Chief Information Security Officer

**:Functieomschrijving

Als CISO ben jij verantwoordelijk voor onze eigen interne informatiebeveiliging en risicomanagement. Zo zorg je er voor dat de informatieverwerking van het NCSC veilig en ongestoord kan verlopen en lever je een bijdrage aan de digitale veiligheid van Nederland. Geïnteresseerd? Lees dan vooral verder

**Wat ga je doen?**
Als CISO bij het NCSC heb je een breed, afwisselend takenpakket waarin adviserende, coördinerende, organiserende en beleidsmatige aspecten worden gecombineerd. Je zorgt ervoor dat het NCSC de eigen informatiebeveiliging adequaat en op een volwassen wijze kan besturen. Je draagt bij aan visieontwikkeling op dit terrein, adviseert bij prioriteitstelling en de uitwerking in beveiligingsplannen en roadmaps. Vervolgens coördineer je de realisatie daarvan. Hiermee borg je dat de stappen die rondom informatiebeveiliging gezet worden, nauw aansluiten bij, en bijdragen aan, de strategische ambities, doelstellingen en positie van de organisatie. Je zorgt ervoor dat het risicomanagement proces, in het bijzonder ook op het gebied van informatiebeveiliging, goed en volwassen werkt. Je bent verantwoordelijk voor het ISM-proces en ISMS en ziet erop toe dat er een actueel overzicht van de Te Beschermen Belangen bestaat en dat er risicoanalyses worden uitgevoerd. Je hebt een management rol en bent verantwoordelijk voor het
functioneren, aansturing en doorontwikkeling van het sterk groeiende CISO-office (5 FTE). Als onderdeel hiervan ben je verantwoordelijk voor de uitvoering van plannen, taken en activiteiten van het CISO-office en het management van budgetten, personeel en doelrealisatie (jaarplannen, Planning & Control e.d.).

Een greep uit jouw werkzaamheden:

- Om informatiebeveiliging op een juiste manier te kunnen doorontwikkelen dient de basis op orde te zijn en te blijven. De organisatie, maar ook onze omgeving, verwacht dat van ons en verwacht ook dat we dat kunnen laten zien. Compliance en assurance/certificering zijn daarmee belangrijk. Je zorgt ervoor dat de organisatie alle wettelijke, rijksbrede en departementale kaders op het gebied informatiebeveiliging op een juiste wijze heeft geïmplementeerd en dat deze aantoonbaar effectief functioneren. Hierbij kijk je verder dan alleen de eigen organisatie en bijvoorbeeld ook naar onze supply chain. Tegelijk weet je dat compliance geen doel op zich is, maar een basis vereiste om op een juiste manier grip te houden op informatiebeveiliging.
- Je zorgt voor inzicht en overzicht op het vlak van incidenten, dreigingen, risico’s, kwetsbaarheden e.d. daar waar het de eigen organisatie betreft. Je bent in die zin verantwoordelijk voor het opstellen en rapporteren op metrics en KPI’s. Op basis daarvan zorg je ervoor dat inzichtelijk wordt hoe de informatiebeveiliging functioneert en waar we die hebben te veranderen. Je bent functioneel verantwoordelijk voor de aansturing van onze interne security monitoring en detectie voorzieningen. Je monitort of incidenten en oorzaken tijdig worden opgelost en adviseert de verantwoordelijke lijnonderdelen bij incident afhandeling.
- Je monitort en evalueert de effectiviteit van de interne informatiebeveiliging en stelt deze waar nodig bij zodat we onze informatiebeveiliging steeds op een hoger plan kunnen brengen. Je stimuleert binnen de wettelijke kaders, richtlijnen en risicobereidheid van de organisatie innovatie en vernieuwing.
- Je creëert bewustzijn en betrokkenheid binnen de organisatie op het brede terrein van informatiebeveiliging en risicomanagement. Daarnaast verzorg je externe presentaties en publicaties op je vakgebied en laat je zien wat de NCSC-visie en -werkwijze rondom informatiebeveiliging is. Je hebt daarmee ook extern een adviserende en gezichtsbepalende rol.
**Functie-eisen

**Wie ben jij?**
Je bent een ervaren informatiebeveiligingsadviseur met enkele jaren ervaring als (plv.) CISO. Je weet hoe het is om CISO te zijn en beschikt over de visie en ambitie om deze rol invulling te kunnen geven. Het NCSC en onze dienstverlening optimaal kunnen laten functioneren vormt je drive. Je hebt daarom ook een sterke focus op de business impact van informatiebeveiliging(smaatregelen). Je denk niet alleen in risico’s maar vooral ook in kansen, mogelijkheden en oplossingen. Het NCSC is een snel veranderende organisatie in een snel veran-derende omgeving. Innovatie, verandersnelheid en flexibiliteit staan bij ons centraal. Dat vraagt wat van de gehele organisatie, en ook zeker van de CISO en CISO Office. Je houdt van een dergelijke omgeving en kijkt er naar uit om onze initiatieven rondom bijvoorbeeld Shift-Left in Security, DevSecOps, veilige cloud adoptie en ML-gebruik, verder aan te jagen.
Je bent een overtuigende adviseur met krachtige adviesvaardigheden en een focus op resultaten. Behalve in het formuleren en uitdragen van een visie en oplossing ben je ook sterk in het vervolgens implementeren en werkend krijgen daarvan. Een visie, strategie en plan krijgt immers dan pas echt waa