Chief Information Security Officer (CISO)

In de wereld van water raak je nooit uitgekeken! Zeker niet als jij zorgt dat digitale veiligheid stevig staat. Ben jij een strategische verbinder die informatiebeveiliging naar een hoger niveau tilt? Iemand die risico’s weet te vertalen naar heldere keuzes en organisaties in beweging krijgt? Dan is dit jouw kans om impact te maken op de digitale weerbaarheid van waterschap Vechtstromen.

Jouw werk doet er toe

Als CISO ben jij verantwoordelijk voor de koers en doorontwikkeling van informatiebeveiliging binnen het waterschap. Je beweegt je op het snijvlak van strategie, governance en organisatieontwikkeling en zorgt dat digitale veiligheid structureel onderdeel wordt van de manier waarop we werken. Je bent onafhankelijke toezichthouder op het gebied van informatie- en IT- en OT-beveiliging in onze organisatie.

Als regisseur zorg je voor samenhang in beleid, risico’s, gedrag en technologie. Hierbij werk je nauw samen met de CIO, Functionaris Gegevensbescherming, Enterprise Architect en Portfoliomanager IV aan de kaders voor informatievoorziening, gegevensdeling, architectuur en security. Jij zorgt dat security niet remt, maar juist mogelijk maakt. Je adviseert gevraagd en ongevraagd medewerkers, management, directie en bestuur over digitale risico’s, kwetsbaarheden, compliance en strategische keuzes. Complexe dreigingen vertaal jij naar begrijpelijke en bestuurlijk relevante inzichten. Tegelijkertijd bouw je aan een sterke securitycultuur binnen de organisatie én daarbuiten.

Je houdt je onder andere bezig met:

• Het ontwikkelen en actualiseren van het strategisch informatiebeveiligingsbeleid.
• Het versterken van governance, risicomanagement en compliance.
• Het gevraagd en ongevraagd adviseren van bestuur, directie en management over digitale risico’s en beheersmaatregelen.
• Het voeren van regie op de implementatie van informatiebeveiliging binnen de organisatie.
• Het functioneel aansturen van de ISO’s en het versterken van het interne securitynetwerk.
• Het opstellen van auditplannen en rapporteren over resultaten en verbetermaatregelen.
• Het vertegenwoordigen van Vechtstromen in netwerken zoals CERT-WM, CIP en WILMA.
• Het bouwen aan veilige samenwerkingen met partners en leveranciers.

Dit ben jij

Jij bent een strategisch sterke professional met organisatiesensitiviteit en overtuigingskracht. Je weet mensen mee te nemen in het belang van digitale veiligheid en creëert beweging zonder formele macht. Daarbij schakel je moeiteloos tussen techniek, beleid en bestuur.

Je bent analytisch sterk, verbindend in je aanpak en helder in je communicatie. Je weet wanneer je richting moet geven en wanneer samenwerking de sleutel is.

Daarnaast:

• Beschik je over hbo+ / wo werk- en denkniveau.
• Heb je ruime ervaring met informatiebeveiliging op strategisch niveau.
• Heb je aantoonbare ervaring met governance, risicomanagement en beleidsontwikkeling.
• Heb je kennis van BIO, Cbw, CSIR en relevante wet- en regelgeving.
• Beschik je over relevante securitycertificeringen zoals CISSP, CISM, CRISC of ISO 27001 Lead Implementer/Auditor.
• Zijn aanvullende certificeringen of een achtergrond in IT-audit, cybersecurity of bestuurlijke informatiekunde een sterke pré.
• Kun je visie vertalen naar concrete organisatieverandering.

Welkom bij het team Informatievoorziening

Het team Informatievoorziening staat aan de vooravond van een belangrijke ontwikkelsprong. We werken momenteel met drie clusters die samen zorgen voor een toekomstgerichte, wendbare en betrouwbare IV-organisatie. Tegelijkertijd bereiden we de volgende stap voor: de inrichting van een CIO-office als strategisch hart van onze digitale koers. In dit CIO-office worden de enterprise architect, de portfoliomanager IV en de CISO gepositioneerd naast de drie coördinatoren.

Wat bieden wij jou?

Van uitdagende werkinhoud tot de vrijheid om je werk flexibel in te richten: je vindt het bij Vechtstromen. We geven je ruimte om te groeien en stimuleren ontwikkeling op een manier die bij jou past. Bovendien vervul je een sleutelrol in een organisatie die iedere dag werkt aan maatschappelijke impact. Je komt terecht in een team van betrokken professionals die samen willen bouwen én krijgt ruimte om te verbinden, vernieuwen en ontwikkelen.

• Een keuzebudget, inclusief vakantiegeld, van 21% van je bruto jaarsalaris.
• Een reiskostenvergoeding van € 0,39 per kilometer.
• Een persoonlijk ontwikkelbudget van € 6.000,- te besteden in vijf jaar. Ben je jonger dan 35 jaar dan is dit zelfs € 12.000,-.