Chief Information Security Officer (CISO)

 

Onze huidige CISO gaat tijdelijk 2 dagen per week aan de slag bij BIJ12 (samenwerkingsverband van de provincies). Ben jij de collega die hem tijdelijk vervangt en het team komt versterken? Als CISO ben je verantwoordelijk voor het strategische informatiebeveiligingsbeleid. Je draagt zorg voor de kaderstelling en richtlijnen op dit gebied en ziet toe op naleving hiervan, zodat concern breed op professionele wijze informatiebeveiliging geborgd wordt en zorgt dat de organisatie ‘in control’ is op het gebied van informatiebeveiliging. Als CISO functioneer je namens de directie als zelfstandig en organisatie breed opererend adviseur en toezichthouder op het gebied van informatieveiligheid.

 

Je weet goed de balans te vinden tussen enerzijds onafhankelijk toezicht en anderzijds advies aan de organisatie over verbetermogelijkheden op het gebied van informatiebeveiliging. Je geeft dus niet alleen aan wat niet kan, maar denkt ook actief en strategisch mee over hoe zaken wel kunnen of hoe ze beter kunnen. Hierbij werk je op strategisch niveau nauw samen met de Chief Information Officer (CIO) en de functionaris gegevensbescherming (FG) en voor wat betreft de uitvoering op tactisch/operationeel niveau met de Privacy Officer. De werkzaamheden worden uitgevoerd onder leiding van de primaire CISO

 

Als CISO word je ondergebracht bij het CIO-office, het programma waarvoor je werkt. Dit vanwege de onafhankelijkheid van de functie. De CISO legt alleen verantwoording af aan de Algemeen Directeur.

 

Wat ga je doen?

Als CISO richt je je in deze resultaatopdracht in ieder geval op de volgende taken:

• Het opstellen en actualiseren van de processen die noodzakelijk zijn voor het borgen van informatieveiligheid binnen de organisatie op strategisch niveau (ISMS-processen);
• Het coördineren van de werkzaamheden van personen/clusters die zijn betrokken bij de uitvoering van het beleid informatieveiligheid;
• Het toezicht houden op de implementatie en naleving van het beleid informatieveiligheid;
• Het uitvoeren en of initiëren van interne audits op het gebied van informatieveiligheid;
• Het uitvoeren en of initiëren van risicoanalyses op het gebied van informatieveiligheid;
• Het verzamelen en registreren van informatie over de geïmplementeerde maatregelen en werking hiervan ook ten aanzien van de beschikbaarheid van de informatievoorziening;
• Het opzetten of initiëren van een registratie voor incidenten op het gebied van informatieveiligheid, evenals het adviseren aan de directie over het nemen van preventieve maatregelen ter voorkoming van deze incidenten;
• Het coördineren van voorlichting en (interne) opleidingen van het personeel op het gebied van informatieveiligheid;
• Het stimuleren van het bewustzijn op het gebied van informatieveiligheid;
• .et volgen van nieuwe ontwikkelingen en wetgeving op het gebied van informatieveiligheid.

 

Kortom, als CISO  functioneer je op strategisch niveau en stel je de kaders op die gelden ten aanzien van informatieveiligheid. Bovendien zie je toe op de naleving ervan. Je draagt zorg voor het beleggen van de uitvoering van het opgestelde beleid in de organisatie en haar onderdelen (belangrijk hierbij is het jaarplan). Je rapporteert, legt verantwoording af en adviseert (gevraagd en ongevraagd) hierover aan de Algemeen Directeur. Een belangrijke rol in de uitvoering is weggelegd voor de privacy officer met wie je nauw optrekt.

 

 

Kandidaatomschrijving

• Je beschikt minimaal over een Academisch werk en denkniveau en bent voor dit soort werkzaamheden gecertifieerd;
• Kennis en ervaring op het gebied van bedrijfskunde en of informatica;
• Kennis en ervaring op het gebied van relevante wet- en regelgeving;\
• Kennis van de actuele stand van zaken en mogelijkheden van ICT;
• Kennis en ervaring op het gebied van informatiebeveiliging en risicoanalyse methoden;
• Kennis op het gebied van de interprovinciale baseline informatieveiligheid;
• Kennis op het gebied van de ISO 27001/27002;
• Je hebt ervaring in het adviseren over complexe beleidsprocessen en/of uitvoeringsprocessen in een politiek-bestuurlijke, dynamische omgeving;
• Kennis en ervaring met projectmatig werken en projectmanagement; 
• Je bent een doortastende, overtuigende persoonlijkheid met uitstekende communicatieve vaardigheden op verschillende niveaus en kunt goed samenwerken met verschillende disciplines op verschillende niveaus;
• Je bent integer, alert, omgevingsbewust, proactief, analytisch, onafhankelijk en organisatiesensitief.

 

Interviewplanning

We streven er naar de gesprekken te houden op dinsdagochtend 29 juni. Kandidaten die hiervoor worden uitgenodigd krijgen op maandagmiddag 28 juni bericht.

Toelichting op rooster

In onderling overleg worden afspraken gemaakt over aanwezigheid en over tijd- en plaatsonafhankelijk werken. Bij de provincie Noord-Brabant zijn we flexibel, en dat verwachten we andersom ook. Het (incidenteel) verrichten van werkzaamheden in de avonden of weekenden kan onderdeel zijn van deze opdracht, en de vergoeding hiervoor wordt geacht in het overeen te komen tarief te zitten. Bij de provincie gaan we uit van het BYOD (Bring Your Own Device) principe.