OD NHN
Corporate Information Security Officer CISO
3 dagen geleden toegevoegd
Sommige details van deze opdracht zijn niet publiek beschikbaar.
Word gratis lidOver de opdracht
De opdracht betreft de invulling van de Corporate Information Security Officer (CISO) voor een regionale publieke organisatie die milieudiensten en advisering levert aan gemeenten. De organisatie werkt in een compliance- en security-sensitieve digitale omgeving. Veilig, betrouwbaar en zorgvuldig omgaan met informatie is daarbij een kernwaarde, in samenhang met privacybescherming, digitalisering en het naleven van relevante wet- en regelgeving.
De CISO is hiërarchisch gepositioneerd onder de leidinggevende van ICT & Data, maar vervult een onafhankelijke staffunctie en rapporteert rechtstreeks aan de directie. De opdracht wordt uitgevoerd in nauwe samenwerking met onder andere de teamleider ICT & Data, het management Bedrijfsvoering, de concern controller, de functionaris gegevensbescherming (FG) en overige interne stakeholders. De CISO richt zich zowel op strategische advisering als op tactische en operationele ondersteuning binnen het domein informatiebeveiliging en privacy.
Werkzaamheden en verantwoordelijkheden
De CISO is verantwoordelijk voor het verder ontwikkelen, implementeren, bewaken en actualiseren van het informatiebeveiligingsbeleid binnen de organisatie. Dit beleid wordt vormgegeven en geborgd conform relevante kaders en wet- en regelgeving, waaronder BIO2, NIS2/Wpg, AVG en overige toepasselijke regelgeving. De CISO vertaalt ontwikkelingen in deze domeinen naar consequenties voor de organisatie en adviseert directie, management en de organisatie over informatiebeveiliging en privacy.
Beleid, governance en advisering
- Opstellen, actualiseren en implementeren van het informatiebeveiligingsbeleid.
- Doorontwikkeling van de beveiligingsorganisatie en borging van rollen, verantwoordelijkheden en werkwijzen.
- Opstellen van jaarplannen en uitvoeringsplannen voor informatiebeveiliging.
- Vertalen van wet- en regelgeving naar concrete maatregelen en beleidskaders.
- Signaleren van relevante ontwikkelingen op het gebied van informatiebeveiliging en privacy en deze doorvertalen naar organisatie-impact.
- Adviseren over informatiebeveiligings- en privacyvraagstukken in bestuurlijke en managementcontext.
- Uitvoeren en begeleiden van risicoanalyses en het vertalen daarvan naar beheersmaatregelen.
- Coördineren van beveiligingsassessments en het ondersteunen van interne controles.
- Ondersteunen bij audits en verantwoordingsvraagstukken.
- Implementeren en monitoren van de naleving van wetgeving en richtlijnen.
- Adviseren over beveiligingsmaatregelen binnen projecten en bij wijzigingen in ICT.
- Coördineren en begeleiden van beveiligingsincidenten en datalekken.
- Uitvoeren van DPIA’s en adviseren bij privacyvraagstukken.
- Beheer en actualisatie van het verwerkingsregister.
- Opstellen en beoordelen van verwerkersovereenkomsten.
- Ondersteunen bij de implementatie van privacy by design en privacy by default.
- Vergroten van security- en privacybewustzijn binnen de organisatie.
- Verzorgen van trainingen, workshops en voorlichting.
- Optreden als ambassadeur voor informatiebeveiliging en privacy.
- Vertegenwoordigen van de organisatie in externe overleggen en samenwerkingsverbanden.
Risicomanagement en compliance
Incidentmanagement en privacy
Bewustwording en organisatieontwikkeling
De opdracht richt zich op aantoonbare resultaten, waaronder een geactualiseerd en vastgesteld informatiebeveiligingsbeleid met onderliggende kaders en richtlijnen, het uitvoeren en vastleggen van risicoanalyses en bijbehorende beheersmaatregelen, en zichtbare verbetering van security- en privacybewustzijn. Daarnaast omvat de opdracht onder meer het implementeren van autorisatiebeheer en het voorbereiden van de organisatie op NIS2.
De CISO opereert in een onafhankelijke positie, rapporteert rechtstreeks aan de directie en voert de opdracht zelfstandig uit. De rol heeft een primair adviserend, kaderstellend en toezichthoudend karakter en is niet gericht op lijnverantwoordelijkheid binnen de organisatie. De werkzaamheden worden vanuit een eigen onderneming uitgevoerd en brengen specialistische kennis in die structureel niet binnen de organisatie aanwezig is.
Eisen
- Aantoonbare werkervaring met zowel BIO2, AVG, NIS2/Cbw en informatiebeveiliging binnen de publieke sector
- Aantoonbare werkervaring in de afgelopen 6 jaar met het uitvoeren van risicoanalyses, audits en het afhandelen van beveiligingsincidenten
- Beschikbaar per juli 2026 voor gemiddeld 16 uur per week, voor de gehele duur van de opdracht en alle mogelijke verlengingen
- Minimaal 3 jaar aantoonbare werkervaring in een zelfstandige CISO-functie binnen een omgevingsdienst
Wensen
- Minimaal 5 jaar aantoonbare werkervaring als CISO bij een omgevingsdienst
- Aantoonbare werkervaring met het implementeren en borgen van informatiebeveiliging en privacymaatregelen binnen middelgrote of grote organisaties binnen de publieke sector
- In bezit van relevante certificeringen zoals CISSP, CISM, CISA, CCSP, CIPP/E, CIPM en/of CIPT
- Aantoonbare werkervaring met voorbereiding en implementatie van NIS2-maatregelen
- Aantoonbare werkervaring met het ontwikkelen en uitvoeren van organisatiebrede bewustwordingsprogramma’s op het gebied van informatiebeveiliging en privacy
- Aantoonbare werkervaring met bestuurlijke advisering en governance op het gebied van informatiebeveiliging en privacy
- Aantoonbaar afgeronde opleiding op minimaal hbo bachelor niveau
- Is bestuurlijk sensitief
- Opereert integer en onafhankelijk
- Is analytisch sterk
- Heeft overtuigingskracht
- Is communicatief vaardig
- Handelt proactief en initiatiefrijk
- Kan goed samenwerken op verschillende organisatieniveaus