Interim Chief Information Security Officer CISO #KRTZ6960529

Opdracht omschrijving

Inhuur opdracht / Tijdelijke opdracht:

Opdracht:  Chief Information Security Officer CISO (32 – 36 uur) 

Locatie: omgeving Arnhem
Startdatum: 1 mei 2023
Einddatum: 1 november 2023
Optie op verlenging: ja
Uren per week: 32 – 36 uur
ZZP mogelijk: Ja

Sluitingsdatum: 10 april 2023 om 16:00 uur

Voor deze opdracht zijn wij op zoek naar tijdelijke extra ondersteuning van een CISO (Chief Information Security Officer).

Verantwoordelijkheden

Jouw verantwoordelijkheden:

• Formuleert het informatiebeveiligingsbeleid voor de organisatie. Dit in samenhang met de informatiebeveiliging van de klantorganisaties;
• Organiseert informatiebeveiliging en de daarvoor benodigde expertise;
• Zorgt voor afstemming tussen informatiebeveiliging met andere beveiligingsdomeinen, waaronder privacybescherming, fysieke beveiliging en continuïteit management, maar vooral ook met de informatiebeveiliging van de klantorganisaties;
• Monitort/controleert/bewaakt het beveiligingsbeleid en getroffen maatregelen en stelt vast of de organisatie nog ‘in control’ is. Signaleert beleidsknelpunten of lacunes en draagt oplossingen aan;
• Adviseert gevraagd en ongevraagd over beveiligingsvraagstukken;
• Initieert in samenwerking met de klantorganisaties de opzet van een informatiebeveiligingscalamiteitenorganisatie;
• Coördineert de reactie op ernstige informatiebeveiligings- of ICT-incidenten;
• Zorgt voor een (project-)portfolio voor informatiebeveiliging;
• Initieert en coördineert organisatiebrede informatiebeveiligingsactiviteiten;
• Zorgt voor organisatiebrede (gedrags-)richtlijnen, standaarden, methoden en technieken voor informatiebeveiliging;
• Zorgt ervoor dat het onderwerp informatiebeveiliging regelmatig aandacht krijgt binnen de organisatie, door bijvoorbeeld actuele berichten op het Intranet en het testen van awareness binnen de organisatie. Bevordert actief dat alle medewerkers trainingen op het gebied van security awareness volgen en is beschikbaar als vraagbaak voor de collega’s;
• Onderhoudt contacten met partijen in het werkveld;
• De CISO is verantwoordelijk voor het up-to-date houden van het ISMS, in afstemming met de klantorganisaties;
• Verantwoordelijk voor het up-to-date houden van het ISMS in afstemming met de klantorganisaties.
• Coördinatie van auditwerkzaamheden rond Suwinet en DigiD-aansluitingen;
• Coördinatie van werkzaamheden in het kader van ENSIA;
• |Input leveren vanuit samenwerking t.b.v. de horizontale en verticale verantwoording.

FUNCTIE EISEN/ -WENSEN:

• Tarief is maximaal €95,- (alles inclusief reiskosten, verblijfkosten en parkeerkosten, excl. BTW).
• Minimaal 3 jaar ervaring op het gebied van Security;
• Ervaring met (toepassen van) de BIO (Baseline Informatievoorziening Overheid);
• Kunnen werken op zowel strategisch als tactisch niveau;
• HBO werk -en denkniveau;
• Je dient een heldere motivatie in voor uitvoering van deze opdracht. Wij vinden het belangrijk om te horen waarom deze opdracht je aanspreekt en wat je kan bijdragen aan de organisatie. Wat zijn jou belangrijke eigenschappen die deze opdracht tot een succes zullen maken;
• Ervaring in een eerdere rol van CISO of een vergelijkbare functie;
• Ervaring met het uitvoeren van een pre-audit en/of het aandragen van verbetermogelijkheden op basis van de ENSIA;
• Kennis van wet- en regelgeving binnen gemeentelijke organisaties;
• Relevante certificaten behaald, bijvoorbeeld CISSP, CISM, CISA of CRISC;
• Kennis van risicomanagement, Informatiebeveiliging en -technologie, informatiebeheer en privacy.

Graag ontvangen wij van jou het volledige CV omschreven in het NL en waaruit kennis/ervaring in bovenstaande blijkt, inclusief een motivatie en onderbouwing. 

Geef ook in je CV het volgende aan:

Datum beschikbaarheid;
Hoeveel uur per week;
Vakanties of belemmeringen;
(concreet) Lopende sollicitaties/intakes;
Vakantie;
Uurtarief ex BTW, inclusief reis- en verblijfkosten of Salarisindicatie..