Chief Information and Security Officer (CISO)
Branche | Zie onder |
Dienstverband | Direct bij werkgever |
Uren | Zie onder |
Locatie | Arnhem |
Salarisindicaties | 0-5.000 |
Opleidingsniveau | Zie onder |
Organisatie | Werken op IPKW |
Contactpersoon |
Eline Brink 026 702 44 90 |
Informatie
Wat ga je doen:
- Ontwikkelen en beheren van de strategie en het beleid voor informatie- en cyberbeveiliging, inclusief een governance framework;
- Zorgen dat beveiligingsplannen passen bij de bedrijfsdoelen en voldoen aan wet- en regelgeving, zoals NIS2, GDPR en ISO27001;
- Samenwerken met de Business Continuity Manager om ervoor te zorgen dat Allego goed voorbereid is op bedrijfscontinuïteit, herstel na incidenten en crisisbeheer;
- Beveiligen van gevoelige informatie en systemen door regelmatige risicoanalyses uit te voeren op zowel de IT- als OT-infrastructuur;
- Leiding geven aan de dagelijkse beveiligingsoperaties, in samenwerking met de security architect en het Security Operations Center (SOC);
- Creëren en stimuleren van een cultuur van bewustwording en correct gedrag op het gebied van informatiebeveiliging;
- Toezien op de bescherming van persoonlijke gegevens binnen de organisatie;
- Onderhouden van relaties met interne teams en externe partners, waaronder leveranciers zoals fabrikanten van laadstations;
- Rapporteren van beveiligingskwesties en voortgang rechtstreeks aan de directie.
Omschrijving
Wat ga je doen:
- Ontwikkelen en beheren van de strategie en het beleid voor informatie- en cyberbeveiliging, inclusief een governance framework;
- Zorgen dat beveiligingsplannen passen bij de bedrijfsdoelen en voldoen aan wet- en regelgeving, zoals NIS2, GDPR en ISO27001;
- Samenwerken met de Business Continuity Manager om ervoor te zorgen dat Allego goed voorbereid is op bedrijfscontinuïteit, herstel na incidenten en crisisbeheer;
- Beveiligen van gevoelige informatie en systemen door regelmatige risicoanalyses uit te voeren op zowel de IT- als OT-infrastructuur;
- Leiding geven aan de dagelijkse beveiligingsoperaties, in samenwerking met de security architect en het Security Operations Center (SOC);
- Creëren en stimuleren van een cultuur van bewustwording en correct gedrag op het gebied van informatiebeveiliging;
- Toezien op de bescherming van persoonlijke gegevens binnen de organisatie;
- Onderhouden van relaties met interne teams en externe partners, waaronder leveranciers zoals fabrikanten van laadstations;
- Rapporteren van beveiligingskwesties en voortgang rechtstreeks aan de directie.
Functie eisen
Wat breng je mee:
- Heb je minimaal 5 tot 10 jaar ervaring in cyberbeveiliging;
- Beschik je over een relevante Bachelor- of Masteropleiding, bij voorkeur aangevuld met certificeringen op het gebied van informatiebeveiliging (zoals CISSP, CISM, ISO27001 Lead Implementer) of privacy (zoals CIPP/E);
- Heb je kennis van best practices op het gebied van Information Security Risk Management (zoals ISO27005 of COSO framework);
- Ben je goed bekend met de NIS2-, GDPR- en ISO27001-regelgeving en standaarden;
- Je bent een uitstekende communicator en hebt ervaring met het beheren van relaties met zowel interne als externe belanghebbenden;
- Ben je gericht op continue verbetering van processen en systemen;