-
View all jobs
Opdrachtomschrijving
De Deputy CISO Rapporteert Direct Aan De CIO En Werkt Samen Met MT Leden, Architecten, Team Leads En Engineers Aan Een Weerbaar NCSC Met Behulp Van Een Security Missie, Visie En Strategie Voor De Korte En Lange Termijn. De Plaatsvervangend/deputy CISO Deelt Actief Kennis Over Informatiebeveiliging, Geeft Vorm En Inhoud Aan De Realisatie Van Oplossingen En Neemt De Organisatie Hierin Mee. Het Gaat Hierbij Meer Concreet Om De Volgende Doelstellingen
Beschrijving directie/dienst/afdeling: Het Nationaal Cyber Security Centrum (NCSC) is de centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties binnen de Rijksoverheid en vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland. Zie voor meer informatie.
Het NCSC is ingedeeld in verschillende units, ieder met hun specifieke takenpakket en verantwoordelijkheden. De plaatsing van de deputy/plaatsvervangend CISO is binnen het CIO Office binnen de unit IV&T. De unit IV&T ondersteunt het NCSC bij het realiseren van de strategische doelstellingen door het leveren van de daarvoor benodigde data en techniek. De plaatsvervanged/deputy CISO rapporteert direct aan de CIO en werkt samen met MT leden, Architecten, Team Leads en Engineers aan een weerbaar NCSC met behulp van een security missie, visie en strategie voor de korte en lange termijn. De plaatsvervangend/deputy CISO deelt actief kennis over informatiebeveiliging, geeft vorm en inhoud aan de realisatie van oplossingen en neemt de organisatie hierin mee.
De eisen
De kandidaat heeft minimaal een afgeronde Bachelor/HBO opleiding op het gebied van Informatica, Informatiekunde of Security Management en is in het bezit van een CISSP certificering
De kandidaat heeft minimaal 10 jaar ervaring als information security officer, heeft ervaring binnen de overheid en is naast security standaarden en frameworks zoals ISO27001/2, ISAE3402, SOC2 ook bekend met de BIO2019 en best practices zoals CIS en OWASP of vergelijkbaar
De kandidaat heeft minimaal 10 jaar ervaring in relatie- en stakeholder management op alle lagen van de organisatie, met een focus op informatiebeveiliging binnen grote organisaties en is in staat een inhoudelijk sparringspartner te zijn voor MT leden, Architecten, Team Leads, Engineers en meer
De kandidaat heeft minimaal 5 jaar ervaring als (deputy/plaatsvervangend) CISO en kan het NCSC MT strategisch adviseren en de organisatorische strategie vertalen naar een korte, middellange en lange termijnstrategie en verbeterprogramma's op het gebied van informatiebeveiliging
De kandidaat heeft minimaal 8 jaar ervaring met grootschalige security verbeterprogramma's op het snijvlak van organisatie, techniek, proces en cultuur en deinst er niet voor terug om zijn/haar hoogontwikkelde adviesvaardigheid en doortastendheid leiderschap te tonen en de doelen SMART te formuleren
De kandidaat heeft ervaring met een transitie naar een weerbaarheid gedreven informatie security visie, missie, strategie en aanpak en is hierbij de inhoudelijke richtinggever en voert deze (samen met andere) uit
De kandidaat heeft goede communicatieve vaardigheden en schakelt goed tussen de verschillende functies, waarbij iedereen te juist te woord wordt gestaan. Hierbij is de kandidaat niet bang om de visie, missie en strategie breed uit te dragen en brengt de kandidaat de nodige vernieuwing mee door goed geïnformeerd over de actuele ontwikkelingen te zijn
De kandidaat heeft ervaring met het inrichten en onderhouden van een informatiebeveiligingsbeleid en -framework, zoals ISO27001/2, ISAE3402, SOC2, NEN7510, BIO2019, CIS en OWASP of vergelijkbaar
De kandidaat heeft ervaring met het managen van informatiebeveiligingsrisico's en het uitvoeren van risicoanalyses en -beoordelingen
De kandidaat heeft ervaring met het opstellen en implementeren van informatiebeveiligingsmaatregelen en -procedures
De kandidaat heeft ervaring met het uitvoeren van audits en het opstellen van auditrapporten
De kandidaat heeft ervaring met het managen van security incidenten en het opstellen van incidentrapporten
De kandidaat heeft ervaring met het managen van security awareness programma's en het geven van trainingen en presentaties
De kandidaat heeft ervaring met het managen van security projecten en het opstellen van projectplannen en -rapporten
De kandidaat heeft ervaring met het managen van security leveranciers en het opstellen van SLA's en contracten
De kandidaat heeft ervaring met het managen van security budgetten en het opstellen van budgetplannen en -rapporten
De kandidaat heeft ervaring met het managen van security personeel en het opstellen van functieprofielen en -beschrijvingen
De kandidaat heeft ervaring met het managen van security audits en het opstellen van auditplannen en -rapporten
De kandidaat heeft ervaring met het managen van security incidenten en het opstellen van incidentplannen en -rapporten
De kandidaat heeft ervaring met het managen van security awareness programma's en het opstellen van awarenessplannen en -rapporten
De kandidaat heeft ervaring met het managen van security projecten en het opstellen van projectplannen en -rapporten
De kandidaat heeft ervaring met het managen van security leveranciers en het opstellen van SLA's en contracten
De kandidaat heeft ervaring met het managen van security budgetten en het opstellen van budgetplannen en -rapporten
De kandidaat heeft ervaring met het managen van security personeel en het opstellen van functieprofielen en -beschrijvingen
De kandidaat heeft ervaring met het managen van security audits en het opstellen van auditplannen en -rapporten
De kandidaat heeft ervaring met het managen van security incidenten en het opstellen van incidentplannen en -rapporten
De kandidaat heeft ervaring met het managen van security awareness programma's en het opstellen van awarenessplannen en -rapporten
De kandidaat heeft ervaring met het managen van security projecten en het opstellen van projectplannen en -rapporten
De wensen
Geef aan hoeveel jaar de kandidaat relevante ervaring heeft met het doorvertalen van organisatieproblemen/vraagstukken naar data oplossingen en producten
Geef aan in welke mate de kandidaat beschikt over ervaring heeft met: 1. Product owner rol, Agile werken, 3. Ontwikkeling van datasystemen, 4. Stakeholder management
Geef aan in hoeverre de kandidaat relevante ervaring heeft met het ontwerpen van een moderne data stack, tbv data analyse, data science of activatie
Geen aan in hoeverre de kandidaat ervaring heeft met migratie van data oplossingen tussen cloud providers en/of on-premise
5cd8a0b9cc68f9ffa4c9253553278a55wer
De Deputy CISO Rapporteert Direct Aan De CIO En Werkt Samen Met MT Leden, Architecten, Team Leads En Engineers Aan Een Weerbaar NCSC Met Behulp Van Een Security Missie, Visie En Strategie Voor De Korte En Lange Termijn. De Plaatsvervangend/deputy CISO Deelt Actief Kennis Over Informatiebeveiliging, Geeft Vorm En Inhoud Aan De Realisatie Van Oplossingen En Neemt De Organisatie Hierin Mee. Het Gaat Hierbij Meer Concreet Om De Volgende Doelstellingen
- Op basis van een 0 meting de huidige situatie in kaart brengen, een toekomstige situatie definiëren en op basis van risico bereidheid en ambitie organisatorische en technische verbeterprogramma’s definiëren en (laten) uitvoeren.
- Het inrichten van een aantoonbaar volwassen en compliant informatiebeveiligingsorganisatie en NCSC.
- Het aantrekken van een CISO (werving reeds gestart) en deze inwerken.
Beschrijving directie/dienst/afdeling: Het Nationaal Cyber Security Centrum (NCSC) is de centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties binnen de Rijksoverheid en vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland. Zie voor meer informatie.
Het NCSC is ingedeeld in verschillende units, ieder met hun specifieke takenpakket en verantwoordelijkheden. De plaatsing van de deputy/plaatsvervangend CISO is binnen het CIO Office binnen de unit IV&T. De unit IV&T ondersteunt het NCSC bij het realiseren van de strategische doelstellingen door het leveren van de daarvoor benodigde data en techniek. De plaatsvervanged/deputy CISO rapporteert direct aan de CIO en werkt samen met MT leden, Architecten, Team Leads en Engineers aan een weerbaar NCSC met behulp van een security missie, visie en strategie voor de korte en lange termijn. De plaatsvervangend/deputy CISO deelt actief kennis over informatiebeveiliging, geeft vorm en inhoud aan de realisatie van oplossingen en neemt de organisatie hierin mee.
De eisen
De kandidaat heeft minimaal een afgeronde Bachelor/HBO opleiding op het gebied van Informatica, Informatiekunde of Security Management en is in het bezit van een CISSP certificering
De kandidaat heeft minimaal 10 jaar ervaring als information security officer, heeft ervaring binnen de overheid en is naast security standaarden en frameworks zoals ISO27001/2, ISAE3402, SOC2 ook bekend met de BIO2019 en best practices zoals CIS en OWASP of vergelijkbaar
De kandidaat heeft minimaal 10 jaar ervaring in relatie- en stakeholder management op alle lagen van de organisatie, met een focus op informatiebeveiliging binnen grote organisaties en is in staat een inhoudelijk sparringspartner te zijn voor MT leden, Architecten, Team Leads, Engineers en meer
De kandidaat heeft minimaal 5 jaar ervaring als (deputy/plaatsvervangend) CISO en kan het NCSC MT strategisch adviseren en de organisatorische strategie vertalen naar een korte, middellange en lange termijnstrategie en verbeterprogramma's op het gebied van informatiebeveiliging
De kandidaat heeft minimaal 8 jaar ervaring met grootschalige security verbeterprogramma's op het snijvlak van organisatie, techniek, proces en cultuur en deinst er niet voor terug om zijn/haar hoogontwikkelde adviesvaardigheid en doortastendheid leiderschap te tonen en de doelen SMART te formuleren
De kandidaat heeft ervaring met een transitie naar een weerbaarheid gedreven informatie security visie, missie, strategie en aanpak en is hierbij de inhoudelijke richtinggever en voert deze (samen met andere) uit
De kandidaat heeft goede communicatieve vaardigheden en schakelt goed tussen de verschillende functies, waarbij iedereen te juist te woord wordt gestaan. Hierbij is de kandidaat niet bang om de visie, missie en strategie breed uit te dragen en brengt de kandidaat de nodige vernieuwing mee door goed geïnformeerd over de actuele ontwikkelingen te zijn
De kandidaat heeft ervaring met het inrichten en onderhouden van een informatiebeveiligingsbeleid en -framework, zoals ISO27001/2, ISAE3402, SOC2, NEN7510, BIO2019, CIS en OWASP of vergelijkbaar
De kandidaat heeft ervaring met het managen van informatiebeveiligingsrisico's en het uitvoeren van risicoanalyses en -beoordelingen
De kandidaat heeft ervaring met het opstellen en implementeren van informatiebeveiligingsmaatregelen en -procedures
De kandidaat heeft ervaring met het uitvoeren van audits en het opstellen van auditrapporten
De kandidaat heeft ervaring met het managen van security incidenten en het opstellen van incidentrapporten
De kandidaat heeft ervaring met het managen van security awareness programma's en het geven van trainingen en presentaties
De kandidaat heeft ervaring met het managen van security projecten en het opstellen van projectplannen en -rapporten
De kandidaat heeft ervaring met het managen van security leveranciers en het opstellen van SLA's en contracten
De kandidaat heeft ervaring met het managen van security budgetten en het opstellen van budgetplannen en -rapporten
De kandidaat heeft ervaring met het managen van security personeel en het opstellen van functieprofielen en -beschrijvingen
De kandidaat heeft ervaring met het managen van security audits en het opstellen van auditplannen en -rapporten
De kandidaat heeft ervaring met het managen van security incidenten en het opstellen van incidentplannen en -rapporten
De kandidaat heeft ervaring met het managen van security awareness programma's en het opstellen van awarenessplannen en -rapporten
De kandidaat heeft ervaring met het managen van security projecten en het opstellen van projectplannen en -rapporten
De kandidaat heeft ervaring met het managen van security leveranciers en het opstellen van SLA's en contracten
De kandidaat heeft ervaring met het managen van security budgetten en het opstellen van budgetplannen en -rapporten
De kandidaat heeft ervaring met het managen van security personeel en het opstellen van functieprofielen en -beschrijvingen
De kandidaat heeft ervaring met het managen van security audits en het opstellen van auditplannen en -rapporten
De kandidaat heeft ervaring met het managen van security incidenten en het opstellen van incidentplannen en -rapporten
De kandidaat heeft ervaring met het managen van security awareness programma's en het opstellen van awarenessplannen en -rapporten
De kandidaat heeft ervaring met het managen van security projecten en het opstellen van projectplannen en -rapporten
De wensen
Geef aan hoeveel jaar de kandidaat relevante ervaring heeft met het doorvertalen van organisatieproblemen/vraagstukken naar data oplossingen en producten
Geef aan in welke mate de kandidaat beschikt over ervaring heeft met: 1. Product owner rol, Agile werken, 3. Ontwikkeling van datasystemen, 4. Stakeholder management
Geef aan in hoeverre de kandidaat relevante ervaring heeft met het ontwerpen van een moderne data stack, tbv data analyse, data science of activatie
Geen aan in hoeverre de kandidaat ervaring heeft met migratie van data oplossingen tussen cloud providers en/of on-premise
5cd8a0b9cc68f9ffa4c9253553278a55wer
Key Skills
Ranked by relevance
c
lan
cis
ui
ats
sam
ha
security audits
owasp
sla
ntp
cyber security
cybersecurity
product owner
cissp
cloud
git
elk
esp
nat
ai
Related Jobs
3 roles aligned with this opportunity
View Job Details
Related
Senior QA Automation Engineer - AWS & Salesforce (Netherlands)
2026-06-18
Full-time
Not Applicable
Netherlands
IT Services
Other
View Job Details
Related
Data Scientist / ML Ops Scientist
2026-06-18
Full-time
Mid-Senior
Romania
Engineering Services
Information Technology
Login to Apply
- Posted
- Dec 02, 2024
- Type
- Full-time
- Level
- Executive
- Location
- Rotterdam
- Company
- Masters in Public
Industries
Consumer Services
Environmental Services
Categories
Other
Related Jobs
3 roles aligned with this opportunity
View Job Details
Related
Senior QA Automation Engineer - AWS & Salesforce (Netherlands)
2026-06-18
Full-time
Not Applicable
Netherlands
IT Services
Other
View Job Details
Related
Data Scientist / ML Ops Scientist
2026-06-18
Full-time
Mid-Senior
Romania
Engineering Services
Information Technology