CISO

Aanvraagnummer: 5528
Organisatie: ZonMw
Locatie: Den Haag
Uren per week: 8-18 uur
Tarief: Geen maximum
Duur van de opdracht: 3 maanden
Regio: Zuid-Holland
Startdatum: 01-01-2025
Optie tot verlenging: 1 maal 9 maand(en)
Sluitingsdatum: 10-12-2024 09:00

LET OP! Opdrachten dienen minimaal 1 werkdag voor de sluitingsdatum binnen te zijn voor tijdige verwerking.

Organisatie ZonMw
ZonMw is de Nederlandse organisatie voor gezondheidsonderzoek en zorginnovatie. Wij werken op het snijvlak van onderzoek, beleid en praktijk aan een optimale gezondheid in Nederland. Wij stimuleren en financieren onderzoek, ontwikkeling en implementatie. Onze hoofdopdrachtgevers zijn het ministerie van VWS en de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO). Meer informatie: www.zonmw.nl.

Opdracht
Als CISO speel je een essentiële rol in het waarborgen van de digitale veiligheid van ZonMw. Je bereidt de organisatie voor op huidige en toekomstige risico’s en draagt daarmee direct bij aan de continuïteit en betrouwbaarheid van ZonMw.

ZonMw zoekt een CISO voor een vast dienstverband. Totdat deze persoon is gevonden, zoeken wij een professional die het informatiebeveiligingsbeleid en de daaruit voortvloeiende plannen bewaakt en uitvoert, afgestemd op het risicoprofiel van ZonMw. Werkzaamheden zijn onder meer:

• Opstellen en bijstellen van het informatiebeveiligingsbeleid en plannen.
• Analyseren van vraagstukken en problemen vanuit diverse disciplines en invalshoeken.
• Signaleren van knelpunten en risico’s en ontwikkelen van alternatieve oplossingen.
• Inrichten van een effectieve informatiebeveiligingsorganisatie.
• Adviseren van de organisatie over informatiebeveiligingsthema’s.
• Coördineren en adviseren bij planuitvoering of afhandeling van beveiligingsincidenten.
• Toezien op naleving van informatiebeveiligingseisen.
• Bevorderen van informatiebeveiligingsbewustzijn binnen de organisatie.
• Anticiperen op toekomstige informatie- en ICT-beveiligingsrisico’s.

Minimumeisen

• Afgeronde WO-masteropleiding.
• In bezit van een CISM-certificering.
• Kennis van BIO en NIS2.
• Ervaring met ISO27001.
• Minimaal 5 jaar ervaring als CISO in de afgelopen 10 jaar.
• Minimaal 5 jaar ervaring binnen een (semi-)overheid.
• Ervaring met IT-beheerprocessen.
• Affiniteit met zorg en onderzoek.

Gunningscriteria

• Minimaal 10 jaar ervaring als CISO (40 punten).
• Minimaal 10 jaar ervaring binnen een (semi-)overheid (35 punten).
• Minimaal 5 jaar ervaring als CISO binnen een (semi-)overheidsorganisatie (25 punten).

Competenties

• Draagkrachtig en koersvast.
• Pragmatisch; verbind regelgeving, wensen, eisen en plannen.
• Organisatiesensitief; bewust van regels, gevoeligheden en krachtenvelden.
• Netwerker; onderhoudt relevante contacten en bespreekt risico’s en oplossingen.
• Reflecterend vermogen en coachende vaardigheden.
• Sterke adviesvaardigheden en beleidsmatige communicatie.

Beoordeling
Gunningscriteria: CV’s worden in onderlinge vergelijking beoordeeld op de genoemde criteria.

CV-richtlijnen
Maximaal 5 pagina’s, opgesteld in het Nederlands. Het CV moet duidelijk maken waarom de kandidaat geschikt is.

Aantal professionals
1

Werkdagen
In overleg.

Planning
Gesprekken vinden plaats op 16 december 2024 om 10.30 uur. Genodigden ontvangen tijdig bericht. Overige kandidaten ontvangen na de gesprekken bericht.

Overige informatie

• Ondertekening van een geheimhoudingsverklaring is vereist.
• Een Verklaring Omtrent Gedrag (VOG) is vereist.
• Ter voorbereiding kan een casus worden verstuurd.

Reactietermijn
Reageer uiterlijk dinsdag 10 december om 9.00 uur.