Adviseur Informatiebeveiliging & Privacy

Er zit meer achter

Het CISO-CPO-Office van DJI is belegd binnen het CIO-Office van de Directie Informatievoorziening. Eén van de uitdagingen van DJI is het verder verhogen van de volwassenheid van informatiebeveiliging en privacy binnen een omgeving van continu veranderende wetten- en normenkaders. Om de hiermee gepaard gaande extra werkzaamheden het hoofd te kunnen bieden, is op korte termijn behoefte aan een senior adviseur Informatiebeveiliging en Privacy (IB&P), specifiek op GRC (Governance, Risk en Control) en Tooling.
Standplaats: 's-Gravenhage Aantal uur: 32 - 36 Maandsalaris: € 4.278 - € 6.320 Vakgebied: Bedrijfsvoering en Staf Opleiding: Master/doctoraal Reageren voor: 01-05-2024
Het CISO-CPO-Office van DJI is belegd binnen het CIO-Office van de Directie Informatievoorziening. Eén van de uitdagingen van DJI is het verder verhogen van de volwassenheid van informatiebeveiliging en privacy binnen een omgeving van continu veranderende wetten- en normenkaders. Om de hiermee gepaard gaande extra werkzaamheden het hoofd te kunnen bieden, is op korte termijn behoefte aan een senior adviseur Informatiebeveiliging en Privacy (IB&P), specifiek op GRC (Governance, Risk en Control) en Tooling.
Standplaats: 's-Gravenhage Aantal uur: 32 - 36 Maandsalaris: € 4.278 - € 6.320 Vakgebied: Bedrijfsvoering en Staf Opleiding: Master/doctoraal Reageren voor: 01-05-2024
Adviseur Informatiebeveiliging & Privacy Vragen? Direct solliciteren
jouw werk in
Bedrijfsvoering en Staf

DJI biedt mooi en uitdagend werk in een niet-alledaagse omgeving. Achter de mensen die rechtstreeks contact hebben met de gedetineerden en de forensisch patiënten staan talloze collega’s die elke dag een belangrijke operationele of strategische bijdrage leveren aan het goed functioneren en presteren. Dat klinkt misschien simpel, maar er zit meer achter. Zoals de collega’s van Communicatie, Administratie, Onderwijs, ICT, HRM of Onderzoek. Als facilitair-, inkoop- en financeprofessional kun je bij ons ook alle kanten op. We richten ons namelijk op het volledige spectrum van bedrijfsvoering waarin we ons werk steeds efficiënter en innovatiever willen doen. Als professional bij DJI draag je bij aan de veiligheid van de samenleving.

Dit ga je doen



Als adviseur GRC en Tooling IB&P werk je intensief samen met de directe collega’s in het team aan de borging van GRC en de ondersteunende tooling binnen de organisatie van DJI. Samen zorgen jullie vanuit een tweedelijnsrol voor de implementatie en een brede bewustwording van Informatiebeveiliging en privacy binnen DJI. Binnen deze functie ben je beleidsmatig bezig om GRC nog beter op de kaart te zetten binnen DJI en vervolgens de vertaling te maken naar de Tooling, waarbij de lijn uitvoering geeft aan dat beleid. Binnen DJI is de lijn verantwoordelijk voor de uitvoering van informatiebeveiliging en privacy. De CISO-CPO-Office heeft als tweedelijns entiteit de verantwoordelijkheid om daarbij zo helder en volledig als mogelijk kaders te scheppen en een goed werkende inrichting van de tooling te waarborgen.

Dit betreft dus een functie met verantwoordelijkheid, afwisseling en een grote mate van autonomie binnen een organisatie met een grote maatschappelijke impact. Ervaring met en kennis van GRC-processen en hands-on ervaring van bijbehorende tooling (ISMS/PMCS) is noodzakelijk. De CISO-CPO van DJI is eigenaar van het ISMS/PMCS en je bent hierin de strategische adviseur en degene met de meeste impact op dit dossier. Je hebt zelf ook een visie hoe GRC en de Tooling moet worden geïmplementeerd binnen een organisatie met complexe en soms tegengestelde belangen. Dus koersvastheid, sensitiviteit en goede communicatieskills zijn onderdeel van jouw ervaring.

