Ciso (chief information security officer)
Waternet
max €130 per uur
Noord-Holland
36 uur per week
- ICT Informatievoorziening
03 februari 2025
03 juni 2026
De opdrachtomschrijving
Door vertrek van de huidige CISO van Waternet wordt voor een overbruggingsperiode van minimaal 4 maanden een CISO gezocht die de functie kan waarnemen tot de indiensttreding van de nieuwe CISO (wervingsproces hiertoe is inmiddels gestart). Als CISO bij Waternet coördineer, initieer en regisseer jij maatregelen om de
Beschrijving
informatiebeveiliging van de organisatie te borgen, cruciaal voor ons behoefte drinkwater en oppervlaktewater. In een steeds dreigender wordend cyberlandschap, zorg jij ervoor dat de informatiebeveiliging op orde blijft, zodat Waternet weerbaar is, nu en in de toekomst. Je leidt een team van drie ISO’s en zorgt voor de opvolging van het beveiligingsbeleid. Je vertegenwoordigt Waternet bij externe partners, zoals het Nationaal Cyber Security Centre en het Waterschapshuis. Je hebt een directe lijn met de directie en vanuit jouw onafhankelijke positie, geef je gevraagd én ongevraagd advies. Binnen de organisatie til jij de cybersecurity naar een hoger niveau en ga je proactief het gesprek aan met directie en management over cyberveiligheid.
Jouw belangrijkste taken:
• je rapporteert aan de directie over security en dreigingsontwikkelingen
• je agendeert en voert risicoanalyses en audits uit
• je zorgt voor een evenwichtig informatiebeveiligingsbeleid en ziet toe op adequate naleving door de organisatie
• je stelt praktisch hanteerbare kaders op voor de organisatie inzake de naleving van het informatiebeveiligingsbeleid en borgt het principe “Security by Design”
• je regisseert en analyseert beveiligingsincidenten en adviseert de directie over de afhandeling van deze incidenten Als CISO heb je een onafhankelijke adviesrol binnen Waternet. Als tweedelijns functionaris rapporteer je rechtstreeks aan de directie. Je werkt nauw samen met de CIO, de functionaris gegevensbescherming (FG) en de privacy officers. Je bent betrokken bij het datalekkenproces en overlegt hierover met de FG. Daarnaast neem je deel aan het maandelijkse CIO-overleg en heb je een belangrijke adviserende en toetsende rol. Tot slot adviseer je bij het portfoliomanagementproces digitale voorzieningen en het inkoopproces van digitale voorzieningen.
Beschrijving
De CISO office bestaat uit meerdere medewerkers. Naast een CISO maken meerdere ISO’s de FG en de medewerker fysieke beveiliging deel uit van deze afdeling/team afdeling. De CISO office is onafhankelijk gepositioneerd in de tweede lijn binnen de directie F&C.
De Eisen
- Aantoonbaar WO werk- en denkniveau
- Aantoonbare ervaring, op interim-basis dan wel projectbasis in het vervullen van de rol van ISO dan wel CISO in (een) grote organisatie(s)
- Gecertificeerd voor CISM, CISA, CISSP of vergelijkbaar
- In de afgelopen 10 jaar minimaal 5 opdrachten uitgevoerd op het gebied van “vormgeven van de CISO office” binnen een organisatie en het optimaal verbinden van de CISO office en haar medewerkers met de organisatie op de diverse hiërarchische niveaus en het persoonlijk invullen van de rol van ISO dan wel CISO
- Goede beheersing van de Nederlandse en Engelse taal in woord en geschrift
- Bij deze vraag dient u het cv en het voorblad te uploaden in één document (PDF). Hieruit motiveert u dat uw kandidaat aan de eisen en wensen voldoet. Indien u een aanvullende motivatie wilt toevoegen vanuit de kandidaat kunt u deze ook toevoegen aan ditzelfde document maar dit is niet verplicht. Let op: U voegt het cv inclusief het voorblad toe van de kandidaat. Het cv inclusief voorstelblad is opgesteld in het Nederlands en is maximaal 8 A4'tjes groot. Het cv inclusief voorstelblad dient enkel en alleen ter verificatie van de bij de eisen en wensen gegeven antwoorden. Als het cv inclusief voorstelblad niet overeenkomt met de door u gegeven antwoorden kan Waternet besluiten uw offerte af te wijzen. In dit document dient u geen persoonsgegevens te beschrijven zoals volledige naam, adres, telefoonnummer, e-mail, foto, geboortedatum of bsn nummer. De voornaam en eerste letter van de achternaam voldoet.
De Wensen
- U dient hier de gegevens op te geven van de contactpersoon van de ingediende offerte. Dit betreft de contactgegevens van de inschrijver, niet van de kandidaat, tenzij u zich inschrijft als zzp’er. U dient de volgende gegevens te verstrekken: Naam Telefoonnummer E-mailadres
- Aantoonbare kennis het toepassen van de ISO 27001/27002, BIO en de IEC62443 of vergelijkbaar
- Kennis en inzicht als ISO / CISO van de huidige cybersecurity risico’s en het normeringskaders voor organisaties in een vitale sector
- Aantoonbare ervaring met verandermanagement en people management - 5 jaar of meer - 3 tot 5 jaar - 1 t/m 2 jaar - 0 tot 1 jaar
- All-in uurtarief (exclusief BTW), conform de uitvraag.
Interesse in deze opdracht?
Zo werkt onze dienstverlening
Deze opdracht is gesloten, reageren is helaas niet meer mogelijk
Mis geen kans, word gratis lid
Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox