InterExcellent Management BV
CISO
InterExcellent Management BV, Phoenix, Arizona, United States,
CISO
Security is voor alle organisaties van vitaal belang. De Erasmus Universiteit is hierop geen uitzondering. Wat de EUR bijzonder maakt is de dynamiek waarin de IT van een ondersteunende naar een primaire voorziening transformeert. Dit vraagt om transparant beleid, een zeer goede securityarchitectuur en professionals die door ervaring weten wat er speelt op het gebied van de informatiebeveiliging.
Voor de EUR zoeken wij een
enthousiasmerende CISO
die de securityorganisatie en informatiebeveiliging verder vormgeeft en borgt. Pragmatisme, een gedegen kennis van informatiebeveiliging en stressbestendigheid zijn daarbij een must.
Taken:
Opstellen en beheren informatiebeveiligingsbeleid en vormgeven informatiebeveiligingsstrategie;Sturing geven aan de securityorganisatie;Sturing geven aan securityprojecten;Deelnemen aan stuurgroepen van security gerelateerde projecten en programma’sAdviseren bij informatiebeveiligingsvraagstukken, inclusief het maken van risicoanalyses met bijbehorende beveiligingsmaatregelen;Toezicht houden op het naleven van beleid, inclusief het begeleiden van security audits;Toezicht houden op technische en organisatorische maatregelen voor informatiebeveiliging;Toezicht houden op de ontwikkeling van (delen van) de security architectuur;Vergroten security bewustzijn organisatie breed;Gevraagd en ongevraagd (proactief) adviseren bij informatiebeveiligingsvraagstukken;Aansturen van het CERT bij informatiebeveiligingsincidenten;Bijhouden van kennis op het gebied van relevante wet- en regelgeving en marktontwikkeling van technische (on)mogelijkheden;Rechtstreekse rapportage en verantwoording aan het College van Bestuur t.a.v. informatieveiligheid en dreigingsbeeld.
Functie-eisen:
Academisch werk- en denkniveau;Minstens 5 jaar werkervaring op het gebied van informatiebeveiliging;Relevante opleiding alsmede technische kennis op het gebied van informatiebeveiliging, aantoonbaar door certificeringen zoals CISM, CISA, CISSP of SANS.Ervaring in bestuurlijk complexe (overheids)organisaties, begrijpt de cultuur en kan hiermee omgaan;Ervaring in werken in veranderende organisaties;Ervaring in het positioneren van de securityorganisatie;Kennis van technologie op hoofdlijnen en in staat om deze waar nodig verdiepend te begrijpen;Kennis van actuele ontwikkelingen op het gebied van informatiebeveiliging om dreigingen, kwetsbaarheden en risico’s zo goed mogelijk te kunnen mitigeren;Kennis van risicomanagement voor informatiebeveiliging;Ervaring met toepassing van en beleidsontwikkeling op basis van ISO 27001/27002 of hierop gebaseerde normenkaders zoals BIR/BIO/BIHO;Ervaring met het aansturen van de organisatie brede security awareness activiteiten;Ervaring met incident management (CERT);Kennis van de relevante juridische kaders en de impact hiervan op informatiebeveiliging;Ervaring met SOC/SIEM;Ervaring met de inzet van diensten van marktpartijen;Ervaring in samenwerking met privacy professionals;Bij voorkeur kennis op het domein van Onderwijs en Onderzoek;Je hebt een uitstekende beheersing van zowel de Nederlandse als de Engelse taal (mondeling en schriftelijk).
Competenties:
De CISO is naast een ervaren securityspecialist bovenal iemand die (het belang van) security weet over te brengen aan betrokkenen (bestuur, decanen, directeuren bedrijfsvoering, architecten, informatiemanagers, etc.) Dus beschik je op hoog niveau over:Uitstekende communicatieve vaardigheden (mondeling en schriftelijk);Vermogen tot samenwerken in teamverband;Vermogen tot aansturen van de securityorganisatie;Integriteit;Organisatiesensitiviteit en inlevingsvermogen - sterke politieke vaardigheden en overtuigingskracht;Analytisch vermogen en oordeelsvorming;Besluitvaardigheid in plannen, prioriteren en organiseren;Stressbestendigheid;Een strategische visie.
#J-18808-Ljbffr
Security is voor alle organisaties van vitaal belang. De Erasmus Universiteit is hierop geen uitzondering. Wat de EUR bijzonder maakt is de dynamiek waarin de IT van een ondersteunende naar een primaire voorziening transformeert. Dit vraagt om transparant beleid, een zeer goede securityarchitectuur en professionals die door ervaring weten wat er speelt op het gebied van de informatiebeveiliging.
Voor de EUR zoeken wij een
enthousiasmerende CISO
die de securityorganisatie en informatiebeveiliging verder vormgeeft en borgt. Pragmatisme, een gedegen kennis van informatiebeveiliging en stressbestendigheid zijn daarbij een must.
Taken:
Opstellen en beheren informatiebeveiligingsbeleid en vormgeven informatiebeveiligingsstrategie;Sturing geven aan de securityorganisatie;Sturing geven aan securityprojecten;Deelnemen aan stuurgroepen van security gerelateerde projecten en programma’sAdviseren bij informatiebeveiligingsvraagstukken, inclusief het maken van risicoanalyses met bijbehorende beveiligingsmaatregelen;Toezicht houden op het naleven van beleid, inclusief het begeleiden van security audits;Toezicht houden op technische en organisatorische maatregelen voor informatiebeveiliging;Toezicht houden op de ontwikkeling van (delen van) de security architectuur;Vergroten security bewustzijn organisatie breed;Gevraagd en ongevraagd (proactief) adviseren bij informatiebeveiligingsvraagstukken;Aansturen van het CERT bij informatiebeveiligingsincidenten;Bijhouden van kennis op het gebied van relevante wet- en regelgeving en marktontwikkeling van technische (on)mogelijkheden;Rechtstreekse rapportage en verantwoording aan het College van Bestuur t.a.v. informatieveiligheid en dreigingsbeeld.
Functie-eisen:
Academisch werk- en denkniveau;Minstens 5 jaar werkervaring op het gebied van informatiebeveiliging;Relevante opleiding alsmede technische kennis op het gebied van informatiebeveiliging, aantoonbaar door certificeringen zoals CISM, CISA, CISSP of SANS.Ervaring in bestuurlijk complexe (overheids)organisaties, begrijpt de cultuur en kan hiermee omgaan;Ervaring in werken in veranderende organisaties;Ervaring in het positioneren van de securityorganisatie;Kennis van technologie op hoofdlijnen en in staat om deze waar nodig verdiepend te begrijpen;Kennis van actuele ontwikkelingen op het gebied van informatiebeveiliging om dreigingen, kwetsbaarheden en risico’s zo goed mogelijk te kunnen mitigeren;Kennis van risicomanagement voor informatiebeveiliging;Ervaring met toepassing van en beleidsontwikkeling op basis van ISO 27001/27002 of hierop gebaseerde normenkaders zoals BIR/BIO/BIHO;Ervaring met het aansturen van de organisatie brede security awareness activiteiten;Ervaring met incident management (CERT);Kennis van de relevante juridische kaders en de impact hiervan op informatiebeveiliging;Ervaring met SOC/SIEM;Ervaring met de inzet van diensten van marktpartijen;Ervaring in samenwerking met privacy professionals;Bij voorkeur kennis op het domein van Onderwijs en Onderzoek;Je hebt een uitstekende beheersing van zowel de Nederlandse als de Engelse taal (mondeling en schriftelijk).
Competenties:
De CISO is naast een ervaren securityspecialist bovenal iemand die (het belang van) security weet over te brengen aan betrokkenen (bestuur, decanen, directeuren bedrijfsvoering, architecten, informatiemanagers, etc.) Dus beschik je op hoog niveau over:Uitstekende communicatieve vaardigheden (mondeling en schriftelijk);Vermogen tot samenwerken in teamverband;Vermogen tot aansturen van de securityorganisatie;Integriteit;Organisatiesensitiviteit en inlevingsvermogen - sterke politieke vaardigheden en overtuigingskracht;Analytisch vermogen en oordeelsvorming;Besluitvaardigheid in plannen, prioriteren en organiseren;Stressbestendigheid;Een strategische visie.
#J-18808-Ljbffr