Chat met ons!

CISO (Chief Information Security Officer)

Voor de RET (Rotterdamse Electrische Tram) zijn wij op zoek naar een CISO (Chief Information Security Officer). In deze rol ben je eindverantwoordelijk voor het opstellen, implementeren en bewaken van het informatiebeveiligingsbeleid binnen een organisatie die een cruciale rol speelt in het openbaar vervoer van de regio Rotterdam. Je opereert op strategisch en tactisch niveau en adviseert directie en management over risico’s, compliance en cyber security. Daarbij draag je actief bij aan het waarborgen van de continuïteit en veiligheid van zowel IT- als OT-omgevingen binnen een organisatie die volop in ontwikkeling is.

Solliciteer
Solliciteren Vragen?

RET

Zuid-Holland

36-40u

Tarief in overleg

Freelance

Nog … dagen

Solliciteren

Opdrachtgever: RET
Locatie: Rotterdam
Duur: 5 maanden, optie tot verlenging (maximaal 2 jaar)
Uren per week: 36 uur
Tarief: in overleg
Reageren vóór: 3 april

Functieomschrijving
Als CISO ben je verantwoordelijk voor het ontwikkelen, implementeren en bewaken van het informatiebeveiligingsbeleid. Je brengt risico’s in kaart, adviseert over maatregelen en zorgt ervoor dat de organisatie voldoet aan relevante wet- en regelgeving. Daarnaast werk je aan het vergroten van het securitybewustzijn binnen de organisatie en fungeer je als sparringpartner voor directie en management.

Taken en verantwoordelijkheden

  • Opstellen en bewaken van informatiebeveiligingsbeleid
  • Opstellen van een informatiebeveiligingsplan inclusief roadmap
  • Adviseren van directie en management over security en compliance
  • In kaart brengen van IT- en OT-risico’s en voorstellen van maatregelen
  • Rapporteren over voortgang en risico’s
  • Vergroten van security awareness binnen de organisatie

Functie-eisen

  • Afgeronde hbo- of wo-opleiding richting Informatietechnologie of Cyber Security
  • Minimaal 5 jaar ervaring in informatiebeveiliging of cyber security
  • Ervaring met audits (zoals EDP en wet- en regelgeving)
  • Brede kennis van IT-infrastructuren, netwerken en security (o.a. Microsoft en cloud)
  • Kennis van kwetsbaarheden, aanvalstechnieken en beveiligingsconcepten
  • Ervaring met leveranciersmanagement
  • Certificering zoals CISSP, CISM of vergelijkbaar
  • Kennis van standaarden zoals ISO 27001/27002/27017, IEC 62443 en BIO

Pré’s

  • Ervaring met OT-omgevingen
  • Ervaring met PRINCE2 en Agile/Scrum

Competenties

  • Analytisch sterk
  • Organisatiebewust
  • Adviesvaardig
  • Sterke presentatievaardigheden
  • Managementvaardigheden
  • Risicobewust en resultaatgericht

Solliciteren







    Vragen over de vacature?

    Stuur Gerben Visser een berichtje.

    0614707620
    gerben@blnks.nl
    Based on the PADDAP framework Talentwave Solution