De Informatievoorziening en ICT is bij DJI breed en complex. Van de systemen die de primaire processen ondersteunen tot en met de gebouwelijke ICT. Hierbinnen handel je steeds binnen de kaders van de Wet justitiële en strafvorderlijke gegevens (WJSG) of de AVG, de BIO en andere relevante wettelijke kaders. Of je veel impact hebt op de DJI-organisatie? En of! Voorbeelden waar jij je mee bezig zal houden, zijn als volgt:

  • Je implementeert GRC-processen rondom informatiebeveiliging en privacy in de organisatie. Je stelt hierbij beleid op en je zorgt ervoor dat informatiebeveiliging en privacy onderdeel is en wordt van de werkwijze binnen de organisatie.
  • Met de door jou opgestelde methodieken en beschikbaar gestelde middelen is de organisatie in staat om binnen projecten, risicobeheersing op een goede manier uit te kunnen voeren en te borgen.
  • Je stelt de lijnorganisatie in staat om uitvoering te geven aan informatiebeveiliging en privacy en zorgt ervoor dat de lijnorganisatie zich hierover kan verantwoorden.
  • Je ontwikkelt en implementeert het ISMS en PMCS met de leverancier en overlegt met de belanghebbenden binnen en buiten DJI. Je volgt ontwikkelingen en kan pro-actief signaleren naar de CISO-CPO welke verbetermogelijkheden er zijn.
  • Je bevordert de samenwerking, kennisontwikkeling en het lerend vermogen op het gebied van GRC binnen alle geledingen van DJI. Hiermee wordt het informatiebeveiligingsbewustzijn vergroot.
  • Je voorziet in een gedocumenteerde kennisverzameling voor IB&P.
  • Je draagt bovenstaande oplossingen uit aan collega’s, leidinggevenden en externe stakeholders.
  • Je legt verantwoording af aan de CISO/CPO van DJI en werkt in het team samen met bevlogen collega’s. Er wordt hard gewerkt maar de sfeer is informeel en er is alle ruimte voor eigen inbreng.
VRAGEN OVER DEZE FUNCTIE? Vacaturenummer: 48271
De heer J. Spronck, CISO & CPO 0625775244
Mevrouw S. de Bock, corporate recruiter DI 06-14405251
Dit neem je mee

Je bent een pragmaticus en een theoreticus tegelijkertijd die in overleg met alle partijen de juiste balans weet te vinden tussen wat nodig is voor de organisatie en wat haalbaar is volgens de DJI kaders en die van het Rijk. Daarnaast krijg je energie van samenwerken en kun je, wanneer het nodig is, autoriteit tonen. Is het wat drukker dan anders? Geen probleem voor jou, want hierin communiceer je helder en pro-actief. In dergelijke situaties excelleer en prioriteer je. Belangrijk zijn ook je communicatieve vaardigheden. Zowel mondeling als schriftelijk kun jij organisatie-breed een boodschap helder, concreet, to the point én met de nodige portie sensitiviteit overbrengen.

  • HBO of WO werk-denkniveau (afgeronde relevante Bachelor of Master-opleiding, economisch, exact, technisch of menswetenschappelijk domein).
  • Kennis van informatiebeveiliging, methodieken en best practices en beschikt over aantoonbaar relevante certificeringen zoals CISM, CRISC, CISA, CISSP.
  • Kennis van ISMS en PMCS tools en een visie hoe dit te borgen, is onontbeerlijk.
  • Ervaring met of kennis van projectmanagement.
  • Ervaring met informatiebeveiligingsnormen zoals de BIO en/of de ISO.
  • Juridische kennis en/of aanleg, met name met de AVG en/of Wjsg is een pré.
  • Ervaring bij het Rijk is een pré.
Dit kun je verwachten
  • Een Individueel Keuzebudget. Met het IKB maak jij de keuzes die bij jou passen en stel je een deel van je arbeidsvoorwaarden zelf samen. Het kan bijvoorbeeld bestaan uit geld (16,37% van je bruto jaarsalaris) of vakantiedagen
  • Volledige vergoeding van je ov-reiskosten woon-werkverkeer
  • Een pensioenregeling
  • Gedeeltelijk betaald ouderschapsverlof
  • Studiemogelijkheden voor persoonlijke groei en loopbaanontwikkeling
  • De mogelijkheid gebruik te maken van bedrijfsfitness
  • Salarisniveau - min. Schaal 12 - max. Schaal 12
  • Maandsalaris - min. €4.278,00 - max. €6.320,00 (bruto o.b.v. 36 uur)
  • Dienstverband -  Arbeidsovereenkomst voor onbepaalde tijd (eventueel met proeftijd) (met eventueel een proeftijd van maximaal 1 maand)
  • Contractduur - nvt
  • Minimaal aantal uren per week - 32
  • Maximaal aantal uren per week - 36
Hoofdkantoor Directie Informatievoorziening

