Voor de Stichting Waternet zijn wij op zoek naar een Chief Information Security Officer (CISO).

Omschrijving opdracht:
De informatiebeveiliging is binnen Waternet niet op orde. Uitkomsten van verschillende informatiebeveiligingsonderzoeken hebben eind vorig jaar uitgewezen dat Waternet niet voldoet aan vigerende normenkaders voor informatiebeveiliging. Waternet staat daarnaast sinds 2 april 2021 onder verscherpt toezicht door de ILT in verband 2 van 6 met tekortkomingen in de informatiebeveiliging. In dit kader is een verbeterplan opgesteld. Onderdeel in dit verbeterplan is de tijdelijke versterking van de CISO-functie met een CISO ad interim. De CISO ad interim heeft de opdracht om samen met de huidige CISO het CISOoffice vorm te geven en door te ontwikkelen. Onder meer het vigerende informatiebeveiligingsbeleid en richtlijnen moet worden aangescherpt en doorontwikkeld. Het proces van een Information Security Management System (ISMS) binnen Waternet moet worden ingericht, ingevoerd en geborgd. Samen met de programmamanager informatievoorziening moeten de geconstateerde bevindingen worden weggenomen. De CISO a.i. werkt nauw samen met de huidige CISO en de ISO’s.
We zoeken een pragmatische en zeer ervaren CISO die samen met de huidige CISO de regie pakt, het CISO-office vorm geeft en verder door ontwikkelt en de informatiebeveiliging coördineert over de hele breedte van Waternet. Denk daarbij aan onze primaire processen, zoals het maken van drinkwater, beheer van het oppervlaktewater en het schoonmaken van afvalwater. Dit is onze omgeving met Operational Technology zgn. procesautomatisering. Maar ook aan de kantoorautomatisering met haar digitale werkplekken, het beheer van onze website en de digitalisering van onze klantenservice. De CISO is hét aanspreekpunt voor informatiebeveiliging, zowel binnen als buiten de organisatie.
De taken van de CISO-functie:
– Je bent het aanspreekpunt voor informatiebeveiliging, zowelbinnen als buiten Waternet;
– Je onderhoudt actief contact met belangrijke stakeholders binnen en buiten Waternet, onder andere met Gemeente Amsterdam, op het vlak van informatiebeveiliging;
– Je zorgt voor een verdere invulling en vormgeving van de IBorganisatie;
– Je geeft functionele sturing aan het CISO-office en geeft deze verder vorm;
– Je rapporteert aan de directie en het bestuur over de kwaliteit van en ontwikkelingen in informatiebeveiliging bij Waternet;
– Je zorgt voor een ingericht ISMS proces (opzet, bestaan en werking);
– Je geeft gevraagd en ongevraagd advies aan bestuur, directie en management;
– Je voert (risico)analyses en audits uit of laat die uitvoeren;
– Je zorgt voor aanscherpen en verbeteren het beveiligingsbeleid en ziet erop toe dat het nageleefd wordt;
– Je zorgt voor integratie van informatiebeveiligingsbeleid met andere vakgebieden, zoals IT, privacy, inkoop, assetmanagement en risicomanagement;
– Je maakt de gehele organisatie Waternet bewuster met betrekking tot informatiebeveiliging;
– Je vertaalt en adviseert over relevante landelijke, maatschappelijke en politiek-bestuurlijke ontwikkelingen;
– Je beheert de roadmap security en ziet toe op het vullen van de backlog van het security team;
– Je geeft het advies waarmee en stelt de kaders waarbinnen de (agile) teams aan de slag kunnen;
– Je zorgt voor een goede afhandeling van beveiligingsincidenten en rapporteert daarover aan directie en management;
– Je vertegenwoordigt Waternet naar buiten toe, zoals bij het Waterschapshuis, het Nationaal Cyber Security Centre (NCSC) en voor het Bestuursakkoord Water.
De CISO-functie is een gezaghebbende adviesrol binnen Waternet. Je leidinggevende is in de directeur IV en je rapporteert aan directie en management. Op termijn wordt de CISO en CISO-office geplaatst onder de directeur Financiën & Control. Je bepaalt mede de werkzaamheden van het security team, onder meer door het vertalen van de roadmap naar de backlog van het security team. Je overlegt regelmatig met de functionaris gegevensbescherming, de privacy-officer en de archivaris. Je bent het aanspreekpunt voor eventuele datalekken met gegevens van Waternet en stemt in geval van persoonsgegevens voor de opvolging af met de functionaris gegevensbescherming.

