Chief Information Security Officer (CISO)
Chief Information Security Officer (CISO)
Solliciteer direct op deze vacature
Samenvatting
Geplaatst in:Over deze vacature
Chief Information Security Officer (CISO)
Als Chief Information Security Officer (CISO) ben je eindverantwoordelijk voor het beheer van de levenscyclus van risico's met betrekking tot informatieveiligheid binnen de IT-omgeving, inclusief de identificatie, analyse en mitigatie van potentiële bedreigingen. Dit doe je samen met het team informatiebeveiliging.
Als Chief Information Security Officer (CISO) ben je verantwoordelijk voor het handhaven van de veiligheid van onze IT-systemen en gegevens. Je zorgt dat je collega’s de juiste middelen hebben om beveiligingsmaatregelen te ontwikkelen, implementeren en evalueren de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te waarborgen. Je werkt voornamelijk samen met de verschillende IT-teams en adviseert hen over technische aspecten van informatiebeveiliging, inclusief ondersteuning en advies aan software ontwikkel- en beheerteams. Met een grondige kennis van het beveiligingsbeleid, vertaal je deze naar concrete acties binnen ons IT-landschap.
Wat ga je doen?
- Je coördineert een relatief klein, maar effectief information security team.
- Je bent verantwoordelijk voor de professionele ontwikkeling van het team.
- Je bent het aanspreekpunt op het gebied van IT-security voor senior management en geeft strategisch advies;
- Je stemt de security architectuur (compliance richtlijnen) af en neemt maatregelen o.b.v. signalen en security incidenten;
- Jij rapporteert periodiek aan de CIO over beveiligingsincidenten, de realisatie en effectiviteit van de beveiligingsmaatregelen. Ook monitor je zaken of ontwikkelingen die bedreigend kunnen zijn voor de informatieveiligheid;
- Je blijft op de hoogte en speelt in op ontwikkelingen op het gebied van information security. Deze ontwikkelingen vertaal je naar maatregelen om de weerbaarheid van IT-infrastructuur te waarborgen.
Wij zijn een toonaangevende organisatie op het gebied van gezondheid, welzijn en vitaliteit. Als IT-organisatie van de moedermaatschappij streven wij ernaar om alle werkmaatschappijen en hun medewerkers te ondersteunen bij het realiseren van een gezonde, productieve en vooral veilige werkomgeving voor werkend Nederland door het zijn van een hoogwaardige IT-organisatie.
- Een open, informele werksfeer. We doen het voor, door en met elkaar.
- Een baan voor 32 tot 40 uur per week.
- De bruto salarisindicatie voor deze rol, afhankelijk van je ervaring, is tussen de € 5380,- - € 7398,-- Dit is op basis van 40 uur.
- 25 vakantiedagen (met de mogelijkheid om bij te kopen).
- Hybride werken, met een goed ingerichte werkplek zodat je in de toekomst deels thuis kunt werken.
- Direct een vast contract.
- Een warme introductie in onze organisatie. Dankzij de introductiedagen de onboarding app weet je snel je weg te vinden.
- Aandacht voor preventie en vitaliteit vanuit onze organisatie richting jou.
- Gezellige, informele bijeenkomsten en borrels, omdat ontspanning voor ons net zo belangrijk is als werken.
Als ICT’er weet jij als geen ander hoe belangrijk veiligheid is en het beschermen van gegevens. Daarom zijn integriteit en vertrouwelijkheid jouw tweede natuur. Je kan goed schakelen tussen strategisch denken en operationeel uitvoeren. Je hebt al eens eerder met dergelijke risico’s gewerkt en weet hoe je deze projectmatig kunt aanpakken. Je bent communicatief vaardig en sterk in stakeholdermanagement.
Verder neem je mee:
- Technische (master)opleiding, bijvoorbeeld in bedrijfskundige informatica;
- Minimaal tien jaar gerelateerde werkervaring op het gebied van informatiebeveiliging. Meerdere jaren in een leidinggevende functie.
- Aangetoonde expertise in diverse risicomethodologieën en ervaring in het leiden van risicoworkshops op operationeel en tactisch niveau.
