Security officer

Chief Information Security Officer  

De Chief Information Security Officer (CISO) is verantwoordelijk voor de beveiliging van de informatiehuishouding van Nuffic. Hij/Zij draagt zorg voor een samenhangend pakket van maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie van Nuffic te waarborgen. De CISO acteert op gebied van informatiebeveiliging zowel op strategisch, tactisch als operationeel niveau. Hierbij gebruik makend van normenkaders zoals de ISO27001, de Baseline Informatiebeveiliging Overheid (BIO) en wet- en regelgeving zoals de AVG en de NIS2. 

Als gevolg van organisatorische ontwikkelingen wordt de CISO-rol bij Nuffic als tijdelijke deeltijdfunctie ingezet. Dit betekent dat sommige operationele werkzaamheden zijn belegd bij andere functionarissen zoals de teamleider IT, de privacy officer en de information security officers. Het takenpakket in dit functieprofiel is hierop aangepast. Onderdeel van de opdracht wordt om Nuffic voor te bereiden en klaar te maken voor uitbesteding van de CISO-rol via een CISO-as-a-Service dienst. 

Wat ga je doen? 

• De CISO is eindverantwoordelijk voor het opstellen, uitwerken en bijstellen van het informatiebeveiligingsbeleid en de vertaling naar en advisering over passende informatiebeveiligingsmaatregelen.  

• Je ondersteunt en coacht de interne (junior) information security officers op inhoudelijk gebied en werkt hierin samen met de teamleider IT die operationeel leiding aan dit team geeft. 

• Je rapporteert periodiek over “stand van zaken rondom informatiebeveiliging” in de organisatie aan het MT. Deze rapportage kan tevens gebruikt worden als input voor verantwoording aan relevante opdrachtgevers (bijvoorbeeld ministeries).  

• Je stelt samen met de teamleider IT het jaarplan voor informatiebeveiliging op en bewaakt gezamenlijk de voortgang.   

• Je ziet toe op de identificatie en opvolging van informatiebeveiligingsrisico’s.  

• Je bewaakt samen met de teamleider IT de voortgang van de implementatie van nieuwe maatregelen, opgetreden incidenten, resultaten van onderzoeken en controles. 

• Je bewaakt, op basis van assessments, testen en audits in hoeverre Nuffic compliant is met het informatiebeveiligingsbeleid en wet- en regelgeving.  

• Je informeert en adviseert gevraagd en ongevraagd de organisatie, het bestuur en het management over informatiebeveiliging bij Nuffic.

• Je stimuleert het bewustzijn van de organisatie actief op het gebied van informatiebeveiliging en privacy waarbij aansluiting gezocht wordt op de cultuur van de organisatie en de specifieke behoeften binnen de context van de bedrijfsprocessen.  

• Je onderhoudt interne en externe contacten op alle niveaus, vertegenwoordigt Nuffic in externe overleggen over informatiebeveiliging en volgt nieuwe ontwikkelingen en wetgeving op dat gebied. 

Functie-eisen 

• Een afgeronde opleiding op academisch niveau binnen een relevante richting zoals information security management of information technologie; 

• Beschikken over relevante certificeringen op het gebied van informatiebeveiliging, bij voorkeur CISSP, eventueel aangevuld met CISM, CISA (of vergelijkbaar); 

• Minimaal 5 jaar aantoonbare recente ervaring in een CISO-functie op een vergelijkbaar niveau, en met de implementatie van en specialistische kennis over informatiebeveiliging en privacy; 

• Het hebben van aantoonbare ervaring met het uitvoeren van risicoanalyses en het implementeren van beveiligingsnormen zoals ISO27001, de Baseline Informatiebeveiliging Overheid (BIO) en de AVG; 

• Kennis van de actuele stand van zaken en mogelijkheden van IT (besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden);

• Aantoonbare ervaring met projectmanagement en het aansturen van leveranciers in een regieorganisatie; 

• Verantwoordelijkheid durven nemen en initiatief durven tonen; 

• Strategisch/tactisch inzicht hebben en procesmatig sterk zijn; 

• Gevoel voor bestuurlijke- en politieke verhoudingen en besluitvormingsprocessen; 

• Beschikken over uitstekende schriftelijke en mondelinge vaardigheden (NL & EN); 

• Beschikken over uitstekende adviesvaardigheden en een hands-on mentaliteit.   

Competenties 

•        Analyseren 

•        Adviseren 

•        Overtuigen 

•        Coachen 

•        Creativiteit 

•        Daadkracht en doorzettingsvermogen 

•        Omgevingsbewustzijn en organisatiesensitiviteit 

•        Plannen, organiseren en structureren