CISO (Chief Information Security Officer)
FlexSpot®Als CISO bij Waternet coördineer, initieer en regisseer jij maatregelen om de informatiebeveiliging van de organisatie te borgen, cruciaal voor ons drinkwater en oppervlaktewater. In een steeds dreigender wordend cyberlandschap zorg jij ervoor dat de informatiebeveiliging op orde blijft, zodat Waternet weerbaar is, nu en in de toekomst. Je leidt een team van drie ISO’s en zorgt voor de opvolging van het beveiligingsbeleid. Je vertegenwoordigt Waternet bij externe partners, zoals het Nationaal Cyber Security Centre en het Waterschapshuis. Je hebt een directe lijn met de directie en vanuit jouw onafhankelijke positie geef je gevraagd én ongevraagd advies. Binnen de organisatie til jij de cybersecurity naar een hoger niveau en ga je proactief het gesprek aan met directie en management over cyberveiligheid.
Jouw belangrijkste taken:
• je rapporteert aan de directie over security en dreigingsontwikkelingen
• je agendeert en voert risicoanalyses en audits uit
• je zorgt voor een evenwichtig informatiebeveiligingsbeleid en ziet toe op adequate naleving door de organisatie
• je stelt praktisch hanteerbare kaders op voor de organisatie inzake de naleving van het informatiebeveiligingsbeleid en borgt het principe “Security by Design”
• je regisseert en analyseert beveiligingsincidenten en adviseert de directie over de afhandeling van deze incidenten
Als CISO heb je een onafhankelijke adviesrol binnen Waternet. Als tweedelijnsfunctionaris rapporteer je rechtstreeks aan de directie. Je werkt nauw samen met de CIO, de functionaris gegevensbescherming (FG) en de privacy officers. Je bent betrokken bij het datalekkenproces en overlegt hierover met de FG. Daarnaast neem je deel aan het maandelijkse CIO-overleg en heb je een belangrijke adviserende en toetsende rol. Tot slot adviseer je bij het portfoliomanagementproces digitale voorzieningen en het inkoopproces van digitale voorzieningen.
De CISO office bestaat uit meerdere medewerkers. Naast een CISO maken meerdere ISO’s, de FG en de medewerker fysieke beveiliging deel uit van deze afdeling. De CISO office is onafhankelijk gepositioneerd in de tweede lijn binnen de directie F&C.
De eisen
Alles uitklappenAantoonbaar WO werk- en denkniveau
Aantoonbare ervaring, op interim-basis dan wel projectbasis in het vervullen van de rol van ISO dan wel CISO in (een) grote organisatie(s)
Gecertificeerd voor CISM, CISA, CISSP of vergelijkbaa
Analytisch; Breed analyseren en in staat om hoofd- en bijzaken te scheiden.
Aantoonbare kennis het toepassen van de ISO 27001/27002, BIO en de IEC62443 of vergelijkbaar
Kennis en inzicht als ISO / CISO van de huidige cybersecurity risico’s en het normeringskaders voor organisaties in een vitale sector
Aantoonbare ervaring met verandermanagement en people management