CISO

Voor onze directe eindklant Raad van State zoeken wij een CISO

Start opdracht: 1-11-2025
Eind opdracht: 30-04-2026 met optie tot verlenging
Aantal uur per week: 24 uur per week
Locatie: Den Haag
Deadline: 09-10 voor 09:00

Achtergrond opdracht
De CISO maakt onderdeel uit van het CIO-office, dat valt onder de Stafafdeling Informatievoorziening (IV) binnen de directie Bestuur ondersteuning. Het CIO-office bestaat verder uit de Functionaris Gegevensbescherming, de Enterprise Architect en de Archivaris.
De Stafafdeling IV bestaat verder uit Business Informatie Management (BIM), waaronder Functioneel Beheer, Informatiemanagement, Business Analyse en Datamanagement vallen. Ook maakt de veranderkalender onderdeel uit van de Stafafdeling IV, waarbinnen de Portfoliomanager, 2 interne en 2 externe projectleiders en een projectondersteuner vallen. Jouw primaire verantwoordelijkheid is het waarborgen van de continuïteit van ons informatiebeveiligingsbeleid en de aansturing van de dagelijkse security-operatie.
Je geeft leiding aan het securityteam en bent het centrale aanspreekpunt voor alle security-gerelateerde vraagstukken. Daarnaast speel je een belangrijke rol in de doorontwikkeling van onze security-organisatie. Je zult je specifiek bezighouden met de analyse en implementatie van maatregelen die vereist zijn onder de NIS2-richtlijn en de aankomende BIO 2.0. Je rapporteert in deze functie aan de CIO.

Doel van de opdracht
Je hebt een dubbele focus gedurende deze opdracht van zes maanden:
Waarneming en Continuïteit: Je neemt de dagelijkse taken en strategische verantwoordelijkheden van de CISO volledig over. Je bent het eerste aanspreekpunt voor alle security-gerelateerde zaken, stuurt het securityteam aan, managet incidenten en rapporteert rechtstreeks aan de CIO en andere stakeholders in de directie.
Implementatie en Compliance: Je pakt een leidende rol in de implementatie van maatregelen die voortvloeien uit nieuwe normenkaders, met een specifieke focus op NIS2 en de aankomende BIO 2.0.
Je vertaalt de abstracte eisen naar concrete acties en projecten en zorgt voor de verankering hiervan in onze organisatie.

Kerntaken en Verantwoordelijkheden
De werkzaamheden van de Interim Enterprise Architect omvatten:

• Adviseren van het management en de directie over risico’s en de security-strategie.
• Projectleiderschap op de implementatie van maatregelen voor NIS2 en BIO 2.0.
• Uitvoeren van (of sturing geven aan) risico- en gap-analyses ten opzichte van de nieuwe normenkaders.
• Opstellen van een pragmatische roadmap voor implementatie en het bewaken van de voortgang.

Wat bieden wij?

• Een zeer uitdagende interim-opdracht in het hart van onze organisatie waar je direct impact kunt maken.
• De kans om een sleutelrol te spelen in onze voorbereiding op cruciale Europese en nationale wetgeving.
• Een professionele en dynamische werkomgeving.
• Nauwe samenwerking met het hoofd CIO Office.

Eisen

• 5 jaar ervaring als CISO
• WO werk- en denkniveau
• ISO 27001/2 certificaat
• 2 jaar ervaring met NORA
• 2 jaar ervaring met BIO
• Bekend met BIO 2.0
• Bekend met NIS2 / Cyberbeveiligingswet

Competenties

• Strategisch en analytisch
• Pragmatisch en flexibel
• Zelfstandig en proactief
• Uitstekend Nederlands in woord en geschrift

Wensen

• Ervaring in Coaching en ondersteuning
• Kent de rijksoverheid
• CISSP / CISSM
• Rechtspraak of soortgelijk
• Omgaan met tegengestelde belangen

Geïnteresseerd en match je op de functie-eisen en competenties? Stuur ons dan je CV met maximaal 5 pagina’s en een motivatie waarin je ingaat op de gestelde eisen via m.jlil@ormer.nl