Chief Information Security Officer (CISO)

Functie:                                        Chief Information Security Officer (CISO)
Startdatum:                                  ZSM
Aantal uur per week:                   36 uur per week
Tarief:                                           € Marktconform
Periode:                                       t/m 31-12-2021, met optie tot verlenging
Locatie:                                        Amsterdam / Thuis
Deadline:                                     17-08-2021 08:00
ZZP:                                              Ja
Aanvraagnr:                                 20210809_04

Omschrijving
Voor haar eindklant, Stichting Waternet, zoeken wij een Chief Information Security Officer (CISO) voor 36 uur per week. Startdatum: ZSM. 

We zoeken een pragmatische en zeer ervaren CISO die samen met de huidige CISO de regie pakt, het CISO-office vorm geeft en verder door ontwikkelt en de informatiebeveiliging coördineert over de hele breedte van Waternet. Denk daarbij aan onze primaire processen, zoals het maken van drinkwater, beheer van het oppervlaktewater en het schoonmaken van afvalwater. Maar ook aan de digitale werkplekken, het beheer van onze website en de digitalisering van onze klantenservice. De CISO is hét aanspreekpunt voor informatiebeveiliging, zowel binnen als buiten de organisatie.

De taken van de CISO-functie: 

• Je bent het aanspreekpunt voor informatiebeveiliging, zowel binnen als buiten Waternet
• Je onderhoudt actief contact met belangrijke stakeholders binnen en buiten Waternet, onder andere met Gemeente Amsterdam, op het vlak van informatiebeveiliging
• Je zorgt voor een verdere invulling en vormgeving van de IBorganisatie
• Je geeft functionele sturing aan het CISO-office en geeft deze verder vorm
• Je rapporteert aan de directie en het bestuur over de kwaliteit van en ontwikkelingen in informatiebeveiliging bij Waternet
• Je zorgt voor een ingericht ISMS proces (opzet, bestaan en werking)
• Je geeft gevraagd en ongevraagd advies aan bestuur, directie en management
• Je voert (risico)analyses en audits uit of laat die uitvoeren
• Je zorgt voor aanscherpen en verbeteren het beveiligingsbeleid en ziet erop toe dat het nageleefd wordt
• Je zorgt voor integratie van informatiebeveiligingsbeleid met andere vakgebieden, zoals IT, privacy, inkoop, assetmanagement en risicomanagement
• Je maakt de gehele organisatie Waternet bewuster met betrekking tot informatiebeveiliging
• Je vertaalt en adviseert over relevante landelijke, maatschappelijke en politiek-bestuurlijke ontwikkelingen
• Je beheert de roadmap security en ziet toe op het vullen van de backlog van het security team
• Je geeft het advies waarmee en stelt de kaders waarbinnen de agile teams aan de slag kunnen
• Je zorgt voor een goede afhandeling van beveiligingsincidenten en rapporteert daarover aan directie en management
• Je vertegenwoordigt Waternet naar buiten toe, zoals bij het Waterschapshuis, het Nationaal Cyber Security Centre (NCSC) en voor het Bestuursakkoord Water

De CISO-functie is een gezaghebbende adviesrol binnen Waternet. Je leidinggevende is in de directeur IV en je rapporteert aan directie en management. Op termijn wordt de CISO en CISO-office geplaatst onder de directeur Financiën & Control. Je bepaalt mede de werkzaamheden van het security team, onder meer door het vertalen van de roadmap naar de backlog van het security team.

Je overlegt regelmatig met de functionaris gegevensbescherming, de privacy-officer en de archivaris. Je bent het aanspreekpunt voor eventuele datalekken met gegevens van Waternet en stemt in geval van persoonsgegevens voor de opvolging af met de functionaris gegevensbescherming.

Functie-eisen
Functie-eisen zijn knock-out criteria. Dat voldaan wordt aan de eisen moet duidelijk uit het CV door middel van een beschrijving van de ervaring en werkzaamheden.

• Afgeronde HBO of WO-opleiding 
• Minimaal 10 jaar aantoonbare kennis en ervaring met informatiebeveiliging en risicoanalyse/-beheersing
• Minimaal 3 jaar aantoonbare ervaring als CISO bij een organisatie van minimaal 1000 FTE
• Gecertificeerd voor CISM, CISA, CISSP of vergelijkbare certificaten 
• Aantoonbare kennis van en ervaring met het toepassen van de ISO 27001/27002, BIO en de IEC62443
• Minimaal 2 jaar kennis en ervaring met omgevingen met procesautomatisering of Operational Technology (van de kandidaat wordt gevraagd deze kennis en ervaring met recente voorbeelden in het voorstelblad te beschrijven)

Functiewensen

• Aantoonbare kennis en ervaring in het opzetten en uitvoeren van een CISO-office inclusief borging van de processen in de organisatie
• Hoeveelheid kennis en ervaring met het inrichten, invoeren en borgen van een ISMS proces of het verbeteren daarvan
• Meer dan 2 ervaring met omgevingen met procesautomatisering of Operational Technology (van de kandidaat wordt gevraagd deze kennis en ervaring met recente voorbeelden in het voorstelblad te beschrijven)