Functieomschrijving

Met jouw brede kennis op het gebied van ICT Informatiebeveiliging, overtuigingskracht en duidelijke visie weet je verbinding te leggen tussen de behoefte van de business en security eisen binnen de NZa.

Van adviseren tot uitvoering

Als CISO en beveiligingscoördinator definieer je niet alleen het informatiebeveiligingsbeleid, maar ook de fysieke veiligheid van de NZa en haar medewerkers. Je organiseert en stuurt je de informatiebeveiliging van de NZa aan. Dit doe je samen met je collega’s binnen het CIO Office. Een team van specialisten op het gebied van informatiebeveiliging, privacy, enterprise architectuur, datamanagement en informatiemanagement. Je adviseert bestuur en management over de te volgen strategische koers, tactische keuzes en richt samen met de Privacy en security officers de te treffen operationele maatregelen in ter bevordering en borging van informatieveiligheid.

• Als CISO vorm je een visie op de betekenis van informatiebeveiliging voor de NZa. Je stelt doelen voor en maatregelen passend bij het rijksbeleid en ontwikkelt een strategie voor de NZa om die doelen te bereiken.
• Als BVC geef je vorm aan de beveiliging van het NZa pand, maar ook de NZa collega’s.
• Je geeft richting aan het invullen van strategisch risicomanagement op deze twee gebieden.
• Je adviseert over veiligheidsaspecten betreffende de vraagstukken van diverse projecten.
• Je bent sparringpartner van bestuur, directie en afdelingsmanagement.
• Je voert samen met directie en afdelingsmanagement het risicoanalyse proces uit.
• Je doet onderzoek naar en signaleert risico's in de bedrijfsvoering en doet je verbetervoorstellen aan de proceseigenaar.
• Je volgt de ontwikkelingen van wet- en regelgeving en ICT-standaarden en je adviseert over de (informatie)veiligheidsconsequenties hiervan.
• Je bent verantwoordelijk voor het opstellen en actueel houden van het  strategisch
• en tactisch informatieveiligheidsbeleid en het leggen van de verbinding naar de uitvoering daarvan. Je zorgt ook voor de borging hiervan middels audits en rapportages.
• Je coördineert de reactie op ernstige informatiebeveiligings- of ICT-incidenten.
• Je vervult een sturende rol bij interne en externe audits op het gebied van
• informatiebeveiliging en voert kwalitatieve en kwantitatieve risico-impact analyses uit.
• Je initieert voorlichtings- en IB-bewustzijnsprogramma’s en geeft hier richting aan.
• Je bent goed op de hoogte van ontwikkelingen, maar je hoeft niet de inhoudelijk expert te zijn, Ervaring met informatiebeveiliging tijdens en na een transitie naar de cloud is zeer welkom.

Functie eisen

Je bent in staat te luisteren naar de belangen van andere partijen en vindt een weg hoe hiermee om te gaan. Je kunt makkelijk afstand nemen van de dagelijkse praktijk en plaatst deze in een breder verband. Je weet mensen te betrekken bij wat je doet, bent doelgericht, zorgvuldig en integer. Je hebt een uitstekend gevoel voor bestuurlijke en ambtelijke verhoudingen. Je bent een netwerker en weet verbinding te leggen met uiteenlopende partijen. Je bent in staat je op de lange termijn te richten en vertaalt informatie naar ideeën voor de toekomst. Je bent in staat anderen te overtuigen.

Daarnaast heb je:

• Minimaal een afgeronde hbo-opleiding en je bent gecertificeerd CISSP, CISM of gelijkwaardig of bent bereid dit te worden.
• Minimaal vijf jaar werkervaring als CISO of een gelijkwaardige rol.
• Je hebt diepgaande kennis van de BIO, AVG en ISO 27001/27002.
• Ervaring binnen een overheidsinstantie, zorgverzekeraar of zorgaanbieder is een pre.

Alleen sollicitaties met motivatie op de hierboven genoemde functie eisen (puntsgewijs en verwijzend naar het cv) worden in behandeling genomen. Voor meer achtergrondinformatie kunt u telefonisch contact opnemen met de recruiter.

Overige Informatie

Locatie: Utrecht
Startdatum: 01-07-2023
Einddatum: 31-10-2023
Uren per week: 36
Optie verlenging: Ja

Recruiter voor deze rol: Nