Chief Information Security Officer (CISO)

Ben jij op zoek naar een uitdagende opdracht in DÉ sector waar Informatiebeveiliging van essentieel belang is?
Als Chief Information Security Officer ben jij strategisch adviseur voor het bestuur, directie en management.

Wij gaan graag verder met je in gesprek!

GGZ Oost Brabant, dít is jouw instelling
Als Chief Information Security Officer (CISO) adviseer je over het informatiebeveiligingsbeleid. Je organiseert en stuurt informatiebeveiliging volgens de behoeften en risicobereidheid van onze organisatie. Je hebt een onafhankelijke positie binnen de afdeling Monitoring en Organisatie Advies in het team juridische zaken, informatiebeveiliging en privacy en rapporteert regelmatig aan het bestuur en de directie.

Als functioneel leidinggevende van de informatiebeveiligingsorganisatie coördineer je strategische activiteiten en projecten, verhoog je bewustzijn binnen de organisatie en initieer je assessments en audits. Samenwerking met interne en externe stakeholders is belangrijk om een robuust informatiebeveiligings- framework te waarborgen en te verbeteren.

Daarnaast houd je toezicht als CISO op informatiebeveiliging en adviseert daarover in een snel veranderende omgeving. Je kunt snel een goede inschatting maken van beveiligingsvraagstukken en de risico’s die hieruit voortvloeien. Daarbij weet je altijd oog te houden voor de verschillende, soms tegengestelde belangen. Je hebt een spilfunctie in de organisatie om collega’s bewust te maken van het belang van informatiebeveiliging en de betekenis daarvan voor hun handelen in de praktijk. Naast kennis en kunde van informatiebeveiliging ligt er een uitdaging om collega’s te motiveren om informatiebeveiliging in de praktijk naar een hoger niveau te brengen.

Je bent organisatie breed actief en rapporteert direct aan de portefeuillehouder binnen de Raad van Bestuur. Hiërarchisch ben je gepositioneerd in de afdeling Management & Organisatie Advies.

Als CISO ben je verantwoordelijk voor:

• Het ontwikkelen en implementeren van het informatiebeveiligingsbeleid op strategisch niveau;

• Het tot stand brengen van het informatiebeveiliging jaarplan en de implementatie daarvan;

• Het monitoren van de informatiebeveiliging risico’s via het Information Security Management System (ISMS);

• Het (gevraagd en ongevraagd) advies geven aan de Raad van Bestuur over (gewijzigde) wet- en regelgeving en de te volgen richtlijnen en procedures;

• Het beveiligingsbewustzijn in onze organisatie;

• Risicoanalyses en audits. Daarbij houd je toezicht op de naleving, uitvoering en controles;

• Het coördineren en adviseren bij afhandelen van beveiligingsincidenten;

• Afstemming van informatiebeveiliging met andere beveiligingsdomeinen.

Het ontwikkelen en implementeren van het informatiebeveiligingsbeleid op strategisch niveau;

Het tot stand brengen van het informatiebeveiliging jaarplan en de implementatie daarvan;

Het monitoren van de informatiebeveiliging risico’s via het Information Security Management System (ISMS);

Het (gevraagd en ongevraagd) advies geven aan de Raad van Bestuur over (gewijzigde) wet- en regelgeving en de te volgen richtlijnen en procedures;

Het beveiligingsbewustzijn in onze organisatie;

Risicoanalyses en audits. Daarbij houd je toezicht op de naleving, uitvoering en controles;

Het coördineren en adviseren bij afhandelen van beveiligingsincidenten;

Afstemming van informatiebeveiliging met andere beveiligingsdomeinen.

Wat vragen we van jou?

Jij bent een Chief Information Security Officer met lef en een open vizier. Daarmee draag jij bij aan onze visie op de informatiebeveiliging. Meer weten over onze strategische koers? Dat lees je hier.
Verder breng je mee:

• Academisch werk- en denkniveau, bij voorkeur in de richting van techniek of bedrijfskunde.

• Certificeringen, zoals Information Security Management Expert (ISME), Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM) en Certified Data Protection Officer (CDPO) zijn een pré

• Kennis van de NEN 7510, ISO 27001/2 (Internationale standaarden voor informatiebeveiliging) en NIS2 (Netwerk- en Informatiebeveiliging Richtlijn).

• Basiskennis van de Algemene verordening gegevensbescherming (AVG).

Academisch werk- en denkniveau, bij voorkeur in de richting van techniek of bedrijfskunde.

Certificeringen, zoals Information Security Management Expert (ISME), Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM) en Certified Data Protection Officer (CDPO) zijn een pré

Kennis van de NEN 7510, ISO 27001/2 (Internationale standaarden voor informatiebeveiliging) en NIS2 (Netwerk- en Informatiebeveiliging Richtlijn).

Basiskennis van de Algemene verordening gegevensbescherming (AVG).

Wil je meer weten of ga je graag (vrijblijvend) in gesprek?

We komen graag met jou in contact. Stuur direct je gegevens in via de knop 'solliciteren' of neem voor meer informatie contact op met:

• Marijn van Daelen, Secretaris RvB/RvT | Leidinggevende MOA, bereikbaar via [email protected].

• Neem voor algemene vragen contact op met Recruitment via [email protected].

Marijn van Daelen, Secretaris RvB/RvT | Leidinggevende MOA, bereikbaar via [email protected].

Neem voor algemene vragen contact op met Recruitment via [email protected].