Mijn persoonlijke interesses

Security Coordinator/Nederland – Utrecht

Home »  Aanvragen »  IT-Staffing »  Security Coordinator/Nederland – Utrecht

Security Coordinator/Nederland – Utrecht

On februari 15, 2016, Posted by , In IT-Staffing, By ,,,,,,,, , With Reacties uitgeschakeld voor Security Coordinator/Nederland – Utrecht

[ad_1]

Functie
Security Coordinator

Expertise

Werkzaamheden
Wij zijn op zoek naar een interim Corporate Information Security Officer (CISO).

Start: 1 maart
Duur: 3 maanden met optie op verlenging
Inzet: Minimaal 3 dagen per week (liefst ma, di, woe)

Kan haar diensten niet leveren aan pensioenfondsen zonder gebruik te maken van ICT. Daarom is het goed en veilig functioneren van ICT van wezenlijk belang, niet alleen vandaag maar ook morgen. PGGM hecht een grote waarde aan informatiebeveiliging die dit moet waarborgen.
Recent heeft PGGM haar security organisatie en security architectuur laten doorlichten om klaar te zijn voor de toekomst. Hieruit is gebleken dat PGGM security strakker moet organiseren en borgen. Om uitvoering te geven aan de verbeteracties, zoekt PGGM een interim CISO die deze uitdaging aan kan en de organisatie klaar maakt in afwachting van de werving van een definitieve CISO. De architectuur voor de security moet ontworpen en gebouwd worden op een manier die past bij PGGM. Voor deze rol is iemand nodig met kennis maar vooral iemand met ervaring en doorzettingsvermogen. Maar bovenal een realisator die in staat in om onze ambitie om te zetten in concrete resultaten.

De rol van de interim Corporate Information Security Officer (CISO)
De CISO heeft als taak zowel de coördinator als de aanjager en bewaker van informatiebeveiliging te zijn. Gaat onze Information Security functie naar het volgende volwassenheidsniveau brengen. Hij/zij is de spil in de organisatie en beweegt zich door de hele organisatie. De CISO wordt nadrukkelijk geacht het interne Security & Quality Office vorm en inhoud te geven. Tevens geeft de CISO functioneel leiding aan security officers binnen de business units en staat in direct contact met alle onderdelen van de ICT-organisatie (interne organisatie alsmede leveranciers). De CISO weet wanneer te bewegen en de omgeving te stimuleren om risico’s te beheersen. De CISO rapporteert aan de Directeur IT Beleid, Innovatie & Services (BIS) maar heeft een directe escalatiemogelijkheid naar de CFRO. Maakt tevens deel uit van het MT-BIS.

De taken van de interim CISO
· Het opstellen van een concreet security verbeterplan op basis de recente doorlichting en de realisatie hiervan
· Het opstellen van een visie over informatiebeveiliging en op basis hiervan een informatiebeveiligingsbeleid opstellen.
· Een overkoepelend beeld van de ICT-risico’s in de ketens opstellen en het onderhouden hiervan naar aanleiding van nieuwe dreigingen.
· Het beheren van het overzicht van ICT-beheersmaatregelen en de mate van effectieve beheersing hiervan.
· Het coördineren en deels uitvoeren van assessments van en het ondersteunen van audits door zowel externe als interne toezichthouders.
· Het escaleren van gesignaleerde risico’s die in onvoldoende mate beheerst worden.
· Op de hoogte blijven van ontwikkelingen op het gebied van informatiebeveiliging door het onderhouden van contacten met externe experts/leveranciers/financiële instellingen om nieuwe beveiligingstechnieken te onderzoeken op toepasbaarheid.
· Het bieden van awareness programma’s en het stimuleren van gewenst gedrag.
· Zowel in de run-organisatie als in de change-organisatie actief optreden als adviseur om ICT risico’s te signaleren en te doen beheersen.
· Is verantwoordelijk voor de coördinatie en uitvoering van Business Continuity Management (BCM) proces. Het informeren van klanten over de ontwikkelingen op ICT.
· Het signaleren en afhandelen van incidenten alsmede het leiden van de CERT-functie.

Profiel interim CISO
· De CISO beschikt over vaardigheden om te ondersteunen bij het vaststellen van de kaders en uit te dragen waarmee de integriteit, beschikbaarheid en vertrouwelijkheid van de informatie(voorziening) kan worden gewaarborgd.
· De CISO heeft kennis van risicoanalyse methoden en kan het management ondersteunen bij het opsporen en, tot aanvaardbare risico’s, terugbrengen van kwetsbaarheden.
· De CISO moet beschikken over communicatieve vaardigheden om het informatiebeveiligings-beleid uit te kunnen dragen en effectieve awareness programma’s neer te zetten.
Competenties interim CISO
· Integriteit;
· Bruggenbouwer, verbinding kunnen maken door de gehele organisatie heen;
· Realisatievermogen, actiegericht;
· Uitstekende communicatieve vaardigheden, overtuigingskracht;
· Goed kunnen samenwerken met verschillende disciplines op verschillende niveaus;
· Alert, initiatiefrijk, omgevingsbewust.
Opleiding interim CISO
· Universitair opleidingsniveau in business management, RE of andere relevante opleiding;
· Aantoonbare en relevante werkervaring op het gebied van informatiebeveiliging;
· Certificeringen op het gebied van security zoals CISSP, CISM, CRISC, RE;
· Diepgaande kennis van ICT;
· Kennis van bedrijfsprocessen en ervaring met veranderingen en requirements management;
· Ervaring met procesmatig werken, Quality Assurance en AO/IC;
· Ervaring in een corporate omgeving, bij voorkeur opgedaan bij een financiële dienstverlening.

Interesse? Reageer dan voor 19 feb 12:00 uur met een recent cv, motivatie en tarief.

Bijzonderheden

Regio
Nederland – Utrecht

Startdatum
15-02-2016

Duur
maanden

Referentienr.
30160208

[ad_2]

Source link

Comments are closed.