Chief Information Security Officer

• Vacaturenummer: Hurrey-0415
• Opdrachtgever: Provincie Noord Brabant
• Locatie: 's-Hertogenbosch
• Aanbod: Tarief € 85 of € 6.500 - € 7.000 (o.b.v. 40 uur) per maand
• Opleiding: HBO
• Duur: 1 juli 2021 - 30 juni 2022, 12 maanden (optie tot verlenging)
• Aantal uur: Full-time, 16 uur

Wie zijn wij?

Onze huidige CISO gaat tijdelijk 2 dagen per week aan de slag bij BIJ12 (samenwerkingsverband van de provincies). Ben jij de collega die hem tijdelijk vervangt en het team komt versterken? Als CISO ben je verantwoordelijk voor het strategische informatiebeveiligingsbeleid. Je draagt zorg voor de kaderstelling en richtlijnen op dit gebied en ziet toe op naleving hiervan, zodat concern breed op professionele wijze informatiebeveiliging geborgd wordt en zorgt dat de organisatie ‘in control’ is op het gebied van informatiebeveiliging. Als CISO functioneer je namens de directie als zelfstandig en organisatie breed opererend adviseur en toezichthouder op het gebied van informatieveiligheid.

Je weet goed de balans te vinden tussen enerzijds onafhankelijk toezicht en anderzijds advies aan de organisatie over verbetermogelijkheden op het gebied van informatiebeveiliging. Je geeft dus niet alleen aan wat niet kan, maar denkt ook actief en strategisch mee over hoe zaken wel kunnen of hoe ze beter kunnen. Hierbij werk je op strategisch niveau nauw samen met de Chief Information Officer (CIO) en de functionaris gegevensbescherming (FG) en voor wat betreft de uitvoering op tactisch/operationeel niveau met de Privacy Officer. De werkzaamheden worden uitgevoerd onder leiding van de primaire CISO

Als CISO word je ondergebracht bij het CIO-office, het programma waarvoor je werkt. Dit vanwege de onafhankelijkheid van de functie. De CISO legt alleen verantwoording af aan de Algemeen Directeur.

Opdrachtomschrijving

Als CISO richt je je in deze resultaatopdracht in ieder geval op de volgende taken:

• Het opstellen en actualiseren van de processen die noodzakelijk zijn voor het borgen van informatieveiligheid binnen de organisatie op strategisch niveau (ISMS-processen);
• Het coördineren van de werkzaamheden van personen/clusters die zijn betrokken bij de uitvoering van het beleid informatieveiligheid;
• Het toezicht houden op de implementatie en naleving van het beleid informatieveiligheid;
• Het uitvoeren en of initiëren van interne audits op het gebied van informatieveiligheid;
• Het uitvoeren en of initiëren van risicoanalyses op het gebied van informatieveiligheid;
• Het verzamelen en registreren van informatie over de geïmplementeerde maatregelen en werking hiervan ook ten aanzien van de beschikbaarheid van de informatievoorziening;
• Het opzetten of initiëren van een registratie voor incidenten op het gebied van informatieveiligheid, evenals het adviseren aan de directie over het nemen van preventieve maatregelen ter voorkoming van deze incidenten;
• Het coördineren van voorlichting en (interne) opleidingen van het personeel op het gebied van informatieveiligheid;
• Het stimuleren van het bewustzijn op het gebied van informatieveiligheid;
• Het volgen van nieuwe ontwikkelingen en wetgeving op het gebied van informatieveiligheid.

Kortom, als CISO  functioneer je op strategisch niveau en stel je de kaders op die gelden ten aanzien van informatieveiligheid. Bovendien zie je toe op de naleving ervan. Je draagt zorg voor het beleggen van de uitvoering van het opgestelde beleid in de organisatie en haar onderdelen (belangrijk hierbij is het jaarplan). Je rapporteert, legt verantwoording af en adviseert (gevraagd en ongevraagd) hierover aan de Algemeen Directeur. Een belangrijke rol in de uitvoering is weggelegd voor de privacy officer met wie je nauw optrekt.

Dit ben jij?

• Je beschikt over minimaal 2 jaar werkervaring als CISO binnen een publieke organisatie. Bij voorkeur een provincie met min. 800fte;
• Je beschikt over minimaal een Academisch werk en denkniveau en bent voor dit soort werkzaamheden gecertifieerd;
• Je beschikt overr aantoonbare ervaring met werkzaamheden tussen enerzijds onafhankelijk toezicht en anderzijds advies aan organisaties over verbetermogelijkheden op het gebied van informatiebeveiliging;
• Je bent aantoonbaar succesvol geweest bij zowel enerzijds onafhankelijk toezicht en anderzijds advies aan organisaties over verbetermogelijkheden op het gebied van informatiebeveiliging geven bij verschillende overheidsorganisaties.

Overige

• De gesprekken vinden plaats op dinsdag 29 juni 2021.

Dit zijn wij

Hurrey is een bemiddelingsbureau voor hoogopgeleide professionals in IT. Vanuit ons kantoor in Hoorn ondersteunen wij organisaties in heel Nederland die tijdelijk meer capaciteit en kennis nodig hebben. Onze snelheid is onze kracht. Met een up-to-date netwerk van professionals helpen wij organisaties snel hun capaciteitsprobleem op te lossen. Hierdoor zien opdrachtgevers en kandidaten ons als een energieke, betrokken en proactieve partner.

Laten we kennismaken

Krijg je energie van deze functieomschrijving en pas je in het profiel? Dan komen we graag met jou in contact. Je hoeft niet te reizen. We spreken af bij een Van der Valk hotel bij jou in de buurt. De koffie is voor onze rekening. Maak vandaag nog een afspraak via telefoonnummer 085 06 00 587 of mail naar info@hurrey.nl.

De reactietermijn van deze opdracht is gesloten op zondag 27 juni 2021.