LibLab

Chief Security officer (CISO) met gevoel voor techniek

Dutch Research Council (NWO)

Dutch Research Council (NWO)
Verlopen op: 30 mei 2025 om 10:00
Max. Uurtarief: 113
Aantal uur per week: 40
Provincies: Zuid-Holland
Segmenten: ICT Informatievoorziening

Omschrijving

Soorten Inhuur: Freelance
Start datum: 16 juni 2025
Eind datum: 16 december 2025

Chief Security Officer (CISO) met gevoel voor techniek
Over NWO: Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) is de belangrijkste wetenschapsfinancier in Nederland en zorgt voor kwaliteit en vernieuwing in de wetenschap. NWO investeert jaarlijks één miljard euro in onderzoek. Het bevorderen van wetenschappelijk onderzoek en het vergroten van wetenschappelijke en maatschappelijke impact – oftewel het succes van NWO – valt of staat met de inzet, kwaliteit, bevlogenheid en diversiteit van onze medewerkers. We werken elke dag weer aan een inclusieve omgeving waarin alle medewerkers hun talenten kunnen ontwikkelen en zich gewaardeerd en betrokken voelen. Een werkomgeving waarin ruimte is voor verschillen en waarin iedereen kan uitblinken, zich geïnspireerd en gemotiveerd voelt.

Waar komt kandidaat te werken
Afdeling ISC is een hele jonge afdeling, vol in ontwikkeling en beweging, net zoals NWO zelf. Naast experts op het gebied van data, informatiemanagement en informatiebeheer is ook het CRISP team onderdeel van dit expertise centrum. Het CRISP team bestaat uit een compliance officer, een risk officer, een Privacy Officer en de CISO, en is een NWO breed orgaan voor tweede lijns adviseurs. Naast het beleidsmatige werken binnen het CRISP team is er ook een sterke lijn met de ISO’s binnen de IT afdeling, waarmee je in een constructief dialoog beleid aanscherpt, implementeert en bewaakt.

Opdracht/ functieomschrijving
De CISO definieert het informatiebeveiligingsbeleid, gebaseerd op een risicomanagementbenadering, en rekening houdend met ontwikkelingen, trends, en de behoeftes van NWO. De CISO initieert en coördineert de implementatie van informatiebeveiliging voor de gehele organisatie en houdt daar toezicht op, zorgt voor een geschikt niveau van informatiebeveiliging en informatiebeveiligingsgedrag. De CISO wordt door interne en externe stakeholders beschouwd als de deskundige op het gebied van informatiebeveiliging.
– Opstellen, bijstellen, vernieuwen en herzien van het informatiebeveiligingsbeleid en de daaruit voortvloeiende plannen
– Het coördineren en adviseren bij afhandelen van beveiligingsincidenten
– Afstemming van informatiebeveiliging met andere beveiligingsdomeinen
– Het toezien op naleving van de eisen voor informatiebeveiliging
– Het bevorderen van het informatiebeveiligingsbewustzijn over de hele organisatie
– De voorbereiding op toekomstige informatiebeveiligingsrisico’s en ICT-beveiligingsrisico’s
– Het adviseren bij en begeleiden van informatierisicoanalyses
– Het uitvoeren van informatiebeveiligingsassessments
– Monitoring en borging van de kwaliteit van informatierisicoanalyses, beveiligingsontwerpen en oplossingen
– Adviseren
– Monitoring en borging van het naleven van de eisen en architectuur voor informatiebeveiliging en het consequent toepassen van Security-by-Design en Privacy-by-Design
– Het inrichten van de (informele) informatiebeveiligingsorganisatie
– Is adviseur voor RvB, DT en afdelingshoofden BVF op het gebied van Informatiebeveiliging
– Zorgt voor afstemming tussen informatiebeveiliging met andere beveiligingsdomeinen, waaronder privacybescherming, fysieke beveiliging en continuïteitsmanagement
– Opzetten en uitvoeren van en rapporteren over informatiebeveiligingsbeleid
– Monitoring van het naleven van het informatiebeveiligingsbeleid
– Monitoring van volwassenheid van de organisatie op informatiebeveiliging
Bevordert de kennis van de organisatie over de regels en de borging van een goed en veilig integriteitsklimaat door goed vindbare, actuele en helder informatie, advisering, training en regelmatige bewustwordingscampagnes.

Deze opdracht voor inhuur wordt gegund via een aanbestedingsprocedure. De opdrachtgever heeft specifieke eisen en wensen geformuleerd. Om in aanmerking te komen, dien je te voldoen aan de gestelde eisen. Daarnaast kun je extra punten verdienen door tegemoet te komen aan de wensen.

Eisen

  • Afgeronde opleiding op hbo- of wo-niveau met een sterke (technische) ICT-component.
  • Eén of meerdere relevante certificeringen behaald, zoals CISM of CISSP, CCSP (Cloud) of CRISC.
  • Gedegen kennis van NEN7510, ISO27001, BIO en NIS2.
  • Op de hoogte van actuele technologische ontwikkelingen gerelateerd aan informatiebeveiliging.
  • Op de hoogte van relevante wet- en regelgeving, bij voorkeur op het gebied van overheid (Wet digitale overheid, BIO, NIS2).
  • Bij voorkeur enkele jaren ervaring als (plaatsvervangend) CISO in een complexe organisatie.
  • Organisatiesensitiviteit en communicatief vaardig, met uitstekende mondelinge en schriftelijke uitdrukkingsvaardigheden.
  • Ervaring met beleidsontwikkeling en strategische positionering.

Wensen

  • Ervaring met ISMS-procesmanagement, (security) architectuur en met risicomanagement is een pré.
  • Analytisch vermogen is een pré.
  • Hulpvaardigheid is een pré.
  • Communicatief sterk zijn is een pré.
  • Verbindend vermogen is een pré.
Deze opdracht is verlopen.
Terug naar overzicht