Wij zoeken een Chief Information Security Officer (32 – 36 uur per week)
Wat ga je doen?
Bij de Autoriteit Persoonsgegevens (AP) staat Informatiebeveiliging hoog in het vaandel. Er is immers een direct verband met de bescherming van persoonsgegevens. Als Chief Information Security Officer (CISO) treedt jij op als strategisch adviseur voor het bestuur, de directie en het management.
Je adviseert over het Informatiebeveiliging(IB)-beleid en organiseert en stuurt de informatiebeveiliging overeenkomstig de behoeften en de risicobereidheid van de AP.
Een greep uit jouw takenpakket:
- Je ontwikkelt beleid en een meerjarenstrategie gericht op informatiebeveiliging. Ook draag je zorg voor het opstellen, bijstellen, vernieuwen en herzien van het jaarplan / meerjarenplan IB. En je coördineert, ziet toe op, en evalueert de uitvoering ervan. Hierbij stel je de prioriteiten voor Informatiebeveiliging als organisatiefunctie, en voor de adviseur Informatiebeveiliging.
- Je organiseert/coördineert AP-brede IB-activiteiten en -projecten. Je initieert daarbij bijvoorbeeld IB-assessments, en reviews. En je werkt aan een blijvend bewustzijn op het gebied van IB binnen de gehele organisatie.
- Je houdt externe ontwikkelingen zoals Europese en nationale wet- en regelgeving goed in de gaten en zorgt dat we daar als AP klaar voor zijn.
- Je draagt zorg voor organisatiebrede richtlijnen, standaarden, methoden en technieken voor informatiebeveiliging. En je monitort, evalueert en borgt de naleving daarvan.
- Je bent het eerste aanspreekpunt voor IB-gerelateerde onderwerpen voor het bestuur, de directie en het management.
- Je adviseert (gevraagd en ongevraagd) bestuur, directie en management bij bijvoorbeeld relevante (nieuwe) ontwikkelingen en ernstige IB- en ICT-incidenten.
- Je rapporteert periodiek over de status van informatiebeveiliging, IB-incidenten en de afhandeling daarvan aan het bestuur en de directie.
- Je werkt nauw samen met medewerkers in de afdeling 'Informatievoorziening, - Beveiliging en Privacy (IBP)', de Functionaris Gegevensbescherming (FG), de Privacy Officers (PO's) en de Business Controller. Hierbij stel je de prioriteiten op het onderwerp Informatiebeveiliging.
- Je onderhoudt een netwerk met vakgenoten buiten de AP.
Hiërarchisch ben je gepositioneerd rechtstreeks onder de directeur Bedrijfsvoering.