Chief Security officer (CISO) met gevoel voor techniek

Functieomschrijving

Rol:

Verantwoordelijkheden:

• Definiëren van het informatiebeveiligingsbeleid op basis van een risicomanagementbenadering.
• Initiëren en coördineren van de implementatie van informatiebeveiliging voor de gehele organisatie.
• Toezicht houden op een geschikt niveau van informatiebeveiliging en informatiebeveiligingsgedrag.
• Opstellen, bijstellen, vernieuwen en herzien van het informatiebeveiligingsbeleid en de daaruit voortvloeiende plannen.
• Coördineren en adviseren bij het afhandelen van beveiligingsincidenten.
• Afstemming van informatiebeveiliging met andere beveiligingsdomeinen.
• Toezien op naleving van de eisen voor informatiebeveiliging.
• Bevorderen van het informatiebeveiligingsbewustzijn binnen de organisatie.
• Voorbereiden op toekomstige informatiebeveiligingsrisico’s en ICT-beveiligingsrisico’s.
• Adviseren bij en begeleiden van informatierisicoanalyses.
• Uitvoeren van informatiebeveiligingsassessments.
• Monitoring en borging van de kwaliteit van informatierisicoanalyses, beveiligingsontwerpen en oplossingen.

Adviseren:

• Monitoring en borging van het naleven van de eisen en architectuur voor informatiebeveiliging.
• Inrichten van de (informele) informatiebeveiligingsorganisatie.
• Adviseren van RvB, DT en afdelingshoofden BVF op het gebied van informatiebeveiliging.
• Afstemming tussen informatiebeveiliging en andere beveiligingsdomeinen, zoals privacybescherming en fysieke beveiliging.

Opzetten en uitvoeren van informatiebeveiligingsbeleid:

• Monitoring van het naleven van het informatiebeveiligingsbeleid.
• Monitoring van de volwassenheid van de organisatie op informatiebeveiliging.
• Bevorderen van kennis over regels en borging van een goed en veilig integriteitsklimaat door actuele en heldere informatie, advisering, training en bewustwordingscampagnes.

Vereisten

Kennis en ervaring:

• Afgeronde opleiding op hbo- of wo-niveau met een sterke (technische) ICT-component.
• Relevante certificeringen zoals CISM, CISSP, CCSP (Cloud) of CRISC.
• Gedegen kennis van NEN7510, ISO27001, BIO en NIS2.
• Kennis van actuele technologische ontwikkelingen gerelateerd aan informatiebeveiliging.
• Kennis van relevante wet- en regelgeving, bij voorkeur op het gebied van de overheid.
• Ervaring als (plaatsvervangend) CISO in een complexe organisatie is een pré.
• Organisatiesensitiviteit en uitstekende communicatieve vaardigheden.
• Ervaring met beleidsontwikkeling en strategische positionering.
• Ervaring met ISMS-procesmanagement, (security) architectuur en risicomanagement is een pré.

Persoonlijke eigenschappen:

• Analytisch
• Hulpvaardig
• Communicatief sterk
• Verbindend