Chief Information Security Officer (CISO)

Solliciteer dan direct op deze functie via onderstaande button en stuur jouw motivatie en CV op.We vertellen je graag meer! Onze recruiter staat je graag te woord. Belisario van Baal Recruiter (experienced hire) +31 88 909 1348 +31 6 11 03 54 88 vanbaal.belisario@kpmg.com Ben jij een ervaren Chief Information Security Officer (CISO) die uitgedaagd wordt door wet- en regelgeving toe te passen in een high demanding omgeving? Ter uitbreiding van ons IT-security team zoeken wij iemand die op strategisch niveau kan schakelen tussen nationale- en internationale regelgeving, iemand die kan schakelen met interne- en externe stakeholders én iemand die het tegelijkertijd niet erg vindt om de handen uit de mouwen te steken. Herken jij jezelf hierin dan is deze rol wellicht iets voor jou!OrganisatieMeijburg & Co is Nederlands grootste fiscaal adviesbureau en Meijburg Legal richt zich vanuit het notariaat en de advocatuur op ondernemingsrecht. Beide organisaties zijn een zelfstandige member firm binnen het (internationale netwerk van KPMG (actief in 153 landen). Dagelijks werken ruim 800 gemotiveerde medewerkers, verdeeld over 5 locaties, aan een excellente dienstverlening ten behoeve van onze klanten. 'De Meijburger' is geen one size fits all, dat maakt ons uniek als adviesorganisatie. Wat we wél allemaal gemeen hebben is, ondernemerschap, creativiteit en uiteraard passie voor het vak.AfdelingHet Security-team is gepositioneerd binnen de afdeling IT en heeft het kantoor in Amstelveen als basis. De IT-afdeling bestaat uit ruim 40 medewerkers. Binnen dit team kennen wij verschillende disciplines, zoals: applicatiebeheer, infrastructuurbeheer, werkplekbeheer, project- en programmamanagement, etc. Ons security team werkt nauw samen met de Risk-afdeling, de Privacy Liaison, de CIO's en stakeholders op zowel regionaal als globaal niveau.Wat ga je doen?Als CISO is je belangrijkste taak het zekerstellen van blijvende informatiebeveiliging binnen onze organisatie. Verder ben je verantwoordelijk voor het naleven van security-eisen, coördineer je bij het oplossen van eventuele incidenten en zorg je voor een goede informatievoorziening binnen onze organisatie. Het begeleiden van een team experts en het voortdurend verbeteren van informatiebeveiliging biedt jou de kans om actief bij te dragen aan de digitale veiligheid van Meijburg & Co. Je vindt het leuk om de handen uit de mouwen te steken en met je ideeën de organisatie in te gaan. Je hebt een passie voor cyber en kan goed de balans vinden tussen security, kosten en gebruiksvriendelijkheid.Jouw verantwoordelijkhedenJouw rol bestaat verder uit:Het opstellen en naleven van een meerjarenplan voor (IT)-security;Gevraagd en ongevraagd advies geven over informatiebeveiligingsvraagstukken. Zowel richting onze IT-afdeling als onze Risk-afdeling en het Dagelijks Bestuur;Toezicht houden op de naleving van de wettelijke eisen voor informatiebeveiliging;Toezichthouden over het uitvoeren en/of begeleiden van verplichte informatiebeveiliging-assessments en tests;Het adviseren over de opzet van Security Governance binnen de verschillende afdelingen;Het (door)ontwikkelen, evalueren en waar nodig bijstellen van gemaakte afspraken, processen en beleidCoördineren van alle taken m.b.t. de uitvoering van het informatiebeveiligingsbeleid;Actief betrekken van stakeholders die een rol spelen in de uitvoering van het informatiebeveiligingsbeleidInspelen op eventuele trends en uitvoeren van periodieke risico- en dreigingsanalyses;Periodiek rapporteren over de status van informatiebeveiliging aan het Dagelijks Bestuur;Het handhaven en het implementeren van beveiligingsmaatregelen, zoals die van ISO27001;Creëren van awareness binnen de volledige organisatie door het opzetten van campagnes en/of het geven van trainingen.Wie ben jij?Je werkt gestructureerd;Je kan hoofd- van bijzaken scheiden;Je werkt secuur en bent discreet;Je kan goed schakelen met verschillende stakeholders;Je hebt een uitstekende mondelingeDaarnaast beschik je overWO werk- en denk niveau;Minimaal 5 jaar ervaring in Informatiebeveiliging, bij voorkeur in de rol van CISO;Je beschikt over de certificering CISM (Certified Information Security Manager) of CISSP (Certified Information Systems Security Professional);Ervaring met het begeleiden van assessments en tests;Kennis en ervaring met het schrijven van beleidsdocumenten voor collega's met minder affiniteit met informatiebeveiliging;Kennis en ervaring in het opzetten en onderhouden van een ISMS; Ben jij een ervaren Chief Information Security Officer (CISO) die uitgedaagd wordt door wet- en regelgeving toe te passen in een high demanding omgeving? Ter uitbreiding van ons IT-security