CISO

Organisatie ZonMw
ZonMw is de Nederlandse organisatie voor gezondheidsonderzoek en zorginnovatie. Wij werken op het snijvlak van onderzoek, beleid en praktijk aan een zo goed mogelijke gezondheid van mensen in Nederland. We stimuleren en financieren onderzoek, ontwikkeling en implementatie. De hoofdopdrachtgevers van ZonMw zijn het ministerie van VWS en de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO). Zie ook onze site www.zonmw.nl. We zijn centraal gelegen in Den Haag, werken in een modern kantoorgebouw en zijn goed bereikbaar met openbaar vervoer.

Opdracht
Als CISO speel je een essentiële rol in het waarborgen van de digitale veiligheid van ZonMw. Jij zorgt ervoor dat onze organisatie goed is voorbereid op de risico’s van vandaag en morgen. Jij draagt hiermee direct bij aan de continuïteit en betrouwbaarheid van ZonMw.

Momenteel zijn wij op zoek naar een CISO die vast in dienst wil komen bij ZonMw. Totdat we deze persoon gevonden hebben, zijn wij op zoek naar iemand die het informatiebeveiligingsbeleid en de daaruit voortvloeiende plannen kan bewaken en uitvoeren, rekening houdend met het risicoprofiel van ZonMw. Werkzaamheden die hierbij horen zijn:

• opstellen en bijstellen van het informatiebeveiligingsbeleid en de daaruit voortvloeiende plannen
• analyseren van complexe vraagstukken en problemen vanuit verschillende disciplines en invalshoeken en het leggen van de juiste verbanden
• signaleren van knelpunten en potentiële risico’s en komen tot alternatieve oplossingen
• inrichten van de informatiebeveiligingsorganisatie
• adviseren van de organisatie over informatiebeveiligingsthema’s
• coördineren en adviseren bij uitvoering van de plannen of het afhandelen van beveiligingsincidenten
• toezien op naleving van de eisen voor informatiebeveiliging
• bevorderen van het informatiebeveiligingsbewustzijn binnen de hele organisatie
• anticiperen op toekomstige informatiebeveiligingsrisico’s en ICT-beveiligingsrisico’s

Minimumeisen / knock-outcriteria
1. Een afgeronde WO master opleiding;
2. In het bezit van een CISM certificering;
3. Aantoonbare kennis van BIO en NIS2;
4. Aantoonbare werkervaring met ISO27001;
5. Minimaal 5 jaar aantoonbare werkervaring als CISO in de afgelopen 10 jaar;
6 Minimaal 5 jaar aantoonbare werkervaring binnen een (semi-) overheid;
7. Aantoonbare werkervaring met IT beheer processen;
8. Aantoonbare affiniteit met zorg en onderzoek;

Gunningscriteria
9. Minimaal 10 jaar aantoonbare werkervaring als CISO;
10. Minimaal 10 jaar aantoonbare werkervaring binnen een (semi-)overheid;
11. Minimaal 5 jaar aantoonbare werkervaring als CISO binnen een (semi-)overheidsorganisatie;

Competenties:

• daadkrachtig en koersvast
• pragmatisch; je verbindt wet- en regelgeving, wensen en eisen vanuit stakeholders en onze plannen op een slimme en efficiënte manier aan elkaar
• organisatiesensitief; je bent je bewust van de (in)formele regels, de verschillende posities, ontwikkelingen en gevoeligheden en krachtenvelden in de organisatie en handelt ernaar
• netwerker; je onderhoudt goede (in)formele contacten met alle relevante stakeholders en je gebruikt het netwerk om ontwikkelingen en risico’s bespreekbaar te maken en adviezen en oplossingsmogelijkheden te toetsen
• reflecterend vermogen en coachende vaardigheden
• sterke adviesvaardigheden en vaardig in beleidsmatige communicatie