Eisen:

• Je hebt een afgeronde HBO- of WO opleiding met een specialisering in Information (Security) Technology of Cyber Security
• Je hebt minimaal 5 jaar werkervaring in informatiebeveiliging of cyber security
• Je hebt ervaring met EDP-audits en het uitvoeren van interne relevante wetgeving audits en het geven van advies hierover
• Je hebt brede technische kennis van IT applicaties, infrastructuren, netwerken en beveiliging, in het bijzonder op het gebied van Microsoft en Cloud architectuur
• Je hebt globale technische kennis van Operationele Technologie
• Je hebt kennis van typen kwetsbaarheden, aanvalstechnieken en beveiligingsconcepten
• Je hebt ervaring met het aansturen van leveranciers om aan beveiligingseisen te voldoen
• Je bent gecertificeerd op het gebied van information security management (CISO, CISM of CISSP)
• Je beschikt over kennis van relevante wetgeving en standaarden zoals ISO 27001/27002/27017, IEC 62443-series, ISAE 3402 en BIO
• Je bent fulltime beschikbaar voor de genoemde periode en flexibel qua werktijden

Wensen:

• Je hebt kennis van en ervaring met projectmanagement methodieken zoals PRINCE2 en Agile Scrum

Omschrijving:

Voor RET N.V. zijn wij op zoek naar een Chief Information Security Officer (CISO). De CISO is onderdeel van de Security Office, die deel uitmaakt van de CIO Office binnen IT Services. De CISO is verantwoordelijk voor het opstellen van beleid en de controle op de uitvoering hiervan, met als doel het beschermen van de RET tegen schade als gevolg van cyber security gerelateerde incidenten. De CISO houdt zich bezig met strategische en tactische onderwerpen binnen informatiebeveiliging. Je taken bestaan uit het opstellen en bewaken van een informatiebeveiligingsbeleid, het opstellen van een Informatiebeveiligingsplan met bijbehorende implementatie roadmap, en het adviseren van directie en management op het gebied van security & privacy implementatie en compliance. Daarnaast is het vergroten van het veiligheidsbewustzijn ook een belangrijke taak. De CISO rapporteert over de voortgang van de implementatie van het Cyber Security beleid en over geobserveerde risico's. Ook zal de CISO de security risico's binnen IT en OT in kaart brengen en maatregelen voorstellen om de bedrijfscontinuïteit te waarborgen. De rol vereist sterke analytische vaardigheden, organisatiebewustzijn, presentatie- en adviesvaardigheden, en managementvaardigheden om een team van security specialisten aan te sturen. Ervaring met risicoanalyse en risico gedreven werken is ook essentieel.

Contactpersoon