Voor Stichting Waternet zijn wij op zoek naar een CISO.

Opdracht:
Functieomschrijving

Als CISO bij Waternet coördineer, initieer en regisseer jij maatregelen om de informatiebeveiliging van de organisatie te borgen, cruciaal voor ons drinkwater en oppervlaktewater. In een steeds dreigender wordend cyberlandschap, zorg jij ervoor dat de informatiebeveiliging op orde blijft, zodat Waternet weerbaar is, nu en in de toekomst.


Verantwoordelijkheden

Teamleiding
Je leidt een team van drie ISO’s en zorgt voor de opvolging van het beveiligingsbeleid.


Externe Vertegenwoordiging
Je vertegenwoordigt Waternet bij externe partners, zoals het Nationaal Cyber Security Centre en het Waterschapshuis.


Adviesrol
Je hebt een directe lijn met de directie en vanuit jouw onafhankelijke positie, geef je gevraagd én ongevraagd advies.


Cybersecurity Verhoging
Binnen de organisatie til jij de cybersecurity naar een hoger niveau en ga je proactief het gesprek aan met directie en management over cyberveiligheid.


Belangrijkste Taken


* Je rapporteert aan de directie over security en dreigingsontwikkelingen.

* Je agendeert en voert risicoanalyses en audits uit.

* Je zorgt voor een evenwichtig informatiebeveiligingsbeleid en ziet toe op adequate naleving door de organisatie.

* Je stelt praktisch hanteerbare kaders op voor de organisatie inzake de naleving van het informatiebeveiligingsbeleid en borgt het principe “Security by Design”.

* Je regisseert en analyseert beveiligingsincidenten en adviseert de directie over de afhandeling van deze incidenten.




Samenwerking

Als CISO heb je een onafhankelijke adviesrol binnen Waternet. Als tweedelijns functionaris rapporteer je rechtstreeks aan de directie. Je werkt nauw samen met de CIO, de functionaris gegevensbescherming (FG) en de privacy officers. Je bent betrokken bij het datalekkenproces en overlegt hierover met de FG. Daarnaast neem je deel aan het maandelijkse CIO-overleg en heb je een belangrijke adviserende en toetsende rol. Tot slot adviseer je bij het portfoliomanagementproces digitale voorzieningen en het inkoopproces van digitale voorzieningen.




NB. In het kader van de wDBA kan deze opdracht alleen op basis van “detachering” worden uitgevoerd.

ICQ Groep biedt hiervoor diverse mogelijkheden. Hierbij kun je rekenen op een aantrekkelijk salaris en uitstekende arbeidsvoorwaarden.

Geïnteresseerd in de mogelijkheden die wij daarvoor bieden? Ga dan naar https://www.icq-groep.nl/over-icq/nieuws/actueel/update-wet-dba-wij-zijn-er-klaar-voor-jij-ook

Eisen:
* Onderstaande eisen zijn harde eisen. Wanneer niet aantoonbaar wordt de
offerte terzijde gelegd. Competenties en opleidingsniveau zullen worden
getoetst tijdens het match gesprek. e is e n
* Aantoonbaar WO werk- en denkniveau
* Aantoonbare ervaring, op interim-basis dan wel projectbasis in het
vervullen van de rol van ISO dan wel CISO in (een) grote organisatie(s)
* Gecertificeerd voor CISM, CISA, CISSP of vergelijkbaar
* In de afgelopen 10 jaar minimaal 5 opdrachten uitgevoerd op het gebied
van “vormgeven van de CISO office” binnen een organisatie en het optimaal
verbinden van de CISO office en haar medewerkers met de organisatie op de
diverse hiërarchische niveaus en het persoonlijk invullen van de rol van
ISO dan wel CISO
* Goede beheersing van de Nederlandse en Engelse taal in woord en geschrift
* De kandidaat dient te beschikken over de volgende competenties: 1.
verbinden: medewerkers motiveren, verbinden en de samenwerking stimuleren
zowel binnen als buiten het team bemaling. 2. duidelijk communiceren: goed
je eigen menig kunnen onderbouwen met heldere argumenten. 3. leiderschap:
Taakgericht leiding geven, je kunt een team aansturen, overtuigen en
klantgericht werken. 4. innovatief: Innovatief zijn, ideeën verbeteren en
probleemoplossend werken? 5. Planmatig: organisatievermogen, zorgvuldig,
planmatig en resultaatgericht kunnen werken. 6. Stressbestendig. je bent in
staat om onder tijdsdruk te kunnen werken en je kunt goed schakelen. In
geval van calamiteiten zelfstandig handelend op te treden als coördinator
scenario. 7. Analytisch; Breed analyseren en in staat om hoofd- en bijzaken
te scheiden. Deze competenties worden getoetst in een gesprek


Wensen:
* Aantoonbare kennis het toepassen van de ISO 27001/27002, BIO en de
IEC62443 of vergelijkbaar
* Kennis en inzicht als ISO / CISO van de huidige cybersecurity risico’s en
het normeringskaders voor
* Aantoonbare ervaring met verandermanagement en people management (20
punten)


Competenties:
* Verbinden: medewerkers motiveren, verbinden en de samenwerking stimuleren
zowel binnen als buiten het team bemaling
* Duidelijk communiceren: goed je eigen menig kunnen onderbouwen met heldere
argumenten
* Leiderschap: Taakgericht leiding geven, je kunt een team aansturen,
overtuigen en klantgericht werken
* Innovatief: Innovatief zijn, ideeën verbeteren en probleemoplossend werken?
* Planmatig: organisatievermogen, zorgvuldig, planmatig en resultaatgericht
kunnen werken
* Stressbestendig. je bent in staat om onder tijdsdruk te kunnen werken en je
kunt goed schakelen. In geval van calamiteiten zelfstandig handelend op te
treden als coördinator scenario
* Analytisch; Breed analyseren en in staat om hoofd- en bijzaken te scheiden.
Deze competenties worden getoetst in een gesprek


Locatie: Onbekend
Einddatum: 17-6-2025
Optie op verlenging: Nee
Tarief: marktconform
Sluitingsdatum: 3-2-2025 Sluitingstijd: 9:00

Meer informatieZo zorg je ervoor dat jouw aanbieding opvalt: * CV in topvorm: Lever je CV aan in Word-formaat, in de taal van de opdracht en in een professionele en prettige leesbare lay-out. Maak het CV niet langer dan 7 pagina’s. Laat zien dat je oog hebt voor detail.
* Persoonlijke motivatie: Schrijf een overtuigende motivatie in de 'ik-vorm’, waarin je kort en bondig ingaat op de scope van de opdracht. Licht puntsgewijs toe hoe jij aansluit bij de gestelde eisen en wensen.
* Beschikbaarheid: Vermeld per wanneer je beschikbaar bent, hoeveel uren per week je kunt werken en of je vakantieplannen hebt.
* Tarief of maandsalaris: Vermeld je uurtarief (exclusief BTW) of maandsalaris, specifiek voor deze opdracht, inclusief reis- en eventuele verblijfskosten.


N.B. * Voor deze opdracht werk je uitsluitend met ons samen. Dit betekent dat je je niet via andere intermediairs voor dezelfde opdracht inschrijft. Zo voorkomen we verwarring in het selectieproces en maximaliseren we jouw kansen.
* Onvolledige aanbiedingen kunnen we niet in behandeling nemen.
* Wij houden je op de hoogte van elke stap in het selectieproces: Heb je vragen? Wij zijn er om ze te beantwoorden.



Trefwoorden: CISO