Chief Information Security Officer (CISO/BVC)

23-10-2024
Max. 7.747
Medior
Utrecht
Met jouw brede kennis op het gebied van Informatiebeveiliging, overtuigingskracht en duidelijke visie weet je verbinding te leggen tussen de behoefte van de business, security eisen en beveiligingsmaatregelen binnen de NZa.

Van adviseren tot uitvoering

In de rol van CISO en beveiligingscoördinator, ben je verantwoordelijk voor het definiëren van het informatiebeveiligingsbeleid en de fysieke veiligheid van zowel de NZa als haar medewerkers. Je coördineert en leidt de inspanningen voor informatiebeveiliging binnen de NZa, samen met je collega's van het CIO-office. Dit team bestaat uit professionals met expertise in informatiebeveiliging, privacy, architectuur, gegevensbeheer en informatiemanagement. Je vervult als CISO een adviserende rol richting het bestuur en management, waarbij je strategische en tactische richtlijnen aanbeveelt. Bovendien geef je sturing aan de Security Officers en Compliance Officer om informatiebeveiligingsmaatregelen te bevorderen en te waarborgen.

Als CISO ontwikkel je een visie op de rol van informatiebeveiliging binnen de NZa en stel je doelen en passende maatregelen op, rekening houdend met het rijksbeleid. Daarnaast zet jij je kennis op het gebied van informatiebeveiliging in om de ingeslagen koers voort te zetten. Je ontwerpt een strategie om deze doelen te bereiken. In je rol als beveiligingscoördinator (BVC) ben verantwoordelijk voor de coördinatie en advisering  rondom de beveiliging van het NZa-gebouw en de medewerkers. Je leidt ook het strategische risicomanagement op deze terreinen en biedt advies over veiligheidsaspecten voor diverse projecten. Daarnaast fungeer je als sparringpartner voor bestuur, directies en de afdelingsmanagers. Samen met hen voer je het risicoanalyseproces uit.

Je doet verbetervoorstellen aan de proceseigenaar en houdt de ontwikkelingen op het gebied van wet- en regelgeving en ICT-standaarden bij. Hierover geef je advies met betrekking tot de gevolgen voor de veiligheid van informatie. Daarnaast:

  • Heb je de verantwoordelijkheid voor het opstellen en up-to-date houden van zowel het strategische als het tactische beleid omtrent informatieveiligheid. Hierbij leg je de brug naar de uitvoering en waarborg je dit proces door audits en rapportages;
  • Coördineer je de respons op ernstige incidenten op het gebied van informatiebeveiliging.
  • Neem je een leidende rol op je bij het vormgeven en uitvoeren van zowel interne als externe audits met betrekking tot informatiebeveiliging;
  • Initieer je programma's voor bewustwording over voorlichting en informatiebeveiliging en geeft hier richting aan;
  • Ben je goed geïnformeerd over ontwikkelingen en hebt ervaring met informatiebeveiliging van cloudgebruik, zowel voor ‘change’ als ‘run’.

Wat breng je mee?

Je bezit de vaardigheid om aandachtig te luisteren naar de belangen van anderen en weet hoe je hiermee constructief kunt omgaan. Je bent in staat om je gemakkelijk los te maken van de dagelijkse operationele zaken en ze in een bredere context te plaatsen. Het lukt je om mensen te betrekken bij jouw activiteiten, en je hebt een doelgerichte, zorgvuldige en integere aanpak. Jouw inzicht in zowel bestuurlijke als ambtelijke verhoudingen is uitstekend. Je bent een bedreven netwerker en hebt de capaciteit om bruggen te slaan tussen diverse belanghebbenden. Je richt je op lange termijn doelen en vertaalt informatie naar toekomstgerichte ideeën. Bovendien ben je bekwaam in het overtuigen van anderen.

Daarnaast heb je:

  • Minimaal een afgeronde hbo-opleiding en je bent gecertificeerd CISM en CISSP.
  • Minimaal vijf jaar werkervaring als CISO of in een gelijkwaardige rol.
  • Je hebt diepgaande kennis van  ISO 27001/27002.
  • Diepgaande kennis van de BIO is een pré.
  • Je hebt kennis van de AVG, aangevuld met CIPP/E en CIPP/T.
  • Ervaring en kennis binnen een data-intensieve organisatie is een pre.
  • Ervaring binnen een overheidsinstantie, zorgverzekeraar of zorgaanbieder is een pré.
  • Kennis en ervaring met NEN7510, NEN7512 en NEN7513 is een pré.

Solliciteren

Graag ontvangt NZa (Nederlandse Zorgautoriteit) je sollicitatie voor de functie van Chief Information Security Officer (CISO/BVC) in Utrecht via de sollicitatiebutton.

Direct solliciteren

Contactpersoon

Wil je meer weten over deze vacature? Neem dan contact op met Suzanne Niedenzu via:​

Gerelateerde vacatures

Interesse in meer mogelijkheden? Bekijk deze vacatures binnen hetzelfde vakgebied. Wellicht zit jouw volgende uitdaging ertussen!
De Nederlandsche Bank
3.480 - 5.600
Junior, Starter
Amsterdam
Draag bij aan bankentoezicht op het gebied van cyber security & data als junior toezichthouder bij DNB.
BNG
4.248 - 7.863
Medior
Den Haag
Ben jij een ervaren professional met een passie voor risicobeheer en bedrijfscontinuïteit? Wil jij de BNG helpen om de weerbaarheid van de bank te vergroten in dit digitale tijdperk? En...
BNG
4.248 - 6.989
Medior
Den Haag
Als IT Risk Officer lever je een belangrijke bijdrage aan de veiligheid van het IT landschap van de BNG Bank. Ben jij een specialist in het in kaart brengen van...
ABN AMRO
5.847 - 8.353
Medior
Amersfoort
De rol van expert op het gebied van financiële economische criminaliteit (FEC) omvat het beiden van ondersteuning en begeleiding bij FEC-processen, het samenwerken met teams om de detectie van financiële...

Overige vakgebieden

Bekijk deze vacature ook op de volgende websites