W1siziisimnvbxbpbgvkx3rozw1lx2fzc2v0cy90zxjnb3mvanbnl2jhbm5lci1kzwzhdwx0lwpvynmuanbnil1d

CISO

  • Locatie:

    Zuid-Holland

  • Expertise(s):

    ISO27001 / ISO27005

  • Type vacature:

    Vast dienstverband

  • Contact e-mail:

    joerlemans@tergos.nl

  • Gepubliceerd:

    2 maanden geleden

  • Consultant:

    Jorn Oerlemans

Als CISO definieer je de strategie voor informatiebeveiliging en pas je deze toe binnen de organisatie. Jij bent de risico-adviseur voor het bedrijf, je hebt kennis van IT/OT systemen en je wordt erkend als de leidende autoriteit op dit gebied. Je zorgt ervoor dat de IT- en OT-systemen van de organisatie globaal voldoende worden beschermd door het uitvoeren van audits en monitoring van beveiligingsprogramma's. Je treedt op als een leider binnen de organisatie en zorgt voor visie en leiderschap op zowel OT- als IT-beveiliging. Je rapporteert rechtstreeks aan het Global Head of IT.

Jouw functie omvat:

  • Het definiëren en onderhouden van de visie, strategie en beveiliging op hoog niveau van informatiebeveiliging;
  • Het bepalen en onderhouden van de informatiebeveiligingsnormen, -processen en procedures;
  • Het behoud en de zorg voor de uitvoering van een Informatiebeveiligingsbewustzijnsprogramma
  • Sturing van de wereldwijde beveiligingsorganisatie voor alle kantoren en bedrijfsmiddelen;
  • Het definiëren en onderhouden van de architectuur voor informatiebeveiligingsarchitectuur om de beveiliging te volgen;
  • Het adviseren van, samenwerken met en ondersteunen van het bedrijf om risicobehandelingsactiviteiten te identificeren en te prioriteren gebaseerd op Business Impact Analysis;
  • Maandelijkse rapportage aan het senior management over de beveiligingsstatus
  • Informatiebeveiligingsactiviteiten beheren met een sterke focus op het genereren van bedrijfswaarde (hoog beschikbaarheid, veilige cloud, beveiligde mobiel (incl. apps), veilige bredere toegangsvereisten, snel identificatie en reactie van incidenten);
  • Het auditten en controleren van de implementatie en naleving van het beveiligingsbeleid, de procedures en de standaarden (intern en extern);
  • Beheren en bewaken van ernstige informatiebeveiligingsincidenten;
  • Trends en nieuwe ontwikkelingen volgen op het gebied van Informatiebeveiliging;