Chief Information Security Officer
- Vacaturenummer: Hurrey-0443
- Opdrachtgever: Waternet
- Locatie: Amsterdam
- Aanbod: Tarief € 95 of € 7.500 - € 8.000 (o.b.v. 40 uur) per maand
- Opleiding: HBO
- Duur: 6 september 2021 - 31 december 2021, 3 maanden
- Aantal uur: Full-time, 36 uur
Wie zijn wij?
Het nieuw op te richten CISO-office, exclusief de CISO a.i., bestaat uit totaal 4 FTE (3 FTE ISO en 1 FTE CISO).
De informatiebeveiliging is binnen Waternet niet op orde. Uitkomsten van verschillende informatiebeveiligingsonderzoeken hebben eind vorig jaar uitgewezen dat Waternet niet voldoet aan vigerende normenkaders voor informatiebeveiliging. Waternet staat daarnaast sinds 2 april 2021 onder verscherpt toezicht door de ILT in verband met tekortkomingen in de informatiebeveiliging. In dit kader is een verbeterplan opgesteld. Onderdeel in dit verbeterplan is de tijdelijke versterking van de CISO-functie met een CISO ad interim. De CISO ad interim heeft de opdracht om samen met de huidige CISO het CISO-office vorm te geven en door te ontwikkelen. Onder meer het vigerende informatiebeveiligingsbeleid en richtlijnen moet worden aangescherpt en doorontwikkeld. Het proces van een Information Security Management System (ISMS) binnen Waternet moet worden ingericht, ingevoerd en geborgd. Samen met de programmamanager informatievoorziening moeten de geconstateerde bevindingen worden weggenomen. De CISO a.i. werkt nauw samen met de huidige CISO en de ISO’s
Opdrachtomschrijving
We zoeken een pragmatische en zeer ervaren CISO die samen met de huidige CISO de regie pakt, het CISO-office vorm geeft en verder door ontwikkelt en de informatiebeveiliging coördineert over de hele breedte van Waternet. Denk daarbij aan onze primaire processen, zoals het maken van drinkwater, beheer van het oppervlaktewater en het schoonmaken van afvalwater. Dit is onze omgeving met Operational Technology zgn. procesautomatisering. Maar ook aan de kantoorautomatisering met haar digitale werkplekken, het beheer van onze website en de digitalisering van onze klantenservice. De CISO is hét aanspreekpunt voor informatiebeveiliging, zowel binnen als buiten de organisatie.
De taken van de CISO-functie:
- Je bent het aanspreekpunt voor informatiebeveiliging, zowel binnen als buiten Waternet;
- Je onderhoudt actief contact met belangrijke stakeholders binnen en buiten Waternet, onder andere met Gemeente Amsterdam, op het vlak van informatiebeveiliging;
- Je zorgt voor een verdere invulling en vormgeving van de IB-organisatie;
- Je geeft functionele sturing aan het CISO-office en geeft deze verder vorm;
- Je rapporteert aan de directie en het bestuur over de kwaliteit van en ontwikkelingen in informatiebeveiliging bij Waternet;
- Je zorgt voor een ingericht ISMS proces (opzet, bestaan en werking);
- Je geeft gevraagd en ongevraagd advies aan bestuur, directie en management;
- Je voert (risico)analyses en audits uit of laat die uitvoeren;
- Je zorgt voor aanscherpen en verbeteren het beveiligingsbeleid en ziet erop toe dat het nageleefd wordt;
- Je zorgt voor integratie van informatiebeveiligingsbeleid met andere vakgebieden, zoals IT, privacy, inkoop, assetmanagement en risicomanagement;
- Je maakt de gehele organisatie Waternet bewuster met betrekking tot informatiebeveiliging;
- Je vertaalt en adviseert over relevante landelijke, maatschappelijke en politiek-bestuurlijke ontwikkelingen;
- Je beheert de roadmap security en ziet toe op het vullen van de backlog van het security team;
- Je geeft het advies waarmee en stelt de kaders waarbinnen de (agile) teams aan de slag kunnen;
- Je zorgt voor een goede afhandeling van beveiligingsincidenten en rapporteert daarover aan directie en management;
- Je vertegenwoordigt Waternet naar buiten toe, zoals bij het Waterschapshuis, het Nationaal Cyber Security Centre (NCSC) en voor het Bestuursakkoord Water.
De CISO-functie is een gezaghebbende adviesrol binnen Waternet. Je leidinggevende is in de directeur IV en je rapporteert aan directie en management. Op termijn wordt de CISO en CISO-office geplaatst onder de directeur Financiën & Control. Je bepaalt mede de werkzaamheden van het security team, onder meer door het vertalen van de roadmap naar de backlog van het security team. Je overlegt regelmatig met de functionaris gegevensbescherming, de privacy-officer en de archivaris. Je bent het aanspreekpunt voor eventuele datalekken met gegevens van Waternet en stemt in geval van persoonsgegevens voor de opvolging af met de functionaris gegevensbescherming.
Dit ben jij?
- Je beschikt over een afgeronde HBO of WO-opleiding;
- Minimaal 10 jaar aantoonbare kennis en ervaring met informatiebeveiliging en risicoanalyse/-beheersing;
- Minimaal 3 jaar aantoonbare ervaring als CISO bij een organisatie van minimaal 1000 FTE;
- Gecertificeerd voor CISM, CISA, CISSP of vergelijkbare certificaten;
- Aantoonbare kennis van en ervaring met het toepassen van de ISO 27001/27002, BIO en de IEC62443;
- Minimaal 2 jaar kennis en ervaring met omgevingen met procesautomatisering of Operational Technology;
- Kennis en ervaring in het opzetten en uitvoeren van een CISO-office inclusief borging van de processen in de organisatie;
- Kennis en ervaring met het inrichten, invoeren en borgen van een ISMS proces of het verbeteren daarvan;
- Ervaring met het coachen van medewerkers.
Overige
- De gesprekken vinden plaats op dinsdag 31 augustus 2021 tussen 11.00-15.30 uur via MS Teams.
Dit zijn wij
Hurrey is een bemiddelingsbureau voor hoogopgeleide professionals in IT. Vanuit ons kantoor in Hoorn ondersteunen wij organisaties in heel Nederland die tijdelijk meer capaciteit en kennis nodig hebben. Onze snelheid is onze kracht. Met een up-to-date netwerk van professionals helpen wij organisaties snel hun capaciteitsprobleem op te lossen. Hierdoor zien opdrachtgevers en kandidaten ons als een energieke, betrokken en proactieve partner.
Laten we kennismaken
Krijg je energie van deze functieomschrijving en pas je in het profiel? Dan komen we graag met jou in contact. Je hoeft niet te reizen. We spreken af bij een Van der Valk hotel bij jou in de buurt. De koffie is voor onze rekening. Maak vandaag nog een afspraak via telefoonnummer 085 06 00 587 of mail naar info@hurrey.nl.
De reactietermijn van deze opdracht is gesloten op woensdag 18 augustus 2021.
Maak de volgende stap in jouw carrière
Zoek jij als professional echt
een uitdagend project? En ben je net als wij energiek, enthousiast en betrokken?
Dan maken we graag kennis met je. Lees meer over onze werkwijze.