volgende functie-eisen aan:

• Schaal 11: 1-3 jaar relevante ervaring, kennis en ervaring om op operationeel niveau processen in te richten en implementeren
• Schaal 12: 3-5 jaar relevante ervaring, kennis en ervaring om op tactisch niveau te adviseren over informatiebeveiliging
• Schaal 13: 5+ jaar relevante ervaring, kennis en ervaring om op strategisch niveau beleid op te stellen.

Please refer the Job description for details