Chief Information Security Officer (CISO) Projectleider Security Management

Organisatie
SNN is een samenwerkingsverband van de drie noordelijke provincies. Wij stimuleren, faciliteren en verbinden ambities gericht op de ontwikkeling van Noord-Nederland. Wij voeren diverse subsidieprogramma’s uit, faciliteren noordelijke samenwerking en behartigen de belangen van het Noorden in Den Haag en Brussel.  Met ruim 170 collega’s zetten we ons dagelijks in om Noord-Nederland nóg mooier en sterker te maken. Als proactieve dienstverlener staan we dicht bij onze klanten, opdrachtgevers en samenwerkingspartners.

Opdracht
In verband met tijdelijke afwezigheid van de huidige CISO is SNN met spoed op zoek naar een Interim Chief Information Security Officer met ruime ervaring binnen de overheid, die SNN kan helpen informatiebeveiliging beter binnen de organisatie te borgen. Het adviseren over en implementeren van governance-structuren met betrekking tot informatiebeveiliging is onderdeel van deze opdracht. SNN is één van de vier Managementautoriteiten van het Europese programma EFRO. De vier Managementautoriteiten hebben gezamenlijk een webapplicatie (EFRO webportaal / MS Dynamics- Business Central) laten ontwikkelen. SNN is verantwoordelijk voor het invullen van de CISO voor dit platform. Het nastreven, prioriteren, uitwerken, monitoren en evalueren van normconformiteit is primair bij de CISO van SNN neergelegd. Deze CISO dient met de direct betrokken partijen (diverse werkgroepen) in overleg te treden, gerichte vragen te stellen, onderzoeks- en/of schrijfopdrachten te verstrekken én zelf bij te dragen aan de realisatie van beleid, beheer en beveiliging.

Je bent daarnaast als CISO voor de hele SNN-organisatie de spin in het web inzake informatiebeveiliging. Onder rechtstreekse verantwoordelijkheid van de directeur definieer je het informatiebeveiligingsbeleid en je houdt dit actueel. Het beleid baseer je op een risicomanagement-benadering en je houdt rekening met het informatiebeveiligingsdreigingsbeeld, trends en de organisatiebehoefte. Je stemt de bevindingen af met het management, de betreffende teams en  de Privacy Officer (PO). Je bent verantwoordelijk voor het inrichten van informatiebeveiliging voor de gehele organisatie en houdt daar toezicht op . Je maakt beveiligingsjaarplannen, adviseert het management over nieuwe en gewijzigde ICT-voorzieningen, coördineert, adviseert en treedt op bij beveiligingsincidenten.

Daarnaast neem je het voortouw bij periodieke zelfevaluaties en risicoanalyses en zorg je voor de implementatie van maatregelen die voortvloeien uit de diverse assessments (o.a. DigiD). Omdat je de ontwikkelingen op dit vakgebied nauwkeurig volgt, ben je in staat onze huidige richtlijnen, standaarden, producten, methodieken en technieken voor informatiebeveiliging up-to-date te houden en zelfs te verbeteren. Je bent dus goed op de hoogte van de NOREA-normen en de BIO.

Als geen ander onderstreep je in de hele organisatie het belang van borging van informatiebeveiliging by design. Je bent dan ook een ware ambassadeur en een vaardig voorlichter. Met overgave train je je collega’s in een correcte omgang met informatiebeveiliging(systemen). Ten slotte vertegenwoordig je de SNN bij overleg met derden.

Competenties

• je hebt minimaal een hbo-diploma;
• je hebt kennis van de actuele stand van zaken en mogelijkheden van ICT;
• je hebt kennis en ervaring op het gebied van informatiebeveiliging en risicoanalyse methoden;
• je hebt kennis van de Baseline Informatiebeveiliging Overheid (BIO), NOREA Handreiking ICT-beveiligingassessment DigiD en de ISO 27001/27002;
• je bent pragmatisch en kunt de wetgeving vertalen naar de praktijk;
• je hebt ervaring met projectmatig werken en projectmanagement;
• je kunt goed zelfstandig werken én je bent een teamspeler.