Atos

SRQ124330 - Chief Information Security Officer (CISO)

Work location:
'S-Gravenhagen
Starting date:
07.01.2019
Ending date:
31.12.2019
Hours per week:
40

Sr. Chief Information Security Officer (CISO)
Organisatie:        CAK
Regio:   Zuid-Holland
Aantal uur:          32-40
Salarisrange: 100 euro +/-

De functie
Als onderdeel van een programma om de interne beheersing en verantwoording te versterken moet het CAK het komende jaar flinke stappen zetten op het gebied van informatiebeveiliging. Hiervoor wordt gezocht naar een ervaren interim CISO die het verbeterplan opstelt en leiding geeft aan de uitvoering. Dit om ook naar de organisatie aan te geven dat dit anders moet. Opdrachtgever voor het verbeterplan is de Raad van Bestuur, het gedelegeerd opdrachtgeverschap ligt bij de CIO. De interim CISO rapporteert aan de CIO. De duur van de opdracht is circa één jaar.
 
De opdracht bestaat uit het opstellen en uitvoeren van een plan van aanpak met – op hoofdlijnen – de volgende componenten:
•             Herijking en waar nodig herinrichting van de informatiebeveiligingsorganisatie (zowel business, ICT als staven);
•             Op (laten) stellen van een integraal normenkader, gebaseerd op de BIR 2017, dat door alle relevante stakeholders wordt toegepast;
•             Selectie, implementatie en inrichting van ISMS-tooling;
•             Inrichting van de PDCA-cyclus op het gebied van informatiebeveiliging, zoveel mogelijk aansluitend bij de P&C cyclus en het corporate risicomanagement.
In het project zal nauw samengewerkt worden met stakeholders uit de hele organisatie zoals de business units, ICT security management en internal audit. Bij aanvang is circa 1.5 FTE beschikbaar voor directe ondersteuning vanuit de CIO Office; onderdeel van de opdracht is het bepalen van de doelformatie binnen de CIO Office en elders in de organisatie.
 
Het profiel
Opleiding, kennis en ervaring
•             HBO/Academisch werk- en denkniveau;
•             Kennis en ervaring op het gebied van bestuurs-/bedrijfskunde en/of informatica;
•             Kennis van de actuele stand van zaken en mogelijkheden van ICT (besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden);
•             Kennis en ervaring op het gebied van informatiebeveiliging en risicoanalyse methoden;
•             Kennis van de Baseline Informatiebeveiliging voor Rijksdienst en de ISO 27001/27002;
•             Kennis en ervaring op het gebied van adviseren en organisatiekunde;
•             Kennis en ervaring met projectmatig werken en projectmanagement.

Competenties
•             Goede communicatieve vaardigheden, zowel mondeling als schriftelijk;
•             Goed kunnen samenwerken met verschillende disciplines op verschillende niveaus;
•             Alert, initiatiefrijk, omgevingsbewust;
•             Integer;
•             Overtuigingskracht.
Het aanvragen van een Verklaring Omtrent het Gedrag (VOG) maakt deel uit van de procedure.
 
Het aanbod
Start: zsm
Duur: t/m 31/12/2019

< Go back to the overview of all orders