In het kort: Je gaat het informatiebeveiligingsbeleid van NWO definiëren en coördineren, toezicht houden op de implementatie, beveiligingsincidenten afhandelen en het bewustzijn over informatiebeveiliging binnen de organisatie bevorderen.

Chief Security Officer (CISO) met gevoel voor techniek

Over NWO: De Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) is de belangrijkste wetenschapsfinancier in Nederland en zorgt voor kwaliteit en vernieuwing in de wetenschap. NWO investeert jaarlijks één miljard euro in onderzoek. Het bevorderen van wetenschappelijk onderzoek en het vergroten van wetenschappelijke en maatschappelijke impact – oftewel het succes van NWO – valt of staat met de inzet, kwaliteit, bevlogenheid en diversiteit van onze medewerkers. We werken elke dag weer aan een inclusieve omgeving waarin alle medewerkers hun talenten kunnen ontwikkelen en zich gewaardeerd en betrokken voelen. Een werkomgeving waarin ruimte is voor verschillen en waarin iedereen kan uitblinken, zich geïnspireerd en gemotiveerd voelt.

Waar komt kandidaat te werken: De afdeling ISC is een hele jonge afdeling, vol in ontwikkeling en beweging, net zoals NWO zelf. Naast experts op het gebied van data, informatiemanagement en informatiebeheer is ook het CRISP team onderdeel van dit expertise centrum. Het CRISP team bestaat uit een compliance officer, een risk officer, een Privacy Officer en de CISO, en is een NWO breed orgaan voor tweede lijns adviseurs. Naast het beleidsmatige werken binnen het CRISP team is er ook een sterke lijn met de ISO’s binnen de IT afdeling, waarmee je in een constructief dialoog beleid aanscherpt, implementeert en bewaakt.

We houden bij NWO van teams met een mooie mix. Qua leeftijden, achtergronden, ideeën en ervaringen. Bij IT werken doorgewinterde professionals, jonge talenten en alles daar tussenin. Hoe meer verschillende perspectieven, hoe waardevoller. NWO’ers hebben ook veel gemeen: we zijn ambitieus, gedreven door kwaliteit en voelen ons verbonden met ons werk. We willen van elkaar leren en samen beter worden, in een open en prettige sfeer. We werken hard, maar er is ook ruimte voor gezelligheid en afdelings- en teamactiviteiten. Het werkplezier en de persoonlijke ontwikkeling van onze medewerkers zijn belangrijk; we besteden daar veel aandacht aan, stimuleren en faciliteren het.

Opdracht/ functieomschrijving: De CISO definieert het informatiebeveiligingsbeleid, gebaseerd op een risicomanagementbenadering, en rekening houdend met ontwikkelingen, trends, en de behoeftes van NWO. De CISO initieert en coördineert de implementatie van informatiebeveiliging voor de gehele organisatie en houdt daar toezicht op, zorgt voor een geschikt niveau van informatiebeveiliging en informatiebeveiligingsgedrag. De CISO wordt door interne en externe stakeholders beschouwd als de deskundige op het gebied van informatiebeveiliging.

Het uitvoeren van de CISO functie:
- Opstellen, bijstellen, vernieuwen en herzien van het informatiebeveiligingsbeleid en de daaruit voortvloeiende plannen
- Het coördineren en adviseren bij afhandelen van beveiligingsincidenten
- Afstemming van informatiebeveiliging met andere beveiligingsdomeinen
- Het toezien op naleving van de eisen voor informatiebeveiliging
- Het bevorderen van het informatiebeveiligingsbewustzijn over de hele organisatie
- De voorbereiding op toekomstige informatiebeveiligingsrisico’s en ICT-beveiligingsrisico’s
- Het adviseren bij en begeleiden van informatierisicoanalyses
- Het uitvoeren van informatiebeveiligingsassessments
- Monitoring en borging van de kwaliteit van informatierisicoanalyses, beveiligingsontwerpen en oplossingen
- Adviseren
- Monitoring en borging van het naleven van de eisen en architectuur voor informatiebeveiliging en het consequent toepassen van Security-by-Design en Privacy-by-Design
- Het inrichten van de (informele) informatiebeveiligingsorganisatie
- Is adviseur voor RvB, DT en afdelingshoofden BVF op het gebied van Informatiebeveiliging
- Zorgt voor afstemming tussen informatiebeveiliging met andere beveiligingsdomeinen, waaronder privacybescherming, fysieke beveiliging en continuïteitsmanagement
- Opzetten en uitvoeren van en rapporteren over informatiebeveiligingsbeleid
- Monitoring van het naleven van het informatiebeveiligingsbeleid
- Monitoring van volwassenheid van de organisatie op informatiebeveiliging

Bevordert de kennis van de organisatie over de regels en de borging van een goed en veilig integriteitsklimaat door goed vindbare, actuele en helder informatie, advisering, training en regelmatige bewustwordingscampagnes.