Functieomschrijving

Wat ga je doen?
Als CISO speel je een essentiële rol in het waarborgen van onze digitale veiligheid. Jij zorgt ervoor dat onze organisatie goed is voorbereid op de risico's van vandaag en morgen. Jij draagt hiermee direct bij aan de continuïteit en betrouwbaarheid van ZonMw.

Samen met een Informatiemanager, IT-architect en de Service Manager neem je plaats in het regieteam van de afdeling I&A. Je zet de lijnen op het gebied van informatiebeveiliging uit, bewaakt de kaders en bent op de hoogte van de laatste ontwikkelingen binnen jouw vakgebied. Je bewaakt de informatiebeveiliging, rekening houdend met het risicoprofiel van ZonMw. Overige werkzaamheden:

• opstellen en bijstellen van het informatiebeveiligingsbeleid en de daaruit voortvloeiende plannen
• analyseren van complexe vraagstukken en problemen vanuit verschillende disciplines en invalshoeken en het leggen van de juiste verbanden
• signaleren van knelpunten en potentiële risico's en komen tot alternatieve oplossingen
• inrichten van de informatiebeveiligingsorganisatie
• adviseren van de organisatie over informatiebeveiligingsthema's
• coördineren en adviseren bij uitvoering van de plannen of het afhandelen van beveiligingsincidenten
• toezien op naleving van de eisen voor informatiebeveiliging
• bevorderen van het informatiebeveiligingsbewustzijn binnen de hele organisatie
• anticiperen op toekomstige informatiebeveiligingsrisico's en ICT-beveiligingsrisico's

ZonMw verzamelt, verwerkt en deelt veel informatie, We hebben de wettelijke en morele plicht om zorgvuldig met deze informatie om te gaan. Er is gekozen om de Baseline Informatiebeveiliging Overheid (BIO) te hanteren om deze plicht te concretiseren. We hebben informatiebeveiligingsbeleid en een roadmap om de juiste stappen te zetten bij het uitvoeren van dit beleid.

Functie-eisen

Wie zoeken wij?
Security management en informatiebeveiliging zijn zeer bekende terreinen voor jou. Je bent in staat om regie te voeren en beleid te schrijven over onderwerpen die niet altijd duidelijk omlijnd zijn. En daarbij kan je op verschillende niveaus de diverse stakeholders adviseren en informeren. Je houdt koers en bewaakt de plannen. Waarbij je op tijd inspringt en bijstuurt waar nodig.
Aan opleiding, ervaring en kennis heb je het volgende in huis:

• minimaal een Masteropleiding afgerond in informatietechnologie, cybersecurity, informatiemanagement, of een gerelateerd vakgebied
• certificeringen op zak, zoals CISM, C|CISO of CISSP
• kennis van BIO, ISO27001 en NIS2
• minimaal 3 jaar recente werkervaring in een vergelijkbare rol
• uitstekende beheersing van de Nederlandse taal, in woord en geschrift

Deze competenties passen bij je:

• daadkrachtig en koersvast
• pragmatisch; je verbindt wet- en regelgeving, wensen en eisen vanuit stakeholders en onze plannen op een slimme en efficiënte manier aan elkaar
• organisatiesensitief; je bent je bewust van de (in)formele regels, de verschillende posities, ontwikkelingen en gevoeligheden en krachtenvelden in de organisatie en handelt ernaar
• netwerker; je onderhoudt goede (in)formele contacten met alle relevante stakeholders en je gebruikt het netwerk om ontwikkelingen en risico's bespreekbaar te maken en adviezen en oplossingsmogelijkheden te toetsen
• reflecterend vermogen en coachende vaardigheden
• sterke adviesvaardigheden en vaardig in beleidsmatige communicatie

Tot slot herken jij jezelf in onze kernwaarden: zorgvuldig, toegankelijk, initiatiefrijk en verbindend.

Het maakt niet uit waar je bent geboren, waar je in gelooft, van wie je houdt en of je beperkingen hebt. We zijn nieuwsgierig naar wat jou drijft en naar jouw talenten.

Deze vacature is gelijktijdig intern en extern uitgezet. Om interne doorgroei te stimuleren hebben collega's van ZonMw daarbij voorrang op externe kandidaten. Wacht niet met solliciteren tot de deadline. Gedurende de publicatie plannen wij mogelijk al gesprekken in. Als we onze nieuwe collega hebben geworven, sluit de publicatie eerder. Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.