CISO

We zoeken een Cybersecurity Manager die de rol opneemt van CISO, organisatiebreed richting geeft aan ons cybersecuritybeleid en mee waakt over het beheersen van digitale risico's en onze gerelateerde reputatie. In deze strategische expertrol combineer je beleidsmatig inzicht met concrete impact. Je werkt nauw samen met ICT, data, directie en andere partners en rapporteert rechtstreeks aan de Directeur ICT, Data en Strategische Projecten (CIO).

Als Cybersecurity Manager ben je organisatiebreed verantwoordelijk voor het uitwerken, implementeren en bewaken van het cybersecurity- en informatiebeveiligingsbeleid. Je focust op governance, risicobeheer en bewustmaking.

TAKENPAKKET

• het cybersecurity- en informatiebeveiligingsbeleid ontwikkelt, actualiseert en vertaalt naar duidelijke kaders, standaarden en richtlijnen
• werkt vanuit een erkend framework (zoals NIST) en de maturiteit van cybersecurity binnen de organisatie systematisch opvolgt
• cybergerelateerde initiatieven en verbetertrajecten initieert en aanstuurt op basis van marktinzichten, risicoanalyses, incidenten, audits en strategische prioriteiten
• vanuit een reputatie referentiekader de volledige cyclus rond risicobeheer beheert, zowel identificatie, bescherming, preventie, respons en recovery
• het incidentrespons- en crisismanagementkader voor cyber- en informatiebeveiligingsincidenten bewaakt en een coördinerende rol opneemt bij incidenten en datalekken
• organisatiebreed cyberrisico's identificeert, beoordeelt en opvolgt, met aandacht voor continuïteit, compliance en reputatie
• samenwerkt met ICT-, data-, juridische en andere diensten rond cyberrelevante processen (zoals change en run), met focus op governance en risicosturing
• optreedt als inhoudelijk aanspreekpunt voor interne en externe audits en voor cyber- en risicogerelateerde aspecten binnen leveranciers- en contractbeheer
• directie en management op een heldere manier rapporteert en adviseert over cyberrisico's, prioriteiten en evoluties.

Strategisch sterke expert die cyberveiligheid organisatiebreed kan benaderen en complexe materie helder kan vertalen naar beleid en beslissingen.

• Een masterdiploma, bij voorkeur in een ICT of bedrijfskundige richting, of een gelijkwaardig niveau door relevante en aantoonbare ervaring.
• Uitgebreide kennis van ICT risk management en cybersecurity, met een goed inzicht in IT-infrastructuren, netwerken, cloud- en data-omgevingen.
• Vertrouwd met risk management binnen IT- en digitale ecosystemen, inclusief 3rd party en leveranciersrisico's.
• Beschikken over grondige kennis van cyber- en risk management frameworks (zoals NIST) en kan deze pragmatisch toepassen in een organisatiecontext.
• Inzicht in ICT service management en ITIL-principes, in het bijzonder in relatie tot change- en run-processen.
• Kennis van relevante wet- en regelgeving, zoals de grote lijnen van NIS2, en kan de impact ervan vertalen naar beleid en governance.
• Risico's analyseren, afwegen en hierover helder en onderbouwd adviseren aan management en directie.
• Vlot en overtuigend communiceren, zowel schriftelijk als mondeling, en kan samenwerking en afstemming faciliteren.
• Uitstekende kennis van het Nederlands

In een context waarin cyberdreigingen toenemen en digitale dienstverlening cruciaal is, maakt doordachte cybersecurity het verschil. Daarom zetten we actief in op veilige systemen, betrouwbare data en robuuste processen die onze organisatie en dienstverlening beschermen.