Je krijgt zo’n driehonderd collega’s in allerlei functies. Denk aan functioneel beheerders, adviseurs, architecten en informatiemanagers. Wat jullie gemeen hebben is de voortdurende uitdaging om te innoveren, te professionaliseren én om te leveren. Van een device waarmee justitiabelen zelf hun afspraak bij de kapper of tandarts regelen, tot een planningstool voor de DJI-busjes die justitiabelen van A naar B vervoeren. Van nieuwe software voor de elektronische enkelbanden tot een digitaal patiëntendossier. In multidisciplinaire teams werken we meer en meer samen met de gebruikers.

Meer over jouw toekomstige afdeling

Het CISO-CPO-Office van DJI is belegd binnen het CIO-Office van de Directie Informatievoorziening. Eén van de uitdagingen van DJI is het verder verhogen van de volwassenheid van informatiebeveiliging en privacy binnen een omgeving van continu veranderende wetten- en normenkaders. Om de hiermee gepaard gaande extra werkzaamheden het hoofd te kunnen bieden, is op korte termijn behoefte aan een senior adviseur Informatiebeveiliging en Privacy (IB&P), specifiek op GRC (Governance, Risk en Control) en Tooling. 

Er draaien meer dan 140 applicaties.

Beeldbellen voor Justitiabelen (BBJ) is aan het begin van de coronapandemie in 4 weken uitgerold.

Het totale personeelsbestand van DJI bestaat voor 36% uit vrouwen en 64% uit mannen.

Kijk jij voorbij wat iemand gedaan heeft? Er zit meer achter werken bij DJI
Je bent samen met je team én gedetineerden verantwoordelijk voor een terugkeer in de maatschappij. Gedetineerden worden uiteindelijk gewoon weer iemands buur. Je werkt hier aan veiligheid door mensen vooruit te helpen. Positieve verandering begint met het besef dat het een optelsom is van de kleinste successen. Die leiden tot groots resultaat. Om dat te bereiken moet je verder kijken, voorbij aan wat iemand gedaan heeft.
Meer over werken bij DJI
Bijzonderheden
  • Wanneer je solliciteert op een functie bij DJI dan maak je eenmalig een account aan. Dit zorgt ervoor dat je bij DJI, of bij eventuele andere rijksonderdelen, makkelijk kan solliciteren. Slechts enkele velden zijn verplicht om in te vullen. Met je account kan je ook de status van je sollicitatie inzien, handig toch? Meer informatie hierover vind je in onze sollicitatieprocedure.
  • Ben je in dienst van de Rijksoverheid en heb je een aanwijzing als Van-Werk-Naar-Werk-kandidaat? Of ben je (medisch) herplaatsingskandidaat? Voeg dan een kopie van de aanwijzingsbrief bij je sollicitatie. 
  • Een assessment kan deel uitmaken van de sollicitatieprocedure. 
  • Voor alle functies binnen DJI is een Verklaring Omtrent het Gedrag (VOG) vereist. DJI vergoedt de kosten voor de aanvraag van een VOG. Wil je weten of je recht hebt op een VOG? Dat kan je hier checken: vogcheck.justis.nl
  • Thuiswerken behoort tot de mogelijkheden, DJI biedt goede faciliteiten om thuis te werken. 
  • Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.

