Sla over naar inhoud

Chief Information Security Officer (CISO/BVC)

Top vacature
23-10-2024
Max. 7.747
Medior
Utrecht
Met jouw brede kennis op het gebied van Informatiebeveiliging, overtuigingskracht en duidelijke visie weet je verbinding te leggen tussen de behoefte van de business, security eisen en beveiligingsmaatregelen binnen de NZa.

Van adviseren tot uitvoering

In de rol van CISO en beveiligingscoördinator, ben je verantwoordelijk voor het definiëren van het informatiebeveiligingsbeleid en de fysieke veiligheid van zowel de NZa als haar medewerkers. Je coördineert en leidt de inspanningen voor informatiebeveiliging binnen de NZa, samen met je collega's van het CIO-office. Dit team bestaat uit professionals met expertise in informatiebeveiliging, privacy, architectuur, gegevensbeheer en informatiemanagement. Je vervult als CISO een adviserende rol richting het bestuur en management, waarbij je strategische en tactische richtlijnen aanbeveelt. Bovendien geef je sturing aan de Security Officers en Compliance Officer om informatiebeveiligingsmaatregelen te bevorderen en te waarborgen.

Als CISO ontwikkel je een visie op de rol van informatiebeveiliging binnen de NZa en stel je doelen en passende maatregelen op, rekening houdend met het rijksbeleid. Daarnaast zet jij je kennis op het gebied van informatiebeveiliging in om de ingeslagen koers voort te zetten. Je ontwerpt een strategie om deze doelen te bereiken. In je rol als beveiligingscoördinator (BVC) ben verantwoordelijk voor de coördinatie en advisering  rondom de beveiliging van het NZa-gebouw en de medewerkers. Je leidt ook het strategische risicomanagement op deze terreinen en biedt advies over veiligheidsaspecten voor diverse projecten. Daarnaast fungeer je als sparringpartner voor bestuur, directies en de afdelingsmanagers. Samen met hen voer je het risicoanalyseproces uit.

Je doet verbetervoorstellen aan de proceseigenaar en houdt de ontwikkelingen op het gebied van wet- en regelgeving en ICT-standaarden bij. Hierover geef je advies met betrekking tot de gevolgen voor de veiligheid van informatie. Daarnaast:

  • Heb je de verantwoordelijkheid voor het opstellen en up-to-date houden van zowel het strategische als het tactische beleid omtrent informatieveiligheid. Hierbij leg je de brug naar de uitvoering en waarborg je dit proces door audits en rapportages;
  • Coördineer je de respons op ernstige incidenten op het gebied van informatiebeveiliging.
  • Neem je een leidende rol op je bij het vormgeven en uitvoeren van zowel interne als externe audits met betrekking tot informatiebeveiliging;
  • Initieer je programma's voor bewustwording over voorlichting en informatiebeveiliging en geeft hier richting aan;
  • Ben je goed geïnformeerd over ontwikkelingen en hebt ervaring met informatiebeveiliging van cloudgebruik, zowel voor ‘change’ als ‘run’.

Wat breng je mee?

Je bezit de vaardigheid om aandachtig te luisteren naar de belangen van anderen en weet hoe je hiermee constructief kunt omgaan. Je bent in staat om je gemakkelijk los te maken van de dagelijkse operationele zaken en ze in een bredere context te plaatsen. Het lukt je om mensen te betrekken bij jouw activiteiten, en je hebt een doelgerichte, zorgvuldige en integere aanpak. Jouw inzicht in zowel bestuurlijke als ambtelijke verhoudingen is uitstekend. Je bent een bedreven netwerker en hebt de capaciteit om bruggen te slaan tussen diverse belanghebbenden. Je richt je op lange termijn doelen en vertaalt informatie naar toekomstgerichte ideeën. Bovendien ben je bekwaam in het overtuigen van anderen.

Daarnaast heb je:

  • Minimaal een afgeronde hbo-opleiding en je bent gecertificeerd CISM en CISSP.
  • Minimaal vijf jaar werkervaring als CISO of in een gelijkwaardige rol.
  • Je hebt diepgaande kennis van  ISO 27001/27002.
  • Diepgaande kennis van de BIO is een pré.
  • Je hebt kennis van de AVG, aangevuld met CIPP/E en CIPP/T.
  • Ervaring en kennis binnen een data-intensieve organisatie is een pre.
  • Ervaring binnen een overheidsinstantie, zorgverzekeraar of zorgaanbieder is een pré.
  • Kennis en ervaring met NEN7510, NEN7512 en NEN7513 is een pré.

Solliciteren

Graag ontvangt NZa (Nederlandse Zorgautoriteit) je sollicitatie voor de functie van Chief Information Security Officer (CISO/BVC) in Utrecht via de sollicitatiebutton.

Direct solliciteren

Contactpersoon

Wil je meer weten over deze vacature? Neem dan contact op met Suzanne Niedenzu via:​

Gerelateerde vacatures

Interesse in meer mogelijkheden? Bekijk deze vacatures binnen hetzelfde vakgebied. Wellicht zit jouw volgende uitdaging ertussen!
KPMG
Marktconform
Senior
Amstelveen
Heb jij een sterke affiniteit met IT en ben je op zoek naar een uitdagende functie op het snijvlak van business, finance en IT? Dan zijn wij op zoek naar...
Top vacature
EY
Marktconform
Junior, Medior
Amsterdam
Als senior ethisch hacker in het team draag je bij door het proactief identificeren van cybersecurity risico’s en kwetsbaarheden, bedreigingen te monitoren en de effecten van echte aanvallen in de...
NN
4.686 - 6.694
Medior, Senior
The Hague
The NN Group IT Organization is looking for an information security officer who is able to take a proactive role in the management of information security risks.
PwC
Marktconform
Senior, Medior
Amsterdam
As a Senior Consultant in Internal Audit & Control at PwC, you'll advise public organizations and corporates on risk management, conduct internal audits, optimize control frameworks, and assist with digital...

Overige vakgebieden

Bekijk deze vacature ook op de volgende websites