Ervaren CISO

Functie

Wij zoeken een ervaren en senior CISO die de organisatie vernieuwde richting geeft, samenhang en prioritering aanbrengt en zorgt voor continuering en een stevig fundament waarop een vaste CISO kan aansluiten en kan voortbouwen.

Taken en verantwoordelijkheden

• Roadmap informatiebeveiliging: Op basis van het bestaande strategisch informatiebeveiligingsbeleid en een concept-GAP-analyse en na een korte verkenning uitwerken van een roadmap informatiebeveiliging.
• Samenwerking: In nauwe samenwerking met de CIO, ISO, TISO en BCM-coördinator zorgen dat de roadmap breed gedragen en toepasbaar is binnen de organisatie.
• Verandering en borging: Organiseren, aanjagen en ondersteunen van de transitie naar een organisatie waarin risicoafwegingen, eigenaarschap, bewustzijn en governance centraal staan.
• Continuïteit en overdraagbaarheid: Zorgen voor continuering en het neerzetten van een stevig fundament waarop de vaste CISO kan voortbouwen.

Werklocatie en werkpatroon

Standplaats: Oss. Hybride werken is mogelijk in overleg. De opdracht vraagt, met name in de eerste zes maanden, om frequente en regelmatige fysieke aanwezigheid in Oss.

Profiel

• Ervaring: Senior, aantoonbare ervaring als CISO of vergelijkbare functie.
• Competenties: Overtuigend, doortastend, in staat samenhang en prioritering aan te brengen en informatiebeveiliging verder uit te werken en te borgen binnen de organisatie.

Eisen:

1. BIO 2.0 implementatie - Kandidaat beschikt aantoonbaar over ervaring met BIO 2.0 implementatie en een risicogerichte aanpak binnen een overheidsorganisatie, vergelijkbaar met die van opdrachtgever
2. Opstellen van een roadmap informatiebeveiliging: - Uit het CV en / of motivatie van de kandidaat blijkt dat de kandidaat ervaring heeft in het opstellen van een roadmap informatiebeveiliging op basis van (strategisch) beleid en / of een BIO2.0 Gapanalyse
3. CV en voertaal Nederlands - Binnen de organisatie is de voertaal uitsluitend Nederlands. De kandidaat spreekt vloeiend Nederlands en het CV is opgesteld in het Nederlands, conform de eisen van de DAS-procedure
4. Kandidaat is beschikbaar per gepubliceerde startdatum of zoveel eerder als mogelijk voor minimaal 24 uur per week en is daarnaast beschikbaar voor een interview op gepubliceerde datum

Wensen:

• CISO certificering - Kandidaat beschikt over relevante certificering in de functie van CISO
• CISO ervaring vergelijkbare organisatie - Uit het CV en / of motivatie van de kandidaat blijkt dat de kandidaat minimaal 2 jaar ervaring heeft in de functie CISO bij een organisatie, qua omvang vergelijkbaar met die van opdrachtgever of groter
• Bestedingen CISO rol in een overheidsorganisatie - Kandidaat heeft ervaring in het bestendigen van de CISO rol in een overheidsorganisatie in de rol van kwartiermaker of vergelijkbaar en overdracht hiervan naar de lijnorganisatie
• Ervaring in opleidingen/begeleiden/ondersteunen CISO - Kandidaat beschikt over ervaring in het opleiden / begeleiden / ondersteunen van een CISO in een organisatie vergelijkbaar qua omvang met die van opdrachtgever of groter
• Bij deze opdracht worden na de eerste selectieronde met een aantal partijen interviews afgenomen. Deze wegen mee in de uiteindelijke beoordeling. Deze interviews worden beoordeeld volgens de hieronder aangegeven criteria. Communicatief sterk en fit met de organisatie: sensibel op bestuurlijk en directieniveau, overtuigend, helder in keuzes en consequenties (max 5 punten) Pragmatische regievoering: kan structuur neerzetten én voortgang realiseren, voert inhoudelijk werk niet uit, maar weet wel op pragmatische manier werk aan te jagen (max 5 punten) Coachend en verbindend: haalt eigenaarschap naar de lijn zonder te forceren (max 5 punten) Analytisch en risicogedreven: kan prioriteren op impact en haalbaarheid (max 5 punten) Zelfstartend en doortastend: is gewend om te gaan met doelgroepen waar informatiebeveiliging niet (altijd) de hoogste prioriteit heeft en is in staat deze doelgroepen op een prettige manier in hun rol en verantwoordelijkheden te zetten (max 5 punten) Wanneer een kandidaat op meer dan twee van bovenstaande criteria een score van 0 behaalt, leidt dit tot uitsluiting van verdere beoordeling

• De meeste functies zijn tijdelijke functies voor een langere periode. Soms met uitzicht op vast.
• ZZP is niet altijd mogelijk.
• Goede beheersing van het Nederlands is voor alle functies vereist
• Ervaring bij een overheidsorganisatie is een grote pré, soms een eis.
• We ontvangen graag jouw CV in het Nederlands, liefst in Word format.
• Vermeld je functies en werkzaamheden inclusief jaartallen en maanden, meest recente bovenaan.