CISO Chief Information Security Officer Zuid-Holland

9-11-2017 12:05:10

S&z consultancy bv - Nieuwerkerk aan den IJssel

Nieuwerkerk aan den IJssel
WO/Universitair
32-40 uur

Functieomschrijving

De werkomgeving

De Corporate Information Security Officer maakt deel uit van het CIO Office en rapporteert aan de CIO. De CISO voert zijn functie zelfstandig uit en is functioneel verantwoordelijk voor informatiebeveiliging en het functioneren van het Computer Emergency Response Team (CERT). Tevens werkt hij samen met functionarissen voor informatiebeveiliging binnen de faculteiten en centrale support organisaties. Verder werkt de CISO samen met de verantwoordelijke voor fysieke beveiliging, met informatiemanagement en architectuur van het CIO Office, alsook met de IT Organisatie, voor het beoordelen van de informatiebeveiliging in IV/ICT-projecten en het identificeren van risico’s en te nemen maatregelen in het bestaande IV/ICT-landschap. De CISO draagt het informatiebeveiligingsbeleid uit binnen one eindklant en ziet toe op naleving daarvan.

Als Corporate Information Security Officer bepaal jij het beleid omtrent de informatiebeveiliging en voert regie over de implementatie van benodigde maatregelen. Het beleid baseer je op een risicomanagementbenadering waarbij je rekening houdt met trends en ontwikkelingen, het dreigingsbeeld voor de sector en de organisatiebehoefte. Tevens adviseer je over de optimalisatie van onze informatiebeveiliging en begeleidt en houdt toezicht op de implementatie van het advies. Je zorgt voor richtlijnen, standaarden, methoden en technieken en je initieert informatiebeveiligingsactiviteiten en –projecten. Ook coördineer je de reacties op calamiteiten zoals (ernstige) issues op het gebied van informatiebeveiliging-incidenten.

Je bouwt mee aan het CIO Office en aan een effectieve informatiebeveiligings-organisatie. Je kunt kritische vragen stellen en je hebt een pragmatische houding. Je werkt nauw samen met de Functionaris voor de Gegevensbescherming (FG). Functioneel geef je leiding aan de Security en Privacy Officers en collega’s binnen de faculteiten en de centrale organisaties met een rol t.a.v. security & privacy. Samen met deze experts treedt je op als informatiebeveiligingsadviseur bij veranderingen binnen de Informatievoorziening. Als CISO ben je ook verantwoordelijk voor het initiëren en laten uitvoeren van audits en analyses, het geven van voorlichting en training geven aan management en medewerkers om ze meer bewust te maken van het correct omgaan met informatie en systemen.

 

De functie omschrijving

Om de CISO-rol goed te vervullen moet je op verschillende niveaus binnen deze organisaties kunnen functioneren, niet alleen binnen de informatie-/ICT-kolom maar ook op in de samenwerking met docenten, onderzoekers, studenten en bestuurlijk niveau (Collega van Bestuur, decanen, directies en management). 

Voor de uitvoering van de opdracht is meerjarige ervaring als CISO een vereiste. Werkervaring binnen de Hoger Onderwijs-sector is zeker welkom. Gezien het internationale karakter van de universiteit beheers je naast de Nederlandse taal ook de Engelse taal uitstekend.

De kerntaken van de CISO omvatten werkzaamheden op het gebied van:

Beleid en regievoering;

Controle en registratie;

Communicatie en voorlichting;

Advies en rapportage.

 

Functie-eisen

Je hebt bij voorkeur een afgeronde WO opleiding;

Je hebt ervaring met ISO 9001, ISAE3402 en SOC2 en de AVG is een sterke pré;

Je hebt een aantal maanden specifieke ervaring als Proces/Informatie architect bij publieke organisaties met een omvang van minimaal 400 FTE in de volgende werkgebieden. Mocht de kandidaat voor een gesprek in aanmerking komen, zal de ervaring aan de hand van referenties moeten worden bevestigd.

Je hebt kennis van de actuele stand van zaken m.b.t. informatiebeveiliging, dreigingen, kwetsbaarheden en risico’s;

Je hebt ervaring op het gebied van informatiebeveiliging vanuit risicomanagementbenadering en bent bekend met gangbare methoden, normen en standaarden (Baseline Informatiebeveiliging Rijksdienst (BIR), ISO 27001/27002, NORA IB katern);

Je hebt kennis en ervaring met de HORA, het SURF Normenkader informatiebeveiliging, evenals ervaring met Cloudservices en de daaraan gerelateerde issues met betrekking tot informatiebeveiliging is een pre;

Certificeren op het gebied van SANS/GSTRT, CISM, CISA, CISSP is een pré.

 

Start: 8 januari 2018

Duur: 1 april 2018 met optie op verlenging

Inzet: 32-40 uur per week

 

Graag reageren met cv (Word formaat en in het Nederlands) waaruit kennis/ervaring in bovenstaande blijkt, inclusief een motivatie waarom u zichzelf geschikt acht voor deze functie.

Tevens dient uw reactie voorzien te zijn van:

Beschikbaarheidsdatum

Aantal uren per week

Uurtarief ex BTW, inclusief reis- en verblijfkosten

Vakantie plannen

 

S&z consultancy bv - Waarom bij ons werken?

Bedrijfsinfo
Locaties
Nieuwerkerk aan den IJssel
Aantal medewerkers
11-50
Branche
Uitzend/detachering/W&S
Internationaal actief
Nee
Vacature contactpersoon S&z consultancy bv

Vragen over deze vacature?

Neem contact op met Wim Sorensen


Wij versturen jouw vraag naar de contactpersoon van deze vacature.


CISO Chief Information Security Officer Zuid-Holland

Solliciteer direct
Bedrijfsinfo
Nieuwerkerk aan den IJssel
11-50
Uitzend/detachering/W&S
Nee

Vacature info