Zo solliciteer je

Spreekt werken bij DJI je aan? Solliciteer direct! Hiernaast staat uitgelegd hoe het sollicitatietraject er uitziet.

Tijdens het sollicitatietraject willen we je graag beter leren kennen en kun je ook kennismaken met ons.
We kijken ernaar uit om je te ontmoeten!

Wanneer je solliciteert op een functie bij DJI dan maak je eenmalig een account aan.
Dit zorgt er voor dat je bij DJI of bij eventuele andere rijksonderdelen makkelijk kan solliciteren. Slechts enkele velden zijn verplicht (zoals je contactgegevens, je cv en je motivatiebrief) om in te vullen en het is mogelijk om je gegevens te laten inlezen van een ander bestand zoals je cv.
Na het indienen van je sollicitatie ontvang je een ontvangstbevestiging.
De voortgang van je sollicitatie kun je zelf vanuit je profiel volgen (handig!). Daarnaast houden we je telefonisch of per mail op de hoogte van de vervolgstappen van het selectietraject. Goed om te weten: het is mogelijk om je profiel binnen je sollicitatie-account zichtbaar te maken voor andere rijksonderdelen zodat zij je kunnen vinden voor eventuele andere vacatures. Belangrijk: je kiest daarvoor zelf, dit staat los van je eventuele sollicitatie(s), en je besluit zelf welke gegevens je wilt delen.
Het eerste gesprek.
Wanneer de vacaturehouder of manager je cv en motivatiebrief positief heeft beoordeeld krijg je een uitnodiging voor een eerste gesprek. Dit is een kennismaking met de organisatie. Bereid je goed voor door je in te lezen over de functie en de locatie waar je solliciteert. Natuurlijk is dit ook het uitgelezen moment voor jou om te kijken of DJI ook bij je past!
Het (online) assessment (voor bepaalde functies).
Voor sommige functies wordt een (online) assessment afgenomen. Zo ja, dan staat dat vooraf in de vacaturetekst aangegeven. Dit assessment wordt meestal tussen het eerste en tweede gesprek afgenomen. De selectiepsycholoog plant, het liefst zo snel mogelijk, met jou het assessment in. Het assessment bestaat meestal uit een rollenspel en een capaciteitentest.
Het tweede gesprek.
Bij een tweede sollicitatiegesprek draait het erom dat de organisatie en jij erachter komen of jullie de juiste match zijn. Het tweede gesprek is dan ook meestal met een aantal collega’s met wie je zou gaan samenwerken. Dus ook nu is het belangrijk een goede eerste indruk achter te laten zodat je ook deze gesprekspartner voor je kunt winnen.
Arbeidsvoorwaardengesprek.
Bij DJI kun je rekenen op goede arbeidsvoorwaarden. Naast een mooi salaris bieden wij een Individueel Keuzebudget (IKB). Met het IKB maak je keuzes die passen bij je eigen wensen, afgestemd op je persoonlijke levensfase en doelen. Onze uitstekende studiefaciliteiten zorgen ervoor dat je je kunt blijven ontwikkelen.
Een Verklaring Omtrent het Gedrag (VOG).
Na het arbeidsvoorwaardengesprek ontvang je een e-mail van Dienst Justis met het verzoek om een ‘Verklaring Omtrent het Gedrag’ (VOG) aan te vragen. Deze VOG is noodzakelijk om in dienst te kunnen treden bij DJI. Wil je weten of je recht hebt op een VOG? Dat kan je hier checken: vogcheck.justis.nl of op watdevog.nl.
Wij testen applicaties die direct van invloed zijn op de maatschappij
Wij testen applicaties die direct van invloed zijn op de maatschappij

André werkt als software tester bij de Directie Informatievoorziening

Als je als softwaretester ergens maatschappelijk relevant bezig bent, dan is het wel bij de Directie Informatievoorziening (DI) van de Dienst Justitiële Inrichtingen (DJI). André Maranus weet er alles van; hij stuurt het testteam aan. “De applicaties die wij testen zijn technische hoogstandjes en direct van invloed op de maatschappij.”