Chief Information Security Officer (CISO)

De CISO speelt een cruciale rol binnen het waterschap door de leiding te nemen over de informatiebeveiliging, zowel op het gebied van kantoor- als procesautomatisering. Als strategisch en tactisch leider ben je verantwoordelijk voor het ontwikkelen, implementeren en monitoren van het informatiebeveiligingsbeleid. De CISO fungeert ook als belangrijkste adviseur en sparringpartner voor het bestuur, directie en management over strategische informatiebeveiligingskwesties.

Als CISO ben je actief met betrekken en adviseren van proceseigenaren over de beveiliging van hun processen en systemen, vaak in nauwe samenhang met fysieke beveiligingsmaatregelen. Deze positie vereist een diep organisatorisch en bestuurlijk inzicht om verbinding te maken met de organisatie, knelpunten te identificeren en op te lossen, en om de samenwerking en afstemming te bevorderen tussen de verschillende afdelingen en instanties die betrokken zijn bij de uitvoering van het strategisch informatiebeveiligingsbeleid. Regelmatige herijking van het beleid zorgt ervoor dat het blijft voldoen aan de behoeften en risicotolerantie van het waterschap.

Je werkt nauw samen met de Information Security Officer (ISO), Operational Information Security Officer (OSO), Functionaris Gegevensbescherming (FG) en Privacy Officer (PO). Je rapporteert inhoudelijk aan de Directeur Bedrijfsvoering/CIO.

Als onderdeel van de voortdurende ontwikkeling van informatieveiligheid binnen het waterschap, draagt de CISO significant bij aan de optimalisatie van interne processen en de versterking van de bewustwording ten aanzien van informatieveiligheid. Dit omvat het leiden van verandering, het ondersteunen van operationele initiatieven, en het zorgen voor duidelijke kaders waarbinnen iedereen optimaal kan functioneren. Door de strategische richting te ontvangen van de Directeur Bedrijfsvoering/CIO en operationele steun van collega's, speelt de CISO een sleutelrol in zowel de inrichting als de dagelijkse uitvoering van het informatiebeveiligingsbeleid.

De CISO heeft diverse verantwoordelijkheden, waaronder:

• Het opstellen, implementeren, bijstellen, vernieuwen en herzien van het informatiebeveiligingsbeleid (IBB) en bijbehorende plannen.
• Het fungeren als informatiebeveiligingsadviseur voor de proceseigenaren op managementniveau.
• Het inrichten van de informatiebeveiligingsorganisatie.
• Coördineren en adviseren bij de afhandeling van “major security incidents”.
• Afstemming van informatiebeveiliging met andere beveiligingsdomeinen.
• Toezicht houden op naleving van de eisen voor informatiebeveiliging.
• Bevorderen van het informatiebeveiligingsbewustzijn in de gehele organisatie.
• Voorbereiding op toekomstige informatiebeveiligingsrisico's en ICT-beveiligingsrisico's.
• Adviseren bij en begeleiden van risicoanalyses.
• Meten en rapporteren over informatiebeveiliging door middel van (periodieke) beveiligingsaudits en evaluaties.
• Fungeren als sparringpartner voor de ISO en OSO.
• Onderhouden van een stabiele en betrouwbare samenwerking op managementniveau met de Privacy Officer, Functionarissen Gegevensbescherming, concern controllers en risicomanagers.

Wij zijn op zoek naar een ervaren informatiebeveiliging professional met de ambitie om het WDODelta te helpen met de grote opgave om informatiebeveiliging op niveau te brengen dat benodigd is bij een organisatie verantwoordelijk voor het beheer van de “vitale infrastructuur” van een deel van Nederland, en de leiding te nemen bij het realiseren van de volgende doelen:

• Een goed werkend governance model en -structuur voor het informatiebeveiligingsbeleid, inclusief de opzet van de Security Advisory Board waar je als CISO het voorzitterschap zal gaan dragen.
• Opzetten van een informatiebeveiliging organisatie, met de bijbehorende functionerende securityprocessen, periodieke overlegstructuren en -rapportages door alle afdelingen van het waterschap heen.

Om deze rol en de verantwoordelijkheden met succes te kunnen vormgeven heb denken we aan iemand met:

• HBO/WO werk- en denkniveau op het gebied van Informatiemanagement en/of veiligheidskunde.
• Ruime ervaring als Adviseur Informatieveiligheid of Security Officer bij een middelgrote organisatie, bij voorkeur ook ervaring binnen een politiek bestuurlijke organisatie.
• Ervaring met het opstellen van informatiebeveiligingsbeleid, plus inrichten van bijbehorende processen inclusief organisatie.
• Ervaring met bestuurlijke advisering het rapporteren aan hoger management en RvC;
• Ervaring met Cyber security audits, op de diverse niveaus.
• Aantoonbare kennis van de Baseline Informatiebeveiliging Overheid, IS02700x, CSIR en landelijke richtlijnen, wetten en relevante normen op het gebied van informatieveiligheid; Kennis van NIS2 (Netwerk- en Informatiebeveiliging Richtlijn).
• Basiskennis van de Algemene verordening gegevensbescherming (AVG).
• Zichtbaarheid en positieve enthousiasme richting de organisatie, ook als het gaat om lastige en moeilijke vraagstukken. Met geen schroom om negatief (dwingend) te adviseren op elk niveau.
• Ervaring met architectuur principes en een van de architectuur referentiekaders bij de Overheid (bijvoorbeeld WILMA, NORA, etc.).

Extra bonuspunten:

• Ervaring met zowel ISMS- als SIEM-oplossingen of een SOC-dienst implementeren.
• Naast beveiliging van informatiesystemen voor kantoorautomatisering ook kennis van en ervaring met procesautomatisering.

Daarnaast beschik je over de volgende competenties:

• Een uitstekend ontwikkeld conceptueel denkvermogen en een goed ontwikkeld gevoel voor politiek bestuurlijke verhoudingen.
• Open en duidelijke communicatie, je bent verbindend, organisatiesensitief en schakelt makkelijk op tactisch en strategisch niveau.
• Je bent een evenwichtige, zelfbewuste en open persoonlijkheid. Je straalt rust en gezag uit en wekt vertrouwen.
• Je beschikt over een goed gevoel voor humor.

Het waterschap biedt je een uitdagende baan waarin je samen met meer dan 600 collega's bijdraagt aan maatschappelijk belangrijke producten en diensten. Dat doe je in een prettige werkomgeving waar informatievoorziening en informatiebeveiliging een cruciale rol spelen in de dienstverlening. Binnen het waterschap is hybride werken (op locatie en online) de standaard.

Verder biedt het waterschap:

• Een functie binnen een gedreven en vakkundig team.
• In eerste instantie een dienstverband voor de periode van een jaar met daarna de mogelijkheid op een contract voor onbepaalde tijd.
• Afhankelijk van opleiding en ervaring bedraagt het salaris minimaal € 5305,- en maximaal € 7558,- (functieschaal 13) bruto per maand op basis van 36 uur.
• Naast je salaris krijg je een individueel keuzebudget (21 % van het brutosalaris per maand) waarin de vakantietoeslag en eindejaarsuitkering zijn opgenomen. Als medewerk(st)er bepaal jezelf wanneer je welk deel ervan laat uitbetalen of je kunt er extra verlofdagen van kopen.
• Je krijgt een reiskostenvergoeding voor woon- werk van € 0,23 per kilometer (indien van toepassing).
• Bij thuiswerken krijg je een dagvergoeding van € 3,00 per dag en een thuiswerkbudget van € 850,- om je thuiswerkplek arbo-technisch in te richten. Om plaats en tijd onafhankelijk te werken, liggen een laptop en telefoon voor je klaar.
• Werken bij het waterschap betekent vooruitdenken. Dat geldt ook voor jouw ontwikkeling. Talent, kwaliteit en ambitie maar ook een goede balans tussen werken en leven staan centraal. Hiervoor is een persoonlijk budget beschikbaar.
• De pensioenvoorzieningen zijn verzekerd bij het ABP. Je hebt de mogelijkheid om deel te nemen aan onze collectieve ziektekostenverzekering.

Solliciteren en planning

Spreekt dit aan? Stap in de waterwereld. Sollicitaties (een functiegerichte motivatiebrief plus CV) ontvangen we graag zo spoedig mogelijk, maar uiterlijk woensdag 22 mei 2024, via InterExcellent. Op basis van een brief en CV selectie worden kandidaten uitgenodigd voor een oriënterend gesprek met InterExcellent. De meest passende kandidaten worden daarna voorgedragen aan de selectiecommissie bij het waterschap. Van de eindkandidaten kunnen referenties worden nagetrokken. Een (ontwikkel)assessment kan onderdeel uitmaken van de procedure.

Contact over deze vacature

Deze procedure wordt uitgevoerd door Sietse Bergstra, partner, en Reza Atlaschi, research consultant, InterExcellent IT Regie Management, Baarn. Tel: 035 - 5280430, www.interexcellent.nl.

We zien met belangstelling uit naar je reactie en/of sollicitatie!