Chief Information Security Officer

Rotterdam
ZZP / Freelance
Nieuw

Functie omschrijving

De CISO is verantwoordelijk voor het opstellen van beleid en de controle op uitvoering hiervan met als doel het beschermen van de RET tegen schade als gevolg van cyber security gerelateerde incidenten. De CISO houdt zich bezig met strategische en tactische onderwerpen binnen informatiebeveiliging. De CISO adviseert de RET Directie om haar te ondersteunen om te voldoen aan de wet- en regelgeving binnen de informatie stromen van de RET. Bovendien rapporteert de CISO over de voortgang van de implementatie van het Cyber Security beleid en over geobserveerde risico's. Daarnaast zal de CISO de security risico's binnen IT en OT in kaart brengen en maatregelen voorstellen, zodat de bedrijfscontinuïteit gewaarborgd wordt.

Werkzaamheden

  • Opstellen en bewaken van een informatiebeveiligingsbeleid
  • Opstellen van een Informatiebeveiligingsplan met bijbehorende implementatie roadmap.
  • Adviseren van directie en management op gebied security & privacy implementatie en compliance.
  • Vergroten veiligheidsbewustzijn.

De opdrachtgever(s)

De Rotterdamse Electrische Tram NV, (hierna kortweg RET genoemd) is al bijna 150 jaar een begrip in Rotterdam en omstreken. Perfect georganiseerd en uitgevoerd openbaar vervoer met de hoogste kwaliteit voor de reiziger van nu én van de toekomst. Dat is waar de RET
voor staat.

Als onderneming zijn we naast logistieke verbinder ook sociale verbinder. Al bijna 150 jaar zijn we sterk verbonden met de Rotterdamse regio. Dat uit zich in actieve samenwerking met andere organisaties in de regio, en een positieve bijdrage aan milieu en maatschappij.
Op een inspirerende en interactieve manier willen we van meerwaarde voor de samenleving

Het Team:
De CISO (Chief Information Security Officer) is onderdeel van de Security Office. De Security Office maakt deel uit van de CIO Office. De afdeling CIO Office is onderdeel van IT Services.

Omschrijving kandidaat

Om succesvol te kunnen zijn is het belangrijk dat je proactief bent, en op mensen afstapt. De RET is op zoek naar een zelfstarter, die zijn weg snel weet te vinden in een nieuwe werkomgeving

Functie eisen

  • Een afgeronde HBO- of WO opleiding met een specialisering voor Informatie (Security) Technology of Cyber Security
  • Minimaal 5 jaar werkervaring in infomratiebeveiliging/cyber security
  • Ervaring met EDP-audits en het uitvoeren van interne relevante wetgeving audits en daarop advies geven.
  • Brede technische kennis van IT applicaties, infrastructuren, netwerken en beveiliging, in het bijzonder op het gebied van Microsoft en Cloud architectuur.
  • Globale technische kennis van Operationele Technologie
  • Kennis van typen kwetsbaarheden, aanvalstechnieken en beveiligingsconcepten.
  • Ervaring met aansturen van leveranciers om aan beveiligingseisen te voldoen
  • Je bent fulltime beschikbaar voor de genoemde periode, en flexibel qua werktijden
  • Je bent gecertificeerd op het gebied van information security management (ClSO, CISM of CISSP) en beschikt over kennis van relevante wetgeving en standaarden zoals de ISO 27001/27002/27017 en IEC 62443 -series, ISAE 3402 en afgeleiden zoals BIO

Wensen:

  • Kennis van en ervaring met projectmanagement methodieken zoals PRINCE2 en Agile Scrum is een pré

Competenties

  • Analytisch sterk
  • Organisatiebewustzijn
  • Presentatievaardigheden
  • Adviesvaardigheden
  • Managementvaardigheden om een team met security specialisten (functioneel) aan te sturen.
  • Vaardigheden op het gebied van risicoanalyse en risico gedreven werken

Extra info

Startdatum:
Einddatum:
Optie tot verlengen: Ja
Aantal uur per week: 36 uur