Chief Information Security Officer (CISO)

Functie:                                         Chief Information Security Officer (CISO)
Startdatum:                                   01-07-2021
Aantal uur per week:                    16 uur per week 
Tarief:                                             € Marktconform
Periode:                                         t/m 30-06-2022, met optie tot verlenging
Locatie:                                          ‘s-Hertogenbosch

Deadline:                                        24-06-2021 08:00 uur
ZZP:                                                Ja
Aanvraagnr:                                   20210616_19

Omschrijving
Voor haar eindklant, Provincie Noord-Brabant, zoeken wij een Chief Information Security Officer (CISO) 
voor 16 uur per week. Startdatum: 01-07-2021.

Onze huidige CISO gaat tijdelijk 2 dagen per week aan de slag bij BIJ12 (samenwerkingsverband van de provincies). Ben jij de collega die hem tijdelijk vervangt en het team komt versterken? Als CISO ben je verantwoordelijk voor het strategische informatiebeveiligingsbeleid. Je draagt zorg voor de kaderstelling en richtlijnen op dit gebied en ziet toe op naleving hiervan, zodat concern breed op professionele wijze informatiebeveiliging geborgd wordt en zorgt dat de organisatie ‘in control’ is op het gebied van informatiebeveiliging. Als CISO functioneer je namens de directie als zelfstandig en organisatie breed opererend adviseur en toezichthouder op het gebied van informatieveiligheid.

Je weet goed de balans te vinden tussen enerzijds onafhankelijk toezicht en anderzijds advies aan de organisatie over verbetermogelijkheden op het gebied van informatiebeveiliging. Je geeft dus niet alleen aan wat niet kan, maar denkt ook actief en strategisch mee over hoe zaken wel kunnen of hoe ze beter kunnen. Hierbij werk je op strategisch niveau nauw samen met de Chief Information Officer (CIO) en de functionaris gegevensbescherming (FG) en voor wat betreft de uitvoering op tactisch/operationeel niveau met de Privacy Officer. De werkzaamheden worden uitgevoerd onder leiding van de primaire CISO

Als CISO word je ondergebracht bij het CIO-office, het programma waarvoor je werkt. Dit vanwege de onafhankelijkheid van de functie. De CISO legt alleen verantwoording af aan de Algemeen Directeur.

Als CISO richt je je in deze resultaatopdracht in ieder geval op de volgende taken:

  • Het opstellen en actualiseren van de processen die noodzakelijk zijn voor het borgen van informatieveiligheid binnen de organisatie op strategisch niveau (ISMS-processen)
  • Het coördineren van de werkzaamheden van personen/clusters die zijn betrokken bij de uitvoering van het beleid informatieveiligheid;
  • Het toezicht houden op de implementatie en naleving van het beleid informatieveiligheid
  • Het uitvoeren en of initiëren van interne audits op het gebied van informatieveiligheid
  • Het uitvoeren en of initiëren van risicoanalyses op het gebied van informatieveiligheid
  • Het verzamelen en registreren van informatie over de geïmplementeerde maatregelen en werking hiervan ook ten aanzien van de beschikbaarheid van de informatievoorziening
  • Het opzetten of initiëren van een registratie voor incidenten op het gebied van informatieveiligheid, evenals het adviseren aan de directie over het nemen van preventieve maatregelen ter voorkoming van deze incidenten;
  • Het coördineren van voorlichting en (interne) opleidingen van het personeel op het gebied van informatieveiligheid
  • Het stimuleren van het bewustzijn op het gebied van informatieveiligheid;
  • .et volgen van nieuwe ontwikkelingen en wetgeving op het gebied van informatieveiligheid

Kortom, als CISO  functioneer je op strategisch niveau en stel je de kaders op die gelden ten aanzien van informatieveiligheid. Bovendien zie je toe op de naleving ervan. Je draagt zorg voor het beleggen van de uitvoering van het opgestelde beleid in de organisatie en haar onderdelen (belangrijk hierbij is het jaarplan). Je rapporteert, legt verantwoording af en adviseert (gevraagd en ongevraagd) hierover aan de Algemeen Directeur. Een belangrijke rol in de uitvoering is weggelegd voor de privacy officer met wie je nauw optrekt.

Functie-eisen
De functie-eisen zijn knock-out criteria. Dat voldaan wordt aan de eisen moet duidelijk blijken uit het CV

  • Kandidaat beschikt over minimaal 2 jaar werkervaring als CISO binnen een publieke organisatie
  • Kandidaat beschikt over minimaal een Academisch werk en denkniveau en is voor dit soort werkzaamheden gecertifieerd
  • Onafhankelijk toezicht en advies verbetermogelijkheden
  • Je weet goed de balans te vinden tussen enerzijds onafhankelijk toezicht en anderzijds advies aan de organisatie over verbetermogelijkheden op het gebied van informatiebeveiliging. Je geeft dus niet alleen aan wat niet kan, maar denkt ook actief en strategisch mee over hoe zaken wel kunnen of hoe ze beter kunnen. Deze ervaring heb je opgedaan bij een grote provincie
 
 
 
 
 


Geschikte kandidaat? Reply ons met de onderstaande informatie

  • CV zonder bedrijfslogo (in Word formaat in het Nederlands A4). In het CV dient te allen tijde een vermelding van de functienaam, start- en einddatum (MAAND EN JAAR) van de werkzaamheden en aantal gewerkte uren per week te zijn vermeld. 



    Apply for this position

    Allowed Type(s): .pdf, .doc, .docx