- Kennis van beveiligingsdomeinen zoals asset management, identity & access management, business continuity disaster recovery, systeem hardening, logging & monitoring, vulnerability management, penetratietesten en applicatiebeveiliging.
- Technische certificeringen op het gebied van informatiebeveiliging (bijv. CISSP/CISM)
- Ervaring met technologieën zoals GitLab en Azure DevOps.
- Ervaring met het inrichten van beheersmaatregelen in processen om zekerheid richting auditors en andere stakeholders te geven;
- Actuele kennis van CISO27001:2022-normen en relevante wetgeving.
- Kennis van het opvolgen van security-incidenten;
- Bij voorkeur meerdere jaren ervaring met de CISO-rol in een soortgelijke organisatie.
- Doelgericht en resultaatgericht, zelfs in uitdagende situaties.
- Klantgericht met het vermogen om de wensen, behoeften en belangen van zowel interne als externe partijen in kaart te brengen.
Edwin helpt je graag.
Zo verloopt een succesvolle sollicitatie:
Sollicitatie
Als je op een interessante vacature reageert, nodigt de betreffende consultant je binnen enkele dagen uit voor een vrijblijvende kennismaking.
Analyse
Samen met de consultant onderzoek je of jouw profiel goed aansluit bij de functie. Ook breng je in kaart of de organisatie en jouw ambities goed met elkaar matchen.
Introductie
Als de match van beide kanten klopt, start je binnen 2 weken met de eerste sollicitatieronde bij je potentiële nieuwe werkgever.
Vervolggesprek(ken)
Afhankelijk van de procedure nodigt de consultant je namens de organisatie uit voor de volgende gespreksronde(s) en eventueel een assessment.
Aanbod
Bij een geslaagde match ontvang je een aantrekkelijk aanbod. Wij geven je graag advies over een realistische invulling van de arbeidsvoorwaarden.
Veelgestelde vragen over onze vacatures
Via YER kom je in contact met inspirerende organisaties door heel Nederland en daarbuiten. Staat jouw vraag er niet tussen? Neem dan contact op met ons team.
Voor kandidaten zijn er verschillende contractvormen mogelijk. Ben je een starter dan geeft een YER-traineeship je de mogelijkheid om kennis te maken met interessante werkgevers. Met een detacheringscontract van YER ben je als professional op tijdelijke basis verbonden aan een opdrachtgever. In beide gevallen kun je na afloop van je YER-contract in dienst treden bij de werkgever. Ben je een ervaren specialist, manager of directielid dan brengen onze consultants je direct in contact met interessante organisaties. Afhankelijk van de vacature krijg je een tijdelijk of vast contract, of je gaat aan de slag als interimmer.
Onze consultantteams zijn gespecialiseerd in een veelheid aan branches en vakgebieden. Wil je weten welke vacatures of carrièremogelijkheden wij voor jouw specialisme bieden, neem dan contact op voor een oriënterend gesprek.
In welke carrièrefase je ook zit, wij begeleiden je bij iedere stap en verbinden je aan vooraanstaande werkgevers door heel Nederland. Met onze uitgebreide netwerk, focus op ontwikkeling en persoonlijke begeleiden wij kandidaten bij het waarmaken van hun ambities. Meer weten? Ontdek wat wij voor jou als kandidaat kunnen betekenen.
Wij verzamelen je persoonsgegevens vanaf het moment dat je ze invult of achterlaat op onze website, of je op andere wijze aanmeldt of wordt aangemeld om gebruik te maken van onze dienstverlening. De gegevens die via het gebruik van deze website worden verzameld, zullen alleen worden verwerkt en bijgehouden, zoals beschreven in onze Privacy Statement. Wij zetten ons in voor de bescherming van je privacy en de veiligheid van je gegevens, en respecteren alle wet- en regelgeving inzake privacy.
Ook interessant...
Via YER kom jij in contact met inspirerende vacatures. Je kijkt bij allerlei werkgevers in de keuken en verbreedt je horizon. Ons netwerk aan opdrachtgevers is groot en groeit iedere dag.