Voor één van onze klanten in Eindhoven,  een overheidsinstantie, zijn wij opzoek Via Cyberus naar een Chief Information Security Officer (CISO) (freelance/ad interim)

• Locatie: Eindhoven / Remote
• Type: Freelance/Ad interim
• Tarief: In overleg
• Start: Zo spoedig mogelijk
• Einddatum:  01-07-2022
• Duur: 7 maanden, met kans op verlenging
• Uur: 32-36 uur per week

Voor onze klant, een overheidsinstantie in Eindhoven zoeken wij een enthousiasmerende, kritische en daadkrachtige interim CISO die de informatiebeveiligingsorganisatie en informatiebeveiliging verder vormgeeft en borgt. Een strategische blik en in staat zijn die te realiseren in een meerjarige aanpak, een gedegen kennis van informatiebeveiliging en stressbestendigheid zijn daarbij een must.

• Je bent vanuit het CIO Office verantwoordelijk voor opstellen en beheren informatiebeveiligingsbeleid en vormgeven informatiebeveiligingsstrategie inclusief de daaruit voortvloeiende plannen zoals de strategische security roadmap.

• Je geeft sturing aan de informatiebeveiligingsorganisatie, waarin diverse functionarissen uit de organisatie vertegenwoordigd zijn zoals ISO’s, ENSIA-auditor, netwerk security specialisten; daarnaast stuur je direct bij het CIO-office het CISO-team aan.

• Je geeft sturing aan bepaalde informatiebeveiligingsprojecten en/of neemt deel aan bepaalde stuurgroepen van informatiebeveiliging gerelateerde projecten/programma’s.

• Je initieert of laat uitvoeren van periodieke beveiligingaudits, risico-,afhankelijkheids- en kwetsbaarheidsanalyses.

• Je coördineert en adviseert bij beveiligingsincidenten en treedt zo nodig op bij calamiteiten;

• Je blijft op de hoogte van ontwikkelingen op het gebied van informatiebeveiliging en zo komt zo nodig met voorstellen voor aanvullingen en verbetering van producten, methodieken of werkwijzen met betrekking tot de informatiebeveiliging.

• Je zet op en initieert informatiebeveiliging-bewustzijnprogramma’s en adviseert over voorlichting en training van gebruikers in het correct omgaan met informatie(systemen).

• Je controleert de werking en naleving van het informatiebeveiligingsbeleid en daaruit voortvloeiende maatregelen.

• Je rapporteert periodiek over de beveiligingsincidenten, de afhandeling daarvan en het dreigingsbeeld aan de portefeuillehouder.

• Je adviseert de CIO, de sectorhoofden en hun management teams in goede balans met de kansen, verplichtingen en invloeden die vanuit buitenaf op ons afkomen.

Er is enorm veel ambitie, wat de lat hoog legt voor de ontwikkeling van onze eigen competenties als ook van de gehele organisatie. Dit in balans, waarbij we werken vanuit een mentaliteit van continu verbeteren. We zijn transparant en maken duidelijke keuzes en communiceren deze. Het is uitdagend, je moet scherp zijn en gemakkelijk verbanden kunnen leggen. Het netwerk in de organisatie en daarbuiten benutten vinden we belangrijk.

• Aansturing en verdere ontwikkeling van het CISO team binnen CIO Office.

• Opstellen meerjarenplan CISO/Informatiebeveiliging op strategisch en tactisch niveau.

• Werving vaste CISO (inclusief functieprofiel).

• Reguliere CISO werkzaamheden (zie hiervoor).

Je maakt onderdeel uit van het CIO Office, waarin ieder zijn eigen aandachtsgebied, specialisaties en expertise heeft. Daar waar Informatievoorziening en Informatietechnologie momenteel nog wordt gezien als een “middel” willen we als organisatie groeien naar minimaal het “services” niveau. Deze transformatie wordt o.a. ondersteund met de strategische inrichting van Informatiebeveiliging.

• Je hebt academisch werk- en denkniveau;

• Je heb minstens 5 jaar relevante werkervaring op het gebied van informatiebeveiliging in een CISO rol.

• Je hebt een relevante opleiding alsmede technische kennis op het gebied van informatiebeveiliging, aantoonbaar door certificeringen zoals CISM, CISA, CISSP of SANS.

• Je hebt ervaring in bestuurlijk complexe (overheids)organisaties, begrijpt de cultuur en kan hiermee omgaan.

• Je hebt ervaring in werken in veranderende organisaties.

• Je hebt ervaring in het positioneren van de securityorganisatie.

• Je hebt kennis van actuele ontwikkelingen op het gebied van informatiebeveiliging om dreigingen, kwetsbaarheden en risico’s zo goed mogelijk te kunnen mitigeren.

• Je hebt kennis van risicomanagement voor informatiebeveiliging.

• Je hebt ervaring met toepassing van en beleidsontwikkeling op basis van ISO 27001/27002 of hierop gebaseerde normenkaders zoals IBD/BIO.

• Je hebt ervaring met het aansturen van de organisatie brede security awareness activiteiten;

• Je hebt ervaring met incident management (CERT).

• Je hebt kennis van de relevante juridische kaders en de impact hiervan op informatiebeveiliging.

• Je hebt ervaring met SOC/SIEM en ervaring met de inzet van diensten van marktpartijen;

• Je hebt ervaring in samenwerking met privacy professionals.

• Je hebt een uitstekende beheersing van zowel de Nederlandse als de Engelse taal (mondeling en schriftelijk).

Competenties: De CISO is naast een ervaren securityspecialist bovenal iemand die (het belang van) security weet over te brengen aan betrokkenen (bestuur, directie van de organisatie en bedrijfsvoering, architecten, informatiemanagers, etc.)

• Uitstekende communicatieve vaardigheden (mondeling en schriftelijk).

• Vermogen tot samenwerken in teamverband.

• Vermogen tot aansturen van de security organisatie.

• Integriteit.

• Organisatiesensitiviteit en inlevingsvermogen - sterke politieke vaardigheden en overtuigingskracht.

• Bestuurlijke en organisatorische sensitiviteit.

• Analytisch vermogen en oordeelsvorming.

• Besluitvaardigheid in plannen, prioriteren en organiseren.

• Stressbestendigheid.

• Een strategische visie.