Standplaats: AMSTERDAM
Duur: zsm - 17-06-2025
Optie tot verlenging: Ja
Reageren voor: 31-01-2025
Organisatie:
De CISO office bestaat uit meerdere medewerkers. Naast een CISO maken
meerdere ISO's de FG en de medewerker fysieke beveiliging deel uit van deze
afdeling. De CISO office is onafhankelijk gepositioneerd in de tweede lijn
binnen de directie F&C.
Functieomschrijving
Als CISO bij Waternet coördineer, initieer en regisseer jij maatregelen om de informatiebeveiliging van de organisatie te borgen, cruciaal voor ons drinkwater en oppervlaktewater. In een steeds dreigender wordend cyberlandschap, zorg jij ervoor dat de informatiebeveiliging op orde blijft, zodat Waternet weerbaar is, nu en in de toekomst.
Verantwoordelijkheden
Teamleiding
Je leidt een team van drie ISO's en zorgt voor de opvolging van het beveiligingsbeleid.
Externe Vertegenwoordiging
Je vertegenwoordigt Waternet bij externe partners, zoals het Nationaal Cyber Security Centre en het Waterschapshuis.
Adviesrol
Je hebt een directe lijn met de directie en vanuit jouw onafhankelijke positie, geef je gevraagd én ongevraagd advies.
Cybersecurity Verhoging
Binnen de organisatie til jij de cybersecurity naar een hoger niveau en ga je proactief het gesprek aan met directie en management over cyberveiligheid.
Belangrijkste Taken
• Je rapporteert aan de directie over security en dreigingsontwikkelingen.
• Je agendeert en voert risicoanalyses en audits uit.
• Je zorgt voor een evenwichtig informatiebeveiligingsbeleid en ziet toe op adequate naleving door de organisatie.
• Je stelt praktisch hanteerbare kaders op voor de organisatie inzake de naleving van het informatiebeveiligingsbeleid en borgt het principe "Security by Design".
• Je regisseert en analyseert beveiligingsincidenten en adviseert de directie over de afhandeling van deze incidenten.
Samenwerking
Als CISO heb je een onafhankelijke adviesrol binnen Waternet. Als tweedelijns functionaris rapporteer je rechtstreeks aan de directie. Je werkt nauw samen met de CIO, de functionaris gegevensbescherming (FG) en de privacy officers. Je bent betrokken bij het datalekkenproces en overlegt hierover met de FG. Daarnaast neem je deel aan het maandelijkse CIO-overleg en heb je een belangrijke adviserende en toetsende rol. Tot slot adviseer je bij het portfoliomanagementproces digitale voorzieningen en het inkoopproces van digitale voorzieningen.
Functie-eisen:
Onderstaande eisen zijn harde eisen. Wanneer niet aantoonbaar wordt de offerte terzijde
gelegd. Competenties en opleidingsniveau zullen worden getoetst tijdens het match
gesprek.
e
is
e
n
• Aantoonbaar WO werk- en denkniveau
• Aantoonbare ervaring, op interim-basis dan wel
projectbasis in het vervullen van de rol van ISO dan wel
CISO in (een) grote organisatie(s)
• Gecertificeerd voor CISM, CISA, CISSP of vergelijkbaar
• In de afgelopen 10 jaar minimaal 5 opdrachten
uitgevoerd op het gebied van "vormgeven van de CISO
office" binnen een organisatie en het optimaal verbinden
van de CISO office en haar medewerkers met de
organisatie op de diverse hiërarchische niveaus en het
persoonlijk invullen van de rol van ISO dan wel CISO
• Goede beheersing van de Nederlandse en Engelse taal
in woord en geschrift
De kandidaat dient te beschikken over de volgende
competenties:
1. verbinden: medewerkers motiveren, verbinden en de
samenwerking stimuleren zowel binnen als buiten het
team bemaling.
2. duidelijk communiceren: goed je eigen menig kunnen
onderbouwen met heldere argumenten.
3. leiderschap: Taakgericht leiding geven, je kunt een team
aansturen, overtuigen en klantgericht werken.
4. innovatief: Innovatief zijn, ideeën verbeteren en
probleemoplossend werken?
5. Planmatig: organisatievermogen, zorgvuldig, planmatig
en resultaatgericht kunnen werken.
6. Stressbestendig. je bent in staat om onder tijdsdruk te
kunnen werken en je kunt goed schakelen. In geval van
calamiteiten zelfstandig handelend op te treden als
coördinator scenario.
7. Analytisch; Breed analyseren en in staat om hoofd- en
bijzaken te scheiden.
Deze competenties worden getoetst in een gesprek.
Wensen:
• Aantoonbare kennis het toepassen van de ISO
27001/27002, BIO en de IEC62443 of vergelijkbaar (40
punten)
• Kennis en inzicht als ISO / CISO van de huidige
cybersecurity risico's en het normeringskaders voor
• Aantoonbare ervaring met verandermanagement en
people management (20 punten)