De RET is op zoek naar een Chief Information Security Officer (CISO).

Profiel van de functie

De CISO is verantwoordelijk voor:

• Het opstellen van informatiebeveiligingsbeleid
• Het toezien op de naleving en uitvoering van dit beleid

Doel hierbij is het beschermen van de RET tegen schade als gevolg van cybersecurity-incidenten. De rol richt zich op zowel strategische als tactische vraagstukken binnen informatiebeveiliging. Daarnaast:

• Adviseer je de directie over wet- en regelgeving rondom informatiestromen
• Rapporteer je over de voortgang van het cybersecuritybeleid
• Signaleer en rapporteer je risico's
• Breng je securityrisico's binnen zowel IT als OT in kaart
• Stel je maatregelen voor ter waarborging van de bedrijfscontinuïteit

Taken & Verantwoordelijkheden

Je houdt je onder andere bezig met:

• Opstellen en bewaken van het informatiebeveiligingsbeleid
• Ontwikkelen van een informatiebeveiligingsplan inclusief implementatieroadmap
• Adviseren van directie en management over security, privacy en compliance
• Vergroten van het securitybewustzijn binnen de organisatie

• Algemeen profiel
  • Proactief en initiatiefrijk
  • Zelfstarter die snel zijn/haar weg vindt in een nieuwe omgeving
  • Sterk in stakeholdermanagement en communicatie
• Opleiding & Ervaring
  • Afgeronde HBO- of WO-opleiding (Informatiebeveiliging / Cyber Security / IT)
  • Minimaal 5 jaar ervaring in informatiebeveiliging / cybersecurity
  • Ervaring met EDP-audits en compliance audits
• Technische kennis
  • IT-applicaties
  • Infrastructuren
  • Netwerken
  • Security
• Specifieke kennis van:
  • Microsoft-omgevingen
  • Cloud-architectuur
• Basiskennis van Operationele Technologie (OT)
  • Kennis van kwetsbaarheden, aanvalstechnieken, securityconcepten
• Overige kennis & certificeringen
  • Ervaring met leveranciersmanagement op security-eisen
  • Kennis van projectmethodieken
• Certificeringen zoals:
  • CISO
  • CISM
  • CISSP
• Kennis van relevante normen en wetgeving:
  • ISO 27001 / 27002 / 27017
  • IEC 62443
  • ISAE 3402
  • BIO

Wensen

• Kennis van PRINCE2 en Agile Scrum (pré)

Competenties

• Analytisch sterk
• Organisatiebewust
• Sterke presentatievaardigheden
• Adviserend vermogen
• Leiderschap en managementvaardigheden (functioneel aansturen van securityspecialisten)
• Vaardig in risicoanalyse en risicogedreven werken

De CISO maakt onderdeel uit van de Security Office, welke valt onder de CIO Office. De CIO Office is op haar beurt onderdeel van IT Services binnen de RET.

Optie tot verlenging: Niets over bekend.

Hybride: Verschilt per opdracht

Fee: De administratieve partner rekent een aanvullende fee van € 2,50 boven op het uurtarief.