Vacature

Chief Information Security Officer (CISO)

Waterschap Drents Overijsselse Delta


Voor onze opdrachtgever het Waterschap Drents Overijsselse Delta (WDODelta) zijn we op zoek naar een doortastende en verbindende CISO die primair verantwoordelijk zal zijn om het niveau van informatieveiligheid in de breedte en diepte naar een hoger niveau te brengen. Kernbegrippen hierbij zijn continuïteit en veiligheid, kwaliteit en efficiency. 

OVER HET WATERSCHAP
Het WDODelta verbindt wonen, werken en natuur met water; zorgen voor veilige dijken, droge voeten en schoon water. Dit doet de organisatie met ruim 600 medewerkers in een werkgebied dat zich uitstrekt van Deventer naar Assen, een diagonale afstand van 90 kilometer. Het werkgebied is 255.105 hectare groot, met circa 639.000 inwoners, verdeeld over 22 gemeenten. Een aantal feiten en cijfers op een rij:

7.100 kilometer aan rivieren, kanalen weteringen en sloten;
16 rioolwaterzuiveringsinstallaties;
438 gemalen;
1.980 stuwen;
1.020 kilometer aan dijken en kades;

Om het waterbeheer in goede banen te leiden heeft WDODelta een watervisie ontwikkeld voor de komende jaren tot 2030. De rode draad is klimaatverandering en het beperken van de gevolgen daarvan samen met de omgeving. De titel van de watervisie is ‘meer dan water’, en dient als het kompas voor de komende jaren en laat zien wat inwoners, bedrijven, organisaties en medeoverheden van het waterschap mogen verwachten.
Infographic Watervisie: Meer dan Water

ONTWIKKELINGEN
De waterschappen worden geconfronteerd met diverse uitdagingen zoals klimaatverandering, energietransitie en toenemende wet en regelgeving vanuit de overheid, zo ook WDODelta
De bedrijfsvoering is daarom volop in beweging, digitalisering en procesautomatisering zijn hierbij van groot belang en eisen steeds meer van de organisatie, de informatiesystemen en de informatiebeveiliging. Om effectief met deze uitdagingen om te gaan is sinds augustus vorig jaar het directieteam van het waterschap uitgebreid met een directeur die verantwoordelijk is voor de dagelijkse leiding en bedrijfsvoering van het waterschap, én vervult tevens de rol van CIO. Er is recent een nieuwe Manager Informatievoorziening aangetrokken die zal starten in de zomer van 2024.  

De Chief Information Security Officer zal direct aangestuurd worden door en rapporteren aan de directeur bedrijfsvoering/CIO. In nauwe samenwerking met de nieuwe Manager Informatievoorziening zal de hele informatiehuishouding van het waterschap nieuwe impulsen moeten krijgen en toekomstbestendig worden gemaakt.

De afdeling Informatievoorziening is richtinggevend op het gebied van informatievoorziening, fungeert als waterschapsbrede informatiedienst en levert en beheert de benodigde ICT -voorzieningen. De afdeling heeft een informatiestrategie opgesteld, waarin datagedreven werken, werken onder architectuur en digitaal leiderschap centraal staan. Hierbij is de verbinding met de bedrijfsprocessen enerzijds, en anderzijds compliance met Informatiebeveiligingsbeleid (IBB) cruciaal.

DOWNLOAD HIER HET VOLLEDIGE FUNCTIEPROFIEL IN PDF

Functieomschrijving:

De CISO speelt een cruciale rol binnen het waterschap door de leiding te nemen over de informatiebeveiliging, zowel op het gebied van kantoor- als procesautomatisering. Als strategisch en tactisch leider ben je verantwoordelijk voor het ontwikkelen, implementeren en monitoren van het informatiebeveiligingsbeleid. De CISO fungeert ook als belangrijkste adviseur en sparringpartner voor het bestuur, directie en management over strategische informatiebeveiligingskwesties.  

Als CISO ben je actief met betrekken en adviseren van proceseigenaren over de beveiliging van hun processen en systemen, vaak in nauwe samenhang met fysieke beveiligingsmaatregelen. Deze positie vereist een diep organisatorisch en bestuurlijk inzicht om verbinding te maken met de organisatie, knelpunten te identificeren en op te lossen, en om de samenwerking en afstemming te bevorderen tussen de verschillende afdelingen en instanties die betrokken zijn bij de uitvoering van het strategisch informatiebeveiligingsbeleid. Regelmatige herijking van het beleid zorgt ervoor dat het blijft voldoen aan de behoeften en risicotolerantie van het waterschap.

Je werkt nauw samen met de Information Security Officer (ISO), Operational Information Security Officer (OSO), Functionaris Gegevensbescherming (FG) en Privacy Officer (PO). Je rapporteert inhoudelijk aan de Directeur Bedrijfsvoering/CIO. 

Als onderdeel van de voortdurende ontwikkeling van informatieveiligheid binnen het waterschap, draagt de CISO significant bij aan de optimalisatie van interne processen en de versterking van de bewustwording ten aanzien van informatieveiligheid. Dit omvat het leiden van verandering, het ondersteunen van operationele initiatieven, en het zorgen voor duidelijke kaders waarbinnen iedereen optimaal kan functioneren. Door de strategische richting te ontvangen van de Directeur Bedrijfsvoering/CIO en operationele steun van collega's, speelt de CISO een sleutelrol in zowel de inrichting als de dagelijkse uitvoering van het informatiebeveiligingsbeleid.

De CISO heeft diverse verantwoordelijkheden, waaronder:

  • Het opstellen, implementeren, bijstellen, vernieuwen en herzien van het informatiebeveiligingsbeleid (IBB) en bijbehorende plannen.
  • Het fungeren als informatiebeveiligingsadviseur voor de proceseigenaren op managementniveau.
  • Het inrichten van de informatiebeveiligingsorganisatie.
  • Coördineren en adviseren bij de afhandeling van “major security incidents”.
  • Afstemming van informatiebeveiliging met andere beveiligingsdomeinen.
  • Toezicht houden op naleving van de eisen voor informatiebeveiliging.
  • Bevorderen van het informatiebeveiligingsbewustzijn in de gehele organisatie.
  • Voorbereiding op toekomstige informatiebeveiligingsrisico's en ICT-beveiligingsrisico's.
  • Adviseren bij en begeleiden van risicoanalyses.
  • Meten en rapporteren over informatiebeveiliging door middel van (periodieke) beveiligingsaudits en evaluaties.
  • Fungeren als sparringpartner voor de ISO en OSO.
  • Onderhouden van een stabiele en betrouwbare samenwerking op managementniveau met de Privacy Officer, Functionarissen Gegevensbescherming, concern controllers en risicomanagers.

Functie-eisen:

Wij zijn op zoek naar een ervaren informatiebeveiliging professional met de ambitie om het WDODelta te helpen met de grote opgave om informatiebeveiliging op niveau te brengen dat benodigd is bij een organisatie verantwoordelijk voor het beheer van de “vitale infrastructuur” van een deel van Nederland, en de leiding te nemen bij het realiseren van de volgende doelen:

  • Een goed werkend governance model en -structuur voor het informatiebeveiligingsbeleid, inclusief de opzet van de Security Advisory Board waar je als CISO het voorzitterschap zal gaan dragen.
  • Opzetten van een informatiebeveiliging organisatie, met de bijbehorende functionerende securityprocessen, periodieke overlegstructuren en -rapportages door alle afdelingen van het waterschap heen. 

Om deze rol en de verantwoordelijkheden met succes te kunnen vormgeven heb denken we aan iemand met:

  • HBO/WO werk- en denkniveau op het gebied van Informatiemanagement en/of veiligheidskunde. 
  • Ruime ervaring als Adviseur Informatieveiligheid of Security Officer bij een middelgrote organisatie, bij voorkeur ook ervaring binnen een politiek bestuurlijke organisatie.
  • Ervaring met het opstellen van informatiebeveiligingsbeleid, plus inrichten van bijbehorende processen inclusief organisatie.
  • Ervaring met bestuurlijke advisering het rapporteren aan hoger management en RvC;
  • Ervaring met Cyber security audits, op de diverse niveaus.
  • Aantoonbare kennis van de Baseline Informatiebeveiliging Overheid, IS02700x, CSIR en landelijke richtlijnen, wetten en relevante normen op het gebied van informatieveiligheid; Kennis van NIS2 (Netwerk- en Informatiebeveiliging Richtlijn).
  • Basiskennis van de Algemene verordening gegevensbescherming (AVG).
  • Zichtbaarheid en positieve enthousiasme richting de organisatie, ook als het gaat om lastige en moeilijke vraagstukken. Met geen schroom om negatief (dwingend) te adviseren op elk niveau.
  • Ervaring met architectuur principes en een van de architectuur referentiekaders bij de Overheid (bijvoorbeeld WILMA, NORA, etc.).

Extra bonuspunten:
  • Ervaring met zowel ISMS- als SIEM-oplossingen of een SOC-dienst implementeren.
  • Naast beveiliging van informatiesystemen voor kantoorautomatisering ook kennis van en ervaring met procesautomatisering.

Daarnaast beschik je over de volgende competenties: 
  • Een uitstekend ontwikkeld conceptueel denkvermogen en een goed ontwikkeld gevoel voor politiek bestuurlijke verhoudingen. 
  • Open en duidelijke communicatie, je bent verbindend, organisatiesensitief en schakelt makkelijk op tactisch en strategisch niveau.
  • Je bent een evenwichtige, zelfbewuste en open persoonlijkheid. Je straalt rust en gezag uit en wekt vertrouwen.
  • Je beschikt over een goed gevoel voor humor 😊.

Arbeidsvoorwaarden:

Het waterschap bied je een uitdagende baan waarin je samen met meer dan 600 collega's bijdraagt aan maatschappelijk belangrijke producten en diensten. Dat doe je in een prettige werkomgeving waar informatievoorziening en informatiebeveiliging een cruciale rol spelen in de dienstverlening. Binnen het waterschap is hybride werken (op locatie en online) de standaard.

Verder biedt het waterschap:

  • Een functie binnen een gedreven en vakkundig team.
  • In eerste instantie een dienstverband voor de periode van een jaar met daarna de mogelijkheid op een contract voor onbepaalde tijd.
  • Afhankelijk van opleiding en ervaring bedraagt het salaris minimaal € 5305,-en maximaal € 7558,- (functieschaal 13) bruto per maand op basis van 36 uur.
  • Naast je salaris krijg je een individueel keuzebudget (21 % van het brutosalaris per maand) waarin de vakantietoeslag en eindejaarsuitkering zijn opgenomen. Als medewerk(st)er bepaal jezelf wanneer je welk deel ervan laat uitbetalen of je kunt er extra verlofdagen van kopen.
  • Je krijgt een reiskostenvergoeding voor woon- werk van € 0,23 per kilometer (indien van toepassing).
  • Bij thuiswerken krijg je een dagvergoeding van € 3,00 per dag en een thuiswerkbudget van € 850,- om je thuiswerkplek arbo-technisch in te richten. Om plaats en tijd onafhankelijk te werken, liggen een laptop en telefoon voor je klaar.
  • Werken bij het waterschap betekent vooruitdenken. Dat geldt ook voor jouw ontwikkeling. Talent, kwaliteit en ambitie maar ook een goede balans tussen werken en leven staan centraal. Hiervoor is een persoonlijk budget beschikbaar.
  • De pensioenvoorzieningen zijn verzekerd bij het ABP. Je hebt de mogelijkheid om deel te nemen aan onze collectieve ziektekostenverzekering. 

SOLLICITEREN EN PLANNING
Spreekt dit aan, en ben je op zoek naar een leuke functie? Stap in de waterwereld!
Ben jij de gemotiveerde kandidaat, die bij wil dragen aan de ambities van het WDODelta? En heb je de kennis, vaardigheden en het persoonlijk leiderschap om dit in de praktijk waar te maken? Dan zien we jouw sollicitatie graag tegemoet.

  • Sollicitaties (een functiegerichte motivatiebrief plus CV) ontvangen we graag zo spoedig mogelijk, maar uiterlijk woensdag 22 mei 2024, via InterExcellent.
  • Op basis van een brief en CV selectie worden kandidaten uitgenodigd voor een oriënterend gesprek met InterExcellent. 
  • De meest passende kandidaten worden daarna voorgedragen aan de selectiecommissie bij het waterschap die beslist met wie zij wenst kennis te maken.
  • Van de eindkandidaten kunnen referenties worden nagetrokken. Een (ontwikkel)assessment kan onderdeel uitmaken van de procedure.


CONTACT OVER DEZE VACATURE
Deze procedure wordt uitgevoerd door Sietse Bergstra, partner, en Reza Atlaschi, research consultant, InterExcellent IT Regie Management, Baarn. Tel: 035 - 5280430, www.interexcellent.nl


We zien met belangstelling uit naar je reactie en/of sollicitatie!

Deze vacature is reeds succesvol vervuld
Locatie:
  • Zwolle