Chief Information Security Officer (CISO)

Korte omschrijving

Wij zijn op zoek naar eenChief Information Security Officer (CISO) in de regio Apeldoorn voor een overheidsinstelling. Is deze vacature wellicht iets voor jou?

Waar ga je werken

Je komt te werken bij het Kadaster (echte data-organisatie). Het is dé plek waar data over vrijwel alles boven en onder de grond samenkomt. Daarbij werken zij samen in een netwerk van ketenpartners zoals notarissen, banken, maar ook andere overheden zoals gemeenten die onze data gebruiken.

Wat ga je doen

Wij zoeken een strateeg die de Kadasterbrede informatiebeveiligingsstrategie beheerst en verankert. De Chief Information Security Officer (CISO) heeft visie en staat voor betrouwbaarheid en veiligheid van onze informatie.

Jouw werkzaamheden:

Het eerste aanspreekpunt voor afdelingen en adviseert hen over veiligheidsaspecten rond informatievraagstukken;

Degene die de kaders vanuit informatiebeveiliging voor organisatorische en technische kanten van de organisatie;

Sparringpartner van de Raad van Bestuur, directies en afdelingsmanagement;

Proactief de risico's in de bedrijfsvoering aan het onderzoeken en volgt de ontwikkelingen in wet- en regelgeving en ICT-standaarden in relatie tot het vakgebied; signaleert dit tijdig en maakt verbetervoorstellen voor proces- en systeemeigenaren;

Verantwoordelijk voor het toezien op de organisatie van de reactie op (de dreiging van) ernstige informatiebeveiligings- of ICT-incidenten en treedt daarbij op als eerste gesprekspartner voor de Raad van Bestuur, directies en management;

Een professional met een goed gevoel voor alle ICT-aspecten; schakelt naadloos met alle type IT en compliance professionals binnen onze organisatie.

De CISO is verantwoordelijk voor:

Verantwoordelijk voor het opstellen van het informatiebeveiligingsbeleid, gebaseerd op een risicomanagement benadering en rekening houdend met het dreigingsbeeld informatiebeveiliging, trends en organisatiebehoeften;

De borging van een succesvolle implementatie van Informatiebeveiligingsbeleid en de uitwerking daarvan in standaarden en richtlijnen op tactisch en operationeel niveau;

Het definieren van informatiebeveiligingsdoelstellingen op relevante functies, afdelingen of niveaus;

De kwaliteit van informatierisicoanalyses, beveiligingsontwerpen en oplossingen;

Het inrichten van de informatiebeveiliging die nodig is, voor het beschermen van de data assets binnen het Kadaster;

Rapporteren over informatiebeveiliging aan Raad van Bestuur.

Wat wij vragen

Afgeronde opleiding Informatiemanagement of vergelijkbaar op WO niveau;

Gecertificeerd in één of enkele internationaal erkende opleidingen met betrekking tot strategische informatiebeveiliging (bijvoorbeeld CISSP of CISM);

Minimaal 10 jaar aantoonbare kennis en werkervaring met informatiebeveiliging op strategisch niveau;

Minimaal 3-5 jaar aantoonbare werkervaring opgedaan als CISO, bij voorkeur in een overheidsorganisatie;

Kennis van relevante wet- en regelgeving op gebied van informatiebeveiliging, zoals BIO en ISO-standaarden.

Jouw competenties:

Je hebt zeer goede communicatieve vaardigheden en het vermogen om te verbinden metalle stakeholders;

Je bent in staat om in woord en geschrift op het niveau van een Raad van Bestuur en Raadvan Toezicht te acteren;

Je hebt analytisch en ondernemend vermogen om je adviezen op een gestructureerde enplanmatige manier tot realisatie te brengen;

Je kunt omgaan met tegengestelde meningen en je beschikt over organisatie sensitiviteit;

Je beschikt over overtuigingskracht, je bent vastberaden en onafhankelijk;

Je bent toegankelijk en zichtbaar.

Arbeidsvoorwaarden

Goede arbeidsvoorwaarden;

Het betref een functie van 03-06-2024 t/m 31-12-2024 met een optie tot verlenging van 2x 6 maanden;

32 - 36 uur per week

De kandidaat is inzetbaar vanaf 03-06-2024 tot en met 31-12-2024 voor 32-36 uur per week. De inhuuropdracht kan optioneel worden verlengd met 2 x 6 maanden.

Deze vacature heeft een korte doorlooptijd en vragen je daarom graag te reageren voor 10 mei 2024.

#J-18808-Ljbffr Management & Leadership, IT Management & IT Project Management