| Functie | Chief Information Security Officer |
| Aanvraagnummer | 110498 |
| Expertise | PCI DSS-normen, CISSP, CISM |
| Regio | Utrecht |
| Startdatum | ASAP |
| Duur | Vast dienstverband |
IT Recruitment is voor haar klant in Utrecht op zoek naar een Chief Information Security Officer. Als Chief Information Security Officer (CISO) ben je verantwoordelijk voor het vaststellen en onderhouden van de visie, strategie en het programma voor informatiebeveiliging om ervoor te zorgen dat de informatiemiddelen, toepassingen en systemen van de organisatie adequaat worden beschermd en voldoen aan de normen die relevant zijn voor het ecosysteem waarin we actief zijn. Leiden van initiatieven om te voldoen aan relevante wet- en regelgeving in onze industrie.
- Ontwikkelen en implementeren van het informatiebeveiligingsbeleid, conform de normen ISO 27001 en SOx2, ook die aansluit bij de langetermijnvisie van de organisatie
- Toezien en bevorderen op naleving van informatiebeveiligingsbeleid bij medewerkers
- Bepalen van informatiebeveiligingsimpact bij de ontwikkeling van nieuwe dienstverlening
- Ondersteunen bij beveiligingsvraagstukken in offertes en contracten
- Initiëren van beveiligingsaudits en voorbereiden en begeleiden van externe audits door klanten en certificerende instituten
- Rapporteren over security aan management
- Ervoor zorgen dat IT-compliance en informatiebeveiliging zijn ingebed in het opleveringsproces van het project
- Zorg voor passend IT-beleid, -praktijken en -richtlijnen voor het ontwikkelingsproces.
- Beheert en beperkt impact van informatiebeveiligingsincidenten
- Bewaakt de externe bedreigingsomgeving (bewaakt en beheert de beveiligingspraktijken van leveranciers)
Jouw kwaliteiten
- Aantoonbare ervaring in het ontwikkelen en uitvoeren van een visie op informatiebeveiliging die bijdraagt aan de strategische doelen van de organisatie
- Kennis van PCI DSS-normen en ervaring met het implementeren van ITIL-standaarden in beveiligingsprocessen
- Minimaal 5 jaar ervaring in een leidinggevende rol op het gebied van informatiebeveiliging
- Diploma in bedrijfskunde of een technologiegerelateerd vakgebied
- Certificeringen zoals CISSP, CISM of vergelijkbaar zijn een pre.
- Je hebt aantoonbare kennis van algemene kaders en best practices voor integrale beveiliging, risicomanagement en AVG, zoals ISO27001/27002.
- Ervaring met risicobeheer, informatiebeveiliging en compliance
Ons aanbod
- Een maandsalaris passend bij kennis en ervaring
- 8,5% vakantietoeslag
- 25 vakantiedagen en de mogelijkheid om erbij te kopen
- Aantrekkelijke pensioenregeling bij BeFrank
- Een laptop en telefoon
- Een mooie nieuwe werkplek in Papendorp Utrecht en de mogelijkheid om deels thuis te werken (hybride)
- Veel ruimte en kansen voor persoonlijke ontwikkeling
- Tot 50% korting op een sportschool abonnement
- Korting op diverse culturele uitjes via CultuurWerkt