Chief information security officer (ciso)

Als Chief Information Security Officer (CISO), zorg jij ervoor dat onze organisatie goed is voorbereid op de risico's van vandaag en morgen. Jouw taken zijn veelzijdig en dragen stuk voor stuk bij aan een veiligere werkomgeving:

• Beveiligingsbewustzijn vergroten: Jij maakt collega's bewust van het belang van informatiebeveiliging. Dit doe je door het geven van voorlichting en opleidingen die onze hele organisatie veiliger maken.
• Evaluatie en verbeteradvies: Je voert controles en impact-analyses uit op ons huidige beleid en signaleert proactief verbeterkansen. Jouw inzichten maken ons beleid steeds effectiever.
• Beoordeling van normimplementatie: Jij controleert of informatiebeveiligingsnormen goed zijn ingebed binnen Justis en doet waar nodig verbetervoorstellen.
• Vertegenwoordiging naar buiten toe: In externe gremia ben jij hét gezicht van Justis op het gebied van informatiebeveiliging.
• Rapportages en analyses: Je werkt met zowel interne als externe rapportages en gebruikt deze om een heldere risico-analyse te maken. Je legt verantwoording af over de effectiviteit van ons beleid, de voortgang van nieuwe maatregelen en eventuele incidenten.
• Advies en verbetering: Op basis van jouw bevindingen geef je gericht advies om ons beleid, de implementatie en de borging ervan verder te verbeteren.

Functie-eisen

Voor deze functie vinden we het belangrijk dat je beschikt over:

• Universitair werk- en denkniveau.
• Uitstekende beheersing van de Nederlandse taal, zowel in woord als geschrift.
• Ruime ervaring met IT en informatievoorziening.
• Certificeringen op zak, zoals CISM, C|CISO of CISSP.
• Kennis van BIO, ISO 27001/2-normen en AVG-vereisten.
• Ervaring in een vergelijkbare functie met diepgaande kennis van informatiebeveiliging en risicoanalyse, bij voorkeur binnen de overheid.
• Ervaring met informatiebeveiligingsassessments en de opvolging daarvan.
• Integer, bestuurlijk sensitief en overtuigingskracht.
• Sterke communicatieve vaardigheden, zowel mondeling als schriftelijk.
• Creatief, proactief, en een natuurlijk talent voor netwerken, plannen en organiseren.
• Omgevingsbewust en organisatiesensitief, met goede oordeelsvorming en overtuigingskracht.
• Up-to-date kennis van informatiebeveiligingsmodellen en technieken, toegepast binnen Justis.
• Kennis van IT-beveiligingstechnieken, en afstemming met specialisten over de meest effectieve maatregelen.
• Ervaring met projectmatig werken en projectmanagement.

Voldoe je misschien niet precies aan alle functie-eisen, maar geloof je dat je met jouw achtergrond, kennis en ervaring minstens net zo geschikt bent om deze functie te vervullen? Ook dan nodigen we je van harte uit te reageren op deze functie.