De Hoge Raad is opzoek naar een CISO die de professionalisering van informatie- en IT-beveiliging verder kan vormgeven. Als CISO ben jij dé onafhankelijke toezichthouder op het gebied van informatie- en IT-beveiliging binnen onze organisatie. Je speelt een sleutelrol in het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van onze informatievoorziening. Je adviseert zowel gevraagd als ongevraagd medewerkers, management en het bestuur over risico's, kwetsbaarheden en verbetermaatregelen.

Je opereert onafhankelijk maar in nauwe samenwerking met de IV-afdeling. Je rapporteert hiërarchisch aan de CIO, maar hebt daarnaast een directe lijn naar de bestuurder om urgente risico’s en dreigingen te signaleren als dit nodig is.

De IV-afdeling van de Hoge Raad is een kleine organisatie waardoor taken en verantwoordelijkheden zowel op het operationele, tactische als strategische niveau liggen. Daarnaast stuur je ook functioneel het CISO-office aan waarin twee Technical Information Security Officers je technisch ondersteunen.

Kerntaken:

• Beheren en coördineren van het strategisch risicomanagement voor informatie- en IT-beveiliging, inclusief het actueel houden van de risicomatrix en de PDCA-cyclus.
• Coördineren van risicoanalyses, audits en security-assessments, en opvolging geven aan bevindingen.
• Eerste aanspreekpunt zijn voor (dreigende) beveiligingsincidenten en het coördineren van de respons hierop.
• Signaleren van relevante technologische, organisatorische of dreigingsontwikkelingen en deze vertalen naar beleidsaanpassingen of verbetertrajecten.
• Updaten en implementeren van informatiebeveiligingsbeleid en bijbehorende kaders.
• Actief participeren binnen het CISO netwerk van de rijksoverheid incl. de daaraan gelieerde diensten.

• WO-werk- en denkniveau in een relevante richting (Cyber Security, Security Management).
• Aantoonbare ervaring (minimaal 5–10 jaar) in het domein van informatie- en IT-beveiliging, inclusief risicomanagement, audits en incidentrespons.
• Ervaring met functioneel aansturen van professionals en coördineren van multidisciplinaire teams of projecten.
• Diepgaande kennis van informatiebeveiligingskaders zoals de BIO, ISO 27001/2, NIST, of vergelijkbare normen. Relevante certificeringen zoals CISSP, CISM, CISA, ISO 27001 Lead Implementer/Auditor zijn een pre.

Bezit de volgende competenties:

• Communicatieve vaardigheden
• Organisatiesensitiviteit
• Samenwerken
• Integriteit
• Overtuigingskracht

• Het betreft een tijdelijk dienstverband van 1 jaar, met uitzicht op een arbeidsovereenkomst voor onbepaalde tijd.
• Om een nog beter (of aanvullend) beeld van jouw ervaring, kennis en competenties te verkrijgen kan het zijn dat we openbare informatie van je op internet (zoals LinkedIn) raadplegen.
• De functie van Chief Information Security Officer betreft een vertrouwensfunctie, Een veiligheidsonderzoek op niveau A is onderdeel van de sollicitatieprocedure.
• Een psychologische test/assessment kan onderdeel uit maken van de procedure.
• Thuiswerken behoort tot de mogelijkheden.
• Na de sluitingsdatum zal deze vacaturetekst niet meer online zichtbaar zijn. Om te voorkomen dat je de tekst moet opvragen, vragen we je de vacaturetekst te downloaden en te bewaren.

Informatie
Voor inlichtingen over de functie kun je contact opnemen met Niels Vrolijk, teammanager IV, via 06-21159458. Voor meer informatie over de sollicitatieprocedure kun je contact opnemen met Cholidah Murad, recruiter, via 070-3611124.
Voor informatie over de Hoge Raad kunt u terecht op de website www.hogeraad.nl.

Interesse?
Ben jij klaar om als onafhankelijke CISO het verschil te maken voor de digitale veiligheid van de Hoge Raad? Reageer dan snel via de ’solliciteren’ knop of stuur jouw motivatiebrief inclusief cv onder vermelding ‘CISO’ uiterlijk 21 september naar [email protected] ter attentie van drs L.G.J. Aarts, directeur Bedrijfsvoering. De sollicitatiegesprekken zullen in beginsel worden gevoerd in 39.

Acquisitie n.a.v. deze advertentie wordt niet op prijs gesteld.