Omschrijving opdrachtgever:
Het nieuw op te richten CISO-office, exclusief de CISO a.i., bestaat uit totaal 4 FTE (3 FTE ISO en 1 FTE CISO).

Functie eisen (knock-out criteria):
1. Je hebt een afgeronde HBO of WO-opleiding/
2. Je hebt minimaal 10 jaar aantoonbare kennis en ervaring met informatiebeveiliging en risicoanalyse/-beheersing
3. Je hebt minimaal 3 jaar aantoonbare ervaring als CISO bij een organisatie van minimaal 1000 FTE.
4. Je bent gecertificeerd voor CISM, CISA, CISSP of vergelijkbare certificaten.
5. Je hebt aantoonbare kennis van en ervaring met het toepassen van de ISO 27001/27002, BIO en de IEC62443
6. Je hebt minimaal 2 jaar kennis en ervaring met omgevingen met procesautomatisering of Operational Technology (van de kandidaat wordt gevraagd deze kennis en ervaring met recente voorbeelden in het voorstelblad te beschrijven).

Functie wensen (gunningscriteria):
1. Je hebt kennis en ervaring in het opzetten en uitvoeren van een CISO-office inclusief borging van de processen in de organisatie.
2. Je hebt kennis en ervaring met het inrichten, invoeren en borgen van een ISMS proces of het verbeteren daarvan.
3. Je hebt meer dan 2 ervaring met omgevingen met procesautomatisering of Operational Technology.

Competenties:
– Verbinden: medewerkers motiveren, verbinden en de samenwerking stimuleren zowel binnen als buiten het team bemaling.
– Duidelijk communiceren: goed je eigen menig kunnen onderbouwen met heldere argumenten.
– Leiderschap: Taakgericht leiding geven, je kunt een team aansturen, overtuigen en klantgericht werken.
– Innovatief: Innovatief zijn, ideeën verbeteren en probleemoplossend werken?
– Planmatig: organisatievermogen, zorgvuldig, planmatig en resultaatgericht kunnen werken.
– Stressbestendig. je bent in staat om onder tijdsdruk te kunnen werken en je kunt goed schakelen. In geval van calamiteiten zelfstandig handelend op te treden als coördinator scenario.
– Analytisch; Breed analyseren en in staat om hoofd- en bijzaken te scheiden.
– Bestuurlijke sensitiviteit: weet wat er speelt, wat bestuurders drijft en weet zich effectief te manifesteren in complexe krachtenvelden.

Algemene informatie m.b.t. de aanvraag:
Locatie: Amsterdam, thuiswerken
Startdatum: z.s.m.
Duur: 4 maanden
Optie op verlenging: ja
Inzet: 36 uur
Tarief: marktconform
Sluitingsdatum: 17-08-2021
Sluitingstijd: 09:00 uur
Intakegesprek: 31-08-2021 tussen 11:00 uur en 15:30 uur via Teams

Hoe dient uw aanbieding verzorgd te worden?
– Uw reactie bij voorkeur via een reply op deze mail;
– CV in ”Word-formaat” geschreven in de taal van de uitvraag;
– Motivatie geschreven in de “ik-vorm”, waarin u zowel kort en bondig ingaat op de scope van de opdracht als puntsgewijs uw aansluiting op de eisen en wensen toelicht;
– Uw beschikbaarheid (per wanneer, aantal uren per week en vakantieplannen);
– Uw uurtarief specifiek voor de onderhavige aanvraag (inclusief reis- en verblijfskosten en excl. BTW).
N.B.
– Bij het ontvangen van uw reactie gaan wij er vanuit dat uw aanbieding voor deze aanvraag exclusief is. Hiermee wordt voorkomen dat uw aanbieding meerdere malen bij dezelfde opdrachtgever voor deze aanvraag wordt ingediend.
– Aangezien de functie eisen knock-out criteria zijn, en de functiewensen de gunningscriteria zijn, dient uw aansluiting hierop dan ook goed afleesbaar in uw cv te zijn opgenomen. Dit verhoogt namelijk een succesvollere behandeling van de aanbieding.
– Tijdens het selectieproces wordt u op de hoogte gehouden van de voortgang. Mocht u vragen hebben, dan staan wij u graag te woord.

Vacature gesloten