Chief Information Security Officer (CISO)

Als Chief Information Security Officer (CISO) bij de KB, nationale bibliotheek in Den Haag, draag jij de eindverantwoordelijkheid voor de informatiebeveiligingsstrategie van onze organisatie. In deze rol borg je de bescherming van miljoenen digitale publicaties en datasets, adviseer je onafhankelijk het bestuur en zorg je dat beleid en maatregelen effectief worden geïmplementeerd en nageleefd. Maak jij het mogelijk?

Als CISO ben je eindverantwoordelijk voor de informatiebeveiligingsstrategie van de KB. Jij stelt beleid vast, voert regie over risicoanalyses en ziet toe op naleving. Je adviseert gevraagd en ongevraagd bestuur en directie over risico's en incidenten en bent het gezicht van de KB in het rijksbrede CISO-netwerk. Je staat stevig in de organisatie en weet interne en externe partijen aan te spreken en mee te nemen in de noodzakelijke maatregelen. Jouw verantwoordelijkheden zijn:

• Vaststellen en bewaken van de informatiebeveiligingsstrategie en beleid volgens BIO / ISO 27001.
• Uitvoeren en coördineren van organisatiebrede risicoanalyses en toezien op opvolging van maatregelen.
• Adviseren van bestuur en directie over risico's, incidenten en technologische ontwikkelingen.
• Regie op incident- en crisismanagement en het doorvoeren van verbeteringen.
• Toezicht op afspraken met leveranciers en partners en het afdwingen van naleving.
• Vergroten van bewustzijn en draagvlak voor informatiebeveiliging binnen de organisatie.
• Vertegenwoordigen van de KB in het CISO-netwerk van OCW en het Rijk.

Er is geen minimale opleiding vereist Talen

• Je beheerst Nederlands

• WO- werk en denkniveau met een diploma in een relevante richting.

• Certificeringen als CISM, CISSP, CISA of CRISC of vergelijkbaar.

• Minimaal 5 jaar ervaring in informatiebeveiliging waarvan minstens 3 jaar in strategisch advies en governance en 2 jaar in een coördinerende of leidinggevende rol.

• Ervaring met ISO 27001 en/of BIO, inclusief voorbereiding op BIO2.

• Ervaring in een omgeving met politieke of bestuurlijke dynamiek zoals de overheid, financiële sector of onderzoeksinstellingen.

• Uitstekende beheersing van de Nederlandse taal.

In deze rol werk je op het snijvlak van beleid en uitvoering. Je draagt direct bij aan de bescherming van de nationale collectie en de implementatie van de NIS2-richtlijn en de Cyberbeveiligingswet. Je werkt in een organisatie die compact genoeg is om snel resultaat te zien en groot genoeg om complexe uitdagingen te bieden. Je maakt deel uit van de afdeling Informatiebeleid. Het team is in ontwikkeling en biedt ruimte om richting te geven aan de verdere professionalisering van informatiebeveiliging. Je werkt samen met o.a. De TISO's, het ISM, de Privacy Officer en het crisisteam en bent actief onderdeel van het rijksbrede CISO-netwerk. Waar kan jij op rekenen?

Als je kiest voor de KB, kies je ook voor uitstekende arbeidsvoorwaarden. Je kunt rekenen op:

• Een bruto maandsalaris tussen € 6.605 en € 8.044 (schaal 13).
• Om te beginnen een contract van één jaar, met de intentie om dit bij goed functioneren om te zetten naar een vast dienstverband.
• Een goede werk-privébalans met 42 vrije dagen (op basis van 40 uur).
• 100% vergoeding van jouw OV-reiskosten.
• Pensioenopbouw via pensioenfonds ABP, waarbij de KB 70% van de premie betaalt.
• Een dertiende maand (8,33%).

Deze arbeidsvoorwaarden gelden voor een fulltime dienstverband van 40 uur per week. Voor deze functie is een dienstverband van 32 tot 40 uur per week aan de orde.

De KB is de nationale bibliotheek van Nederland. Wij verzamelen, bewaren en maken toegankelijk alles wat in en over Nederland wordt gepubliceerd, zodat kennis beschikbaar blijft voor toekomstige generaties. Dat vraagt om een stevige informatiebeveiligingsstrategie.