(Aankomend) Ciso

6 maanden geleden


Deventer, Nederland Witteveen+Bos Voltijd

Young & Experienced Professional Higher education- Deventer
Information TechnologyBen jij de gedreven CISO die ons bedrijf komt versterken? Die mogelijkheid wordt je geboden in de functie (aankomend) Chief Information Security Officer (CISO) bij Witteveen+Bos (24-40 uur).

**Je functie**:

- Als (aankomend) CISO van Witteveen+Bos ben je verantwoordelijk voor het definiëren van het Informatiebeveiligingsbeleid, welke op basis van een risicomanagementbenadering wordt ingevuld en waarbij rekening gehouden wordt met het informatiebeveiligingsdreigingsbeeld, trends en organisatiebehoefte. Je borgt dat altijd wordt voorzien in een geschikt niveau van informatiebeveiliging en stimuleert het gewenste informatiebeveiligingsgedrag binnen de gehele organisatie. Hiervoor sluit je aan bij de behoeften en de risicobereidheid van de organisatie zelf. Je borgt dat een passende informatiebeveiligingsorganisatie is ingericht, en bepaalt welke middelen en inzet er nodig is om concrete beveiligingsmaatregelen te realiseren. Je initieert en coördineert de implementatie van informatiebeveiliging voor de gehele organisatie en houdt daar toezicht op. Je wordt door interne en externe stakeholders beschouwd als de deskundige op het gebied van informatiebeveiliging. Je bent een sleutelfiguur in het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van al onze gegevens. Belangrijke verantwoordelijkheden zijn onder andere:

- leiderschap op het gebied van informatiebeveiliging, waarbij je de organisatie begeleidt in het begrijpen van en voldoen aan relevante wet
- en regelgeving;
- het risico gestuurd opstellen en onderhouden van informatiebeveiligingsbeleid, -procedures en -richtlijnen (om de veiligheid van gegevens te waarborgen). (Dit op basis van een risicomanagementbenadering);
- het opstellen van een jaarplan waarin de samenhang en prioriteiten van de benodigde activiteiten zichtbaar en meetbaar worden;
- het coördineren en begeleiden van risicobeoordelingen en kwetsbaarheidsscans om potentiële bedreigingen te identificeren en aan te pakken;
- het ontwikkelen en implementeren van awarenessprogramma's over informatiebeveiliging om medewerkers en belanghebbenden op de hoogte te houden van risico’s en best practices;
- rapporteren aan de interne stakeholders (waaronder de directie) over informatiebeveiliging;
- verder ontwikkelen en actualiseren van het ISMS in samenhang met ons integraal management systeem;
- bijdragen aan het business continuity plan.

**Product-Marktcombinatie**:
De (aankomend) CISO is gepositioneerd binnen de Afdeling ICT. De Afdeling ICT geeft invulling aan ICT-beveiliging waaronder het ontwerpen, implementeren, onderhouden en evalueren van beveiligingsmaatregelen met betrekking tot de ICT (hardware en software). Dit maakt dat voor informatiebeveiliging afstemming op zowel strategisch, tactisch als operationeel niveau op een centrale plek gepositioneerd is. Als (aankomend) CISO rapporteer je vanuit een onafhankelijke positie rechtstreeks aan de directie.

**Wat wij vragen**:

- een afgeronde relevante opleiding op het gebied van informatiebeveiliging, IT of een gerelateerd vakgebied. Bij voorkeur aantoonbaar met een relevante certificering;
- ervaring als een leider in informatiebeveiliging met een sterke organisatiesensitiviteit;
- kennis van wet
- en regelgeving op het gebied van informatiebeveiliging, zoals WBNI, GDPR, en andere relevante voorschriften;
- ervaring met het begeleiden van het implementeren en onderhouden van de ISO 27001-norm;
- communicatieve vaardigheden en het vermogen om informatiebeveiligingsconcepten begrijpelijk over te brengen aan niet-technische belanghebbenden;
- goede beheersing van de Nederlandse en Engelse taal, zowel schriftelijk als mondeling;
- een goed begrip van technische maatregelen op informatiebeveiliging, informatiebeveiligingstools en -technologieën.

**Wat wij bieden**:

- de kans om een cruciale rol te spelen in de bescherming van gevoelige gegevens en de duurzame bedrijfsvoering van Witteveen+Bos;
- een uitdagende en stimulerende werkomgeving met kansen voor professionele groei en ontwikkeling;
- samenwerking met enthousiaste collega’s;
- ruimte voor initiatief en verantwoordelijkheid;
- marktconform salaris en een goed pakket secundaire arbeidsvoorwaarden;
- mogelijkheid tot flexibel werken en een goede balans tussen werk en privé.

**Wie wij zijn**:
Witteveen+Bos is een advies
- en ingenieursbureau, dat wereldwijd oplossingen biedt voor complexe, technische en maatschappelijke vraagstukken op het gebied van water, infrastructuur, milieu en bouw. We willen een bureau van topklasse zijn door zelf goed te zijn in ons vak en samen te werken met anderen in een cultuur van ondernemerschap en vertrouwen. Met circa 1.400 medewerkers werken we in multidisciplinaire projectteams aan uitdagende projecten in binnen
- en buitenland. Ons werk vraagt steeds om nieuwe kennis en verantwoordelijkheden, vandaar dat persoonlijke en vakinhoudelijke ontwikk