CISO – Coordinating Information Security Officer

Wetenschappelijk onderzoek draagt bij aan oplossingen voor de grote vragen waar we wereldwijd mee te maken hebben. Stichting NWO-I, de Institutenorganisatie van NWO, bestaat uit het bureau en tien NWO-instituten verspreid over heel Nederland waar ruim 1.700 medewerkers dagelijks internationale wetenschap bedrijven. Het bureau NWO-I helpt de instituten bij het realiseren van hun missie. Het bureau van NWO-I, gevestigd in Utrecht, bestaat uit centrale afdelingen die ondersteuning bieden aan de instituten en het Stichtingsbestuur.

NWO-I ontwikkelt haar bedrijfsvoering over de hele breedte om de wetenschap zo goed mogelijk te ondersteunen. Informatiebeveiliging maakt daar onderdeel van uit. Toenemende externe bedreigingen vergen een hoogwaardige beveiliging van (gevoelige) data, waaronder een 24/7 monitoring. Dit vraagt om technische expertise maar ook om kennis van wet- en regelgeving incl. de vertaling naar de praktijk en kennisdeling. De CISO geeft hier in samenwerking met meerdere ISO’s invulling aan.

Wat ga je doen?
De CISO is de specialist in het netwerk op het terrein van (cyber)security en werkt nauw samen met de Information Security Officers (ISO’s) van de instituten. Jouw kerntaken zijn:

• Fungeren als centraal aanspreekpunt op het gebied van informatiebeveiliging, hierover gevraagd en ongevraagd adviseren, en binnen heel NWO-I zorgen voor een verdere versterking van de bewustwording ten aanzien van informatiebeveiliging.
• In samenwerking met de Teamleider Informatiemanagement van NWO-I, de hoofden ICT en ISO’s van de instituten, het implementeren van het Informatie Security Management System (ISMS). Dit houdt onder andere in de ondersteuning in de verbetering van de diensten van de verschillende Security Operations Centers (SOCs) in samenwerking met andere partners.
• Regie voeren bij het vertalen van wetgeving en best practises op het gebied van informatiebeveiliging naar de inrichting van systemen, processen en kennis/gedrag van medewerkers binnen de NWO-I organisatie.
• Monitoren en zorgdragen voor de ondersteuning van de ISO’s bij de handhaving van het informatiebeveiligingsbeleid.
• Signaleren en vastleggen van knelpunten en risico’s, het nemen van passende maatregelen en dit vertalen in beleid.
• Rapporteren over de status en risico’s met betrekking tot het bureau aan het MT van bureau NWO-I.
• Geconsolideerd rapporteren over status & risico’s voor geheel NWO-I aan de bestuurder.
• Bijdragen aan de verdere ontwikkeling van het ICT- en security beleid en advisering over de te hanteren (ISO) standaarden voor security, onder andere met het oog op de naderende NIS2-richtlijn.
• Onderhouden van contacten met andere organisaties en partners zoals NWO, universiteiten, onderzoekinstellingen en SURF.

• Je hebt aantoonbaar relevante werkervaring en kennis op het gebied van information security, risicoanalyse en gegevensbescherming in een servicegerichte en complexe IT-organisatie en je bent bereid om deze kennis te onderhouden en bij te leren.
• Je bent in het bezit van relevante certificeringen (zoals CISM, CISSP) op het vlak van informatiebeveiliging.
• Je hebt kennis van ISO27001.
• Je beschikt over daadkracht en de capaciteit om ontwikkelingen om te zetten naar beleidsdoelen, werkafspraken en resultaten.
• Je bent in staat om complexe analyses te maken en effectief om te gaan met verschillende stakeholders.
• Je hebt een goede beheersing van de Nederlandse en Engelse taal, zowel mondeling als schriftelijk.

NWO-I heet voluit de Stichting Nederlandse Wetenschappelijk Onderzoek Instituten. Het is een zelfstandige privaatrechtelijke stichting (geen overheid) die vanwege haar nationale belang onder toezicht staat van NWO (Nederlandse organisatie voor Wetenschappelijk Onderzoek, wel overheid). NWO-I is een koepelorganisatie voor tien nationale onderzoeksinstituten in onder andere de natuurkunde, ruimteonderzoek, wiskunde & informatica, criminologie, en zeeonderzoek. Het bureau van NWO-I, gevestigd in Utrecht, bestaat uit centrale afdelingen die ondersteuning bieden aan de instituten en het bestuur van de stichting. Acquisitie naar aanleiding van deze advertentie wordt niet op prijs gesteld.

Waar kom je te werken?
Als CISO ben je werkzaam binnen het team informatiemanagement van bureau NWO-I in Utrecht. Het team bestaat, naast jouzelf, uit een teamleider informatiemanagement, een informatiemanager en een privacy officer.

• Een uitdagende en betekenisvolle functie met ruimte voor eigen initiatief voor 32 tot 40 uur per week.
• Een collegiaal team waarin we elkaar helpen en bijstaan.
• Een jaarcontract met uitzicht op een vast dienstverband.
• Een bruto fulltime maandsalaris van minimaal € 5.661 en maximaal € 7.280 (afhankelijk van ervaring), conform schaal 12 CAO-Onderzoekinstellingen, te vermeerderen met een vakantie-uitkering en eindejaarsuitkering.
• Er is ruimte voor persoonlijke ontwikkeling, bijvoorbeeld via trainingen en opleidingen.
• Onze uitstekende secundaire arbeidsvoorwaarden zijn hier te raadplegen. Onder andere de mogelijkheid tot hybride werken en ruim 8 weken vakantie per jaar.
• De standplaats is Utrecht, waarbij deels vanuit huis gewerkt kan worden. Je zal ook af en toe de onderzoeksinstituten bezoeken.

Voor nadere inlichtingen over de inhoud van de functie kun je je wenden tot het hoofd F&C, Yvonne Roghair, y.roghair@nwo-i.nl, 0657513849. Voor informatie over de sollicitatieprocedure, kun je contact opnemen met adviseur P&O Eileen Samshuijzen, e.samshuijzen@nwo-i.nl, 06 51 03 25 33. Voor meer informatie over NWO-I, zie www.nwo-i.nl.

Solliciteren?
Solliciteer uiterlijk 20 oktober a.s. via onze website: Werken bij NWO-I - NWO-I.

Het overleggen van een VOG (verklaring omtrent het gedrag) is onderdeel van de sollicitatieprocedure.

Het opvragen van referenties en het doen van een assessment kunnen onderdeel uitmaken van de sollicitatieprocedure.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.

Diversiteitscode
NWO-I streeft naar een divers personeelsbestand: we willen talent en creativiteit ontwikkelen door mensen met verschillende achtergronden en culturen samen te brengen. We werven en selecteren op basis van competenties en talenten. Daarom moedigen we iedereen, die zich herkent in de vacature, aan te reageren.

5661 - 7280 EUR per maand

32-40