CISO (Chief Information Security Officer)

Opdrachtgever: RET
Locatie: Rotterdam
Duur: 5 maanden
Uren per week: 36 uur
Tarief: tarief in overleg
Reageren vóór: is niet bekend

Functieomschrijving
Als CISO ben je verantwoordelijk voor het ontwikkelen, implementeren en bewaken van het informatiebeveiligingsbeleid binnen de RET. Je adviseert directie en management over security en compliance en zorgt voor inzicht in risico’s binnen zowel IT- als OT-omgevingen. Je speelt een strategische en tactische rol binnen de organisatie en draagt bij aan het waarborgen van de continuïteit.

Taken en verantwoordelijkheden

• Opstellen en bewaken van informatiebeveiligingsbeleid
• Opstellen van een informatiebeveiligingsplan en implementatieroadmap
• Adviseren van directie en management over security, privacy en compliance
• In kaart brengen van security risico’s binnen IT en OT
• Rapporteren over voortgang, risico’s en maatregelen
• Verhogen van security awareness binnen de organisatie
• Aansturen van leveranciers op beveiligingseisen
• Ondersteunen bij audits en naleving van wet- en regelgeving

Functie-eisen

• HBO/WO opleiding in informatiebeveiliging, IT of cybersecurity
• Minimaal 5 jaar ervaring in informatiebeveiliging/cybersecurity
• Ervaring met audits (EDP en compliance audits)
• Brede technische kennis van IT, netwerken, cloud en security
• Kennis van Microsoft en cloud architectuur
• Basiskennis van OT (Operationele Technologie)
• Kennis van kwetsbaarheden, aanvalstechnieken en securityconcepten
• Ervaring met leveranciersmanagement

Pré’s

• Certificering zoals CISSP, CISM of CISO
• Kennis van ISO 27001/27002/27017, IEC 62443, ISAE 3402 en BIO
• Ervaring met PRINCE2 en/of Agile Scrum

Competenties

• Proactief en zelfstandig
• Sterk in stakeholdermanagement
• Communicatief vaardig
• Analytisch en risicobewust
• Adviesvaardig op strategisch niveau
• Flexibel en resultaatgericht