team zoeken wij iemand die op strategisch niveau kan schakelen tussen nationale- en internationale regelgeving, iemand die kan schakelen met interne- en externe stakeholders én iemand die het tegelijkertijd niet erg vindt om de handen uit de mouwen te steken. Herken jij jezelf hierin dan is deze rol wellicht iets voor jou!OrganisatieMeijburg & Co is Nederlands grootste fiscaal adviesbureau en Meijburg Legal richt zich vanuit het notariaat en de advocatuur op ondernemingsrecht. Beide organisaties zijn een zelfstandige member firm binnen het (internationale netwerk van KPMG (actief in 153 landen). Dagelijks werken ruim 800 gemotiveerde medewerkers, verdeeld over 5 locaties, aan een excellente dienstverlening ten behoeve van onze klanten. 'De Meijburger' is geen one size fits all, dat maakt ons uniek als adviesorganisatie. Wat we wél allemaal gemeen hebben is, ondernemerschap, creativiteit en uiteraard passie voor het vak.AfdelingHet Security-team is gepositioneerd binnen de afdeling IT en heeft het kantoor in Amstelveen als basis. De IT-afdeling bestaat uit ruim 40 medewerkers. Binnen dit team kennen wij verschillende disciplines, zoals: applicatiebeheer, infrastructuurbeheer, werkplekbeheer, project- en programmamanagement, etc. Ons security team werkt nauw samen met de Risk-afdeling, de Privacy Liaison, de CIO's en stakeholders op zowel regionaal als globaal niveau.Wat ga je doen?Als CISO is je belangrijkste taak het zekerstellen van blijvende informatiebeveiliging binnen onze organisatie. Verder ben je verantwoordelijk voor het naleven van security-eisen, coördineer je bij het oplossen van eventuele incidenten en zorg je voor een goede informatievoorziening binnen onze organisatie. Het begeleiden van een team experts en het voortdurend verbeteren van informatiebeveiliging biedt jou de kans om actief bij te dragen aan de digitale veiligheid van Meijburg & Co. Je vindt het leuk om de handen uit de mouwen te steken en met je ideeën de organisatie in te gaan. Je hebt een passie voor cyber en kan goed de balans vinden tussen security, kosten en gebruiksvriendelijkheid.Jouw verantwoordelijkhedenJouw rol bestaat verder uit:Het opstellen en naleven van een meerjarenplan voor (IT)-security;Gevraagd en ongevraagd advies geven over informatiebeveiligingsvraagstukken. Zowel richting onze IT-afdeling als onze Risk-afdeling en het Dagelijks Bestuur;Toezicht houden op de naleving van de wettelijke eisen voor informatiebeveiliging;Toezichthouden over het uitvoeren en/of begeleiden van verplichte informatiebeveiliging-assessments en tests;Het adviseren over de opzet van Security Governance binnen de verschillende afdelingen;Het (door)ontwikkelen, evalueren en waar nodig bijstellen van gemaakte afspraken, processen en beleidCoördineren van alle taken m.b.t. de uitvoering van het informatiebeveiligingsbeleid;Actief betrekken van stakeholders die een rol spelen in de uitvoering van het informatiebeveiligingsbeleidInspelen op eventuele trends en uitvoeren van periodieke risico- en dreigingsanalyses;Periodiek rapporteren over de status van informatiebeveiliging aan het Dagelijks Bestuur;Het handhaven en het implementeren van beveiligingsmaatregelen, zoals die van ISO27001;Creëren van awareness binnen de volledige organisatie door het opzetten van campagnes en/of het geven van trainingen.Wie ben jij?Je bent analytisch sterk;Je werkt gestructureerd;Je kan hoofd- van bijzaken scheiden;Je werkt secuur en bent discreet;Je kan goed schakelen met verschillende stakeholders;Je bent proactief en overtuigend;Je hebt een uitstekende mondelingeDaarnaast beschik je overWO werk- en denk niveau;Minimaal 5 jaar ervaring in Informatiebeveiliging, bij voorkeur in de rol van CISO;Je beschikt over de certificering CISM (Certified Information Security Manager) of CISSP (Certified Information Systems Security Professional);Ervaring met het begeleiden van assessments en tests;Kennis en ervaring met het schrijven van beleidsdocumenten voor collega's met minder affiniteit met informatiebeveiliging;Kennis en ervaring in het opzetten en onderhouden van een ISMS;Hands-on mentaliteit.Arbeidsvoorwaarden:27 dagen vakantiedagen op basis van fulltime dienstverbandMogelijkheid tot het (ver)kopen van verlofdagenMogelijkheid tot hybride werken (in binnen- en buitenland)Sportschoolregeling (korting op jouw sportabonnement of gebruik van de in-company sportschool)Toegang tot het vitaliteitsprogramma (1-op-1 consults, jaarlijkse health checks, masterclasses etc.)Leaseauto / Bruto autotoelageIphonePremievrij pensioenCollectieve zorgverzekeringEen pre-employment screening is onderdeel van de sollicitatieprocedure.

#J-18808-Ljbffr Management & Leadership, IT Management & IT Project Management