Chief Security officer (CISO) met gevoel voor techniek

---

Aanvraagnummer: 11416
Contractvorm: Detachering ZZP
Organisatie: NWO
Locatie: Den Haag / hybride
Uren per week: 32 - 40 per week
Tarief: 108,75 - 113,75 per uur
Duur van de opdracht: 6 maanden
Regio: Zuid-Holland
Startdatum: 16-06-2025
Optie tot verlenging: Mogelijk maar nog niet bekend.
Sluitingsdatum: 30-05-2025 10:00

LET OP! Deze opdracht is gesloten

---

Over NWO:

De Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) is de belangrijkste wetenschapsfinancier in Nederland en zorgt voor kwaliteit en vernieuwing in de wetenschap. NWO investeert jaarlijks één miljard euro in onderzoek. Het bevorderen van wetenschappelijk onderzoek en het vergroten van wetenschappelijke en maatschappelijke impact – oftewel het succes van NWO – valt of staat met de inzet, kwaliteit, bevlogenheid en diversiteit van onze medewerkers. We werken elke dag weer aan een inclusieve omgeving waarin alle medewerkers hun talenten kunnen ontwikkelen en zich gewaardeerd en betrokken voelen. Een werkomgeving waarin ruimte is voor verschillen en waarin iedereen kan uitblinken, zich geïnspireerd en gemotiveerd voelt.

Waar komt kandidaat te werken

De afdeling ISC is een hele jonge afdeling, vol in ontwikkeling en beweging, net zoals NWO zelf. Naast experts op het gebied van data, informatiemanagement en informatiebeheer is ook het CRISP team onderdeel van dit expertise centrum. Het CRISP team bestaat uit een compliance officer, een risk officer, een Privacy Officer en de CISO, en is een NWO breed orgaan voor tweede lijns adviseurs. Naast het beleidsmatige werken binnen het CRISP team is er ook een sterke lijn met de ISO’s binnen de IT afdeling, waarmee je in een constructief dialoog beleid aanscherpt, implementeert en bewaakt.

We houden bij NWO van teams met een mooie mix. Qua leeftijden, achtergronden, ideeën en ervaringen. Bij IT werken doorgewinterde professionals, jonge talenten en alles daar tussenin. Hoe meer verschillende perspectieven, hoe waardevoller. NWO’ers hebben ook veel gemeen: we zijn ambitieus, gedreven door kwaliteit en voelen ons verbonden met ons werk. We willen van elkaar leren en samen beter worden, in een open en prettige sfeer. We werken hard, maar er is ook ruimte voor gezelligheid en afdelings- en teamactiviteiten. Het werkplezier en de persoonlijke ontwikkeling van onze medewerkers zijn belangrijk; we besteden daar veel aandacht aan, stimuleren en faciliteren het.

Opdracht/ functie omschrijving

De CISO definieert het informatiebeveiligingsbeleid, gebaseerd op een risicomanagementbenadering, en rekening houdend met ontwikkelingen, trends, en de behoeftes van NWO.

De CISO initieert en coördineert de implementatie van informatiebeveiliging voor de gehele organisatie en houdt daar toezicht op, zorgt voor een geschikt niveau van informatiebeveiliging en informatiebeveiligingsgedrag. De CISO wordt door interne en externe stakeholders beschouwd als de deskundige op het gebied van informatiebeveiliging.

Het uitvoeren van de CISO functie

• Opstellen, bijstellen, vernieuwen en herzien van het informatiebeveiligingsbeleid en de daaruit voortvloeiende plannen
• Het coördineren en adviseren bij afhandelen van beveiligingsincidenten
• Afstemming van informatiebeveiliging met andere beveiligingsdomeinen
• Het toezien op naleving van de eisen voor informatiebeveiliging
• Het bevorderen van het informatiebeveiligingsbewustzijn over de hele organisatie
• De voorbereiding op toekomstige informatiebeveiligingsrisico’s en ICTbeveiligingsrisico’s
• Het adviseren bij en begeleiden van informatierisicoanalyses
• Het uitvoeren van informatiebeveiligingsassessments
• Monitoring en borging van de kwaliteit van informatierisicoanalyses, beveiligingsontwerpen en oplossingen

Adviseren

• Monitoring en borging van het naleven van de eisen en architectuur voor informatiebeveiliging en het consequent toepassen van Security-by-Design en Privacy-by-Design
• Het inrichten van de (informele) informatiebeveiligingsorganisatie
• Is adviseur voor RvB, DT en afdelingshoofden BVF op het gebied van Informatiebeveiliging
• Zorgt voor afstemming tussen informatiebeveiliging met andere beveiligingsdomeinen, waaronder privacybescherming, fysieke beveiliging en continuïteitsmanagement

Opzetten en uitvoeren van en rapporteren over informatiebeveiligings beleid

• Monitoring van het naleven van het informatiebeveiligingsbeleid
• Monitoring van volwassenheid van de organisatie op informatiebeveiliging
• Bevordert de kennis van de organisatie over de regels en de borging van een goed en veilig integriteitsklimaat door goed vindbare, actuele en helder informatie, advisering, training en regelmatige bewustwordingscampagnes. 

Kandidaat beschikt over de volgende kennis, ervaring, vaardigheden

Dit is je basis:

• Een afgeronde opleiding op hbo- of wo-niveau met een sterke (technische) ICT-component;
• Eén of meerdere relevante certificeringen behaald, zoals CISM of CISSP, CCSP (Cloud) of CRISC;
• Gedegen kennis van NEN7510, ISO27001, BIO en NIS2;
• Je bent op de hoogte van actuele technologische ontwikkelingen gerelateerd aan informatiebeveiliging;
• Je bent op de hoogte van relevante wet- en regelgeving, bij voorkeur op het gebied van de overheid (Wet digitale overheid, BIO, NIS2);
• Bij voorkeur enkele jaren ervaring als (plaatsvervangend) CISO in een complexe organisatie;
• Organisatiesensitiviteit en je bent communicatief vaardig, met uitstekende mondelinge en schriftelijke uitdrukkingsvaardigheden;
• Ervaring met beleidsontwikkeling en strategische positionering
• Ervaring met ISMS-procesmanagement, (security) architectuur en met risicomanagement is een pré.

Het is een pré als de kandidaat beschikt over

• Analytisch
• Hulpvaardig
• Communicatief sterk
• Verbindend

---