Functieomschrijving

Voor R.E.T. N.V. zoeken wij een CISO (Chief Information Security Officer). Je werkt als Chief Information Security Officer (CISO) binnen het Security Office, dat onderdeel is van de CIO Office van IT Services bij de opdrachtgever. In deze rol ben je verantwoordelijk voor het opstellen van beleid en toezicht op de uitvoering daarvan, met als doel het beschermen van de opdrachtgever tegen schade als gevolg van cyber security gerelateerde incidenten.

Je houdt je bezig met strategische en tactische onderwerpen op het gebied van informatiebeveiliging. Je adviseert de directie van de opdrachtgever om te ondersteunen bij het voldoen aan wet- en regelgeving rondom informatiestromen. Daarnaast rapporteer je over de voortgang van de implementatie van het cyber security beleid en over geconstateerde risico’s. Ook breng je security risico's binnen IT en OT in kaart en stel je maatregelen voor om de bedrijfscontinuïteit te waarborgen.

Werkzaamheden
  • Opstellen en bewaken van het informatiebeveiligingsbeleid
  • Opstellen van een informatiebeveiligingsplan met bijbehorende implementatie roadmap
  • Adviseren van directie en management op het gebied van security & privacy implementatie en compliance
  • Vergroten van veiligheidsbewustzijn

Jouw profiel
  • Je hebt ervaring met het opstellen van beleid en toezicht houden op de uitvoering hiervan voor informatiebeveiliging
  • Je bent in staat de opdrachtgever te adviseren over strategische en tactische vraagstukken op het gebied van IT- en OT-beveiliging
  • Je kunt risico's identificeren en passende maatregelen voorstellen waarmee de continuïteit van de organisatie gewaarborgd wordt
  • Je bent vertrouwd met relevante wet- en regelgeving en weet hierover te adviseren richting directie en management
  • Je beschikt over uitstekende communicatieve vaardigheden en weet veiligheidsbewustzijn te vergroten binnen de organisatie

Functie eisen

  • Je hebt een afgeronde HBO- of WO-opleiding met een specialisering in Informatie (Security) Technology of Cyber Security
  • Je hebt minimaal 5 jaar werkervaring in informatiebeveiliging/cyber security
  • Je hebt ervaring met EDP-audits en het uitvoeren van audits op relevante wetgeving en geeft hierop advies
  • Je beschikt over brede technische kennis van IT-applicaties, infrastructuren, netwerken en beveiliging, met name op het gebied van Microsoft en Cloud-architectuur
  • Je hebt globale technische kennis van Operationele Technologie
  • Je hebt kennis van typen kwetsbaarheden, aanvalstechnieken en beveiligingsconcepten
  • Kennis van en ervaring met projectmanagementmethodieken zoals PRINCE2 en Agile Scrum is een pré
  • Je bent fulltime beschikbaar en flexibel qua werktijden
  • Je bent gecertificeerd op het gebied van information security management (CISO, CISM of CISSP) en beschikt over kennis van relevante wetgeving en standaarden zoals ISO 27001/27002/27017, IEC 62443-series, ISAE 3402 en afgeleiden zoals BIO

Functie wensen

Geen

Extra informatie

  • Plaats Rotterdam
  • Opleidingsniveau HBO - WO
  • Aantal uur 36 uur per week
  • Geschikt voor ZZP? Ja
  • Thuiswerken mogelijk? N.t.b.