De directie Portefeuillestrategie & Portefeuillemanagement (P&P) van het Rijksvastgoedbedrijf is direct op zoek naar een interim CISO, een enthousiaste deskundige die een aanvulling vormt op het aanwezige IB&P team met gedegen kennis en ervaring.
IB&P is een continu (verbeter)proces. Het kent vele facetten op organisatie, proces, logisch- en technisch niveau. De CISO is in staat voor IB&P de samenhang, het belang en de impact voor de bedrijfsdoelen van deze facetten te bepalen en dit voor de business stakeholders inzichtelijk te maken. Het doel is dat RVB gaat voldoen aan de BIO. Hiervoor stelt de CISO het benodigde beleid voor op en implementeert onderdelen daarvan.
De CISO zorgt ervoor dat het risicomanagement rondom Informatiebeveiliging adequaat is georganiseerd en hierop wordt geacteerd op basis van de actuele beveiligingskaders gebaseerd op de BIO. Hieronder vallen o.a. De aspecten: governance; beveiligingsstrategie; bewaking van de afhandeling van incidenten en incident respons cirkel; technologische evaluaties; rapportages en ondersteuning bij audits.
Compliance is een van de prioriteiten: Waar nodig ontwikkel en implementeert de CISO samen met andere partijen aanvullende eisen, richtlijnen en procesafspraken. De CISO ziet er op toe dat een actueel overzicht van de basisbeveiligingsniveaus beschikbaar is en dat hiertoe ook een risico-en kwetsbaarheidsanalyse worden uitgevoerd.
Ook zet de CISO informatiebeveiliging op de kaart binnen de organisatie door awareness te creëren op alle niveaus. Bij de uitvoering van de taken werkt de CISO nauw samen met management, adviseurs informatiebeveiliging, informatieadviseurs, privacy-officer, architecten en zoektafstemming met andere Rijksoverheden binnen ons samenwerkingsverband.
Meest essentiële competenties:
- Kwaliteitsgericht, sterk in plannen en organiseren en neemt de verantwoordelijkheid voor het resultaat;
- Analytisch sterk, kwaliteitsbewust, een echte teamspeler en beschikt over een flinke dosis overtuigingskracht;
- Beschikt over uitstekende schriftelijke en mondelinge adviesvaardigheden;
- Is in staat om collega's die weinig tot geen kennis hebben, toch mee te nemen in het belang van informatieveiligheid en risicomanagement. Door uitleg, begrijpen de collega's niet alleen wat ze moeten doen, maar ook waarom;
- Enthousiast, gedreven, stressbestendig en collega gericht;
- Betrouwbaar, resultaatgericht, samenwerken, analyseren, creativiteit, netwerken, flexibiliteit, organisatiesensitiviteit, overtuigingskracht, plannen en organiseren;
- Een sterke gesprekspartner voor medewerkers, management, directie en bestuur.
6 maanden - 32 tot 36 uur - 0,89 tot 1,00 fte.
Dutch native or near native;
- WO werk- en denkniveau, met afgeronde WO-diploma in de richting van informatica of cybersecurity;
- Je bent in bezit van certificering: CISSP of CISM;
- Minimaal 5 jaar werkervaring in een informatiebeveiligingsrol waarbij aantoonbaar sprake is van de volgende aspecten:
- Kennis en ervaring in het adviseren op strategisch niveau;
- Kennis en ervaring in het formuleren van strategie en beleid;
- Ervaring met de aansturing van processen;
- Ervaring in leidinggevende m.b.t. het aansturen van een team van professionals;
- Kennis en ervaring met risicomanagement en het uitvoeren van risicoanalyses;
- Kennis/ervaring met ICT-systemen.
- Beschikt over een eigen telefoon, laptop en/of iPad/tablet;
- Ervaring met het formuleren van strategie en beleid:
- Ervaring in het adviseren op strategisch niveau, kennis van en inzicht in bestuurlijke, maatschappelijke politieke verhoudingen en ontwikkelingen;
- Ervaring en vaardigheid om hierop in te spelen.
- Leidinggevende ervaring:
- Ervaring heeft met leidinggeven:
- Ervaring en capaciteit beschikt voor het aansturen van een team van professionals;
- Ervaring met processen en risicomanagement:
- Ervaring met het aansturing van processen;
- Ervaring in het formuleren van strategie en beleid;
- Ervaring met risicomanagement en het uitvoeren van risicoanalyses.
- Ervaring met ICT-systemen/processen:
- Ervaring met ICT-infrastructuren, applicatiebeheer en netwerken.
Herken jij jezelf in dit profiel? Solliciteer dan direct! We streven ernaar om binnen één werkdag contact met je op te nemen.