Ra'Quel

Chief Information Security Officer (CISO)

Meer details
Match criteria
RAO01890

Opdracht

Als CISO ben je verantwoordelijk voor het strategische informatiebeveiligingsbeleid. Je draagt zorg voor de kaderstelling en richtlijnen op dit gebied en ziet toe op naleving hiervan, zodat concern breed op professionele wijze informatiebeveiliging geborgd wordt en zorgt dat de organisatie ‘in control’ is op het gebied van informatiebeveiliging. Als CISO functioneer je namens de directie als zelfstandig en organisatie breed opererend adviseur en toezichthouder op het gebied van informatieveiligheid.

Je weet goed de balans te vinden tussen enerzijds onafhankelijk toezicht en anderzijds advies aan de organisatie over verbetermogelijkheden op het gebied van informatiebeveiliging. Je geeft dus niet alleen aan wat niet kan, maar denkt ook actief en strategisch mee over hoe zaken wel kunnen of hoe ze beter kunnen. Hierbij werk je op strategisch niveau nauw samen met de Chief Information Officer (CIO) en de functionaris gegevensbescherming (FG) en voor wat betreft de uitvoering op tactisch/operationeel niveau met de Privacy Officer. De werkzaamheden worden uitgevoerd onder leiding van de primaire CISO

Als CISO word je ondergebracht bij het CIO-office, het programma waarvoor je werkt. Dit vanwege de onafhankelijkheid van de functie. De CISO legt alleen verantwoording af aan de Algemeen Directeur.

Kortom, als CISO functioneer je op strategisch niveau en stel je de kaders op die gelden ten aanzien van informatieveiligheid. Bovendien zie je toe op de naleving ervan. Je draagt zorg voor het beleggen van de uitvoering van het opgestelde beleid in de organisatie en haar onderdelen (belangrijk hierbij is het jaarplan). Je rapporteert, legt verantwoording af en adviseert (gevraagd en ongevraagd) hierover aan de Algemeen Directeur. Een belangrijke rol in de uitvoering is weggelegd voor de privacy officer met wie je nauw optrekt.

Functiebeschrijving

  • Het opstellen en actualiseren van de processen die noodzakelijk zijn voor het borgen van informatieveiligheid binnen de organisatie op strategisch niveau (ISMS-processen)
  • Het coördineren van de werkzaamheden van personen/clusters die zijn betrokken bij de uitvoering van het beleid informatieveiligheid
  • Het toezicht houden op de implementatie en naleving van het beleid informatieveiligheid
  • Het uitvoeren en of initiëren van interne audits op het gebied van informatieveiligheid
  • Het uitvoeren en of initiëren van risicoanalyses op het gebied van informatieveiligheid
  • Het verzamelen en registreren van informatie over de geïmplementeerde maatregelen en werking hiervan ook ten aanzien van de beschikbaarheid van de informatievoorziening
  • Het opzetten of initiëren van een registratie voor incidenten op het gebied van informatieveiligheid, evenals het adviseren aan de directie over het nemen van preventieve maatregelen ter voorkoming van deze incidenten
  • Het coördineren van voorlichting en (interne) opleidingen van het personeel op het gebied van informatieveiligheid
  • Het stimuleren van het bewustzijn op het gebied van informatieveiligheid
  • Het volgen van nieuwe ontwikkelingen en wetgeving op het gebied van informatieveiligheid

Wat zien wij terug in jouw profiel:

Eisen:

  • Je beschikt minimaal over een Academisch werk en denkniveau en bent voor dit soort werkzaamheden gecertifieerd
  • Kennis en ervaring op het gebied van bedrijfskunde en of informatica
  • Kennis en ervaring op het gebied van relevante wet- en regelgeving
  • Kennis van de actuele stand van zaken en mogelijkheden van ICT
  • Kennis en ervaring op het gebied van informatiebeveiliging en risicoanalyse methoden
  • Kennis op het gebied van de interprovinciale baseline informatieveiligheid
  • Kennis op het gebied van de ISO 27001/27002
  • Je hebt ervaring in het adviseren over complexe beleidsprocessen en/of uitvoeringsprocessen in een politiek-bestuurlijke, dynamische omgeving
  • Kennis en ervaring met projectmatig werken en projectmanagement
  • Je beschikt over minimaal 2 jaar werkervaring als CISO binnen een publieke organisatie. Bij voorkeur een provincie met min. 800fte.
  • Je beschikt over minimaal een Academisch werk en denkniveau en bent voor dit soort werkzaamheden gecertifieerd
  • Je weet goed de balans te vinden tussen enerzijds onafhankelijk toezicht en anderzijds advies aan de organisatie over verbetermogelijkheden op het gebied van informatiebeveiliging. Je geeft dus niet alleen aan wat niet kan, maar denkt ook actief en strategisch mee over hoe zaken wel kunnen of hoe ze beter kunnen. Deze ervaring heb je opgedaan bij een grote provincie.

Competenties:

  • Je bent een doortastende, overtuigende persoonlijkheid met uitstekende communicatieve vaardigheden op verschillende niveaus en kunt goed samenwerken met verschillende disciplines op verschillende niveaus
  • Je bent integer, alert, omgevingsbewust, proactief, analytisch, onafhankelijk en organisatiesensitief

Wij bieden

Duur opdracht: 12 maanden en evt. verlenging
Start opdracht: z.s.m.
Locatie opdracht: Noord-Brabant
Aantal uur: 16 uren per week

De mogelijkheid bestaat om deze opdracht vanuit een (tijdelijk) loondienstverband (bij RA’Quel) uit te voeren.

Contact

Heb jij inhoudelijke vragen over de baan? Neem dan contact op met Vincent van Dijk op telefoonnummer 06-13131073 of mail vincentvandijk@ra-quel.nl.
Solliciteer voor 26 juni! Klik op de solliciteer-knop.

Locatie

Provincie Noord-Brabant

Publish date

16.06.2021

Contactpersoon

Vincent van Dijk

Job Search Agent
Maak een Job Search Agent en ontvang nieuwe vacatures per e-mail.
RA'Quel gebruikt cookies om bepaalde voorkeuren te onthouden en vacatures af te stemmen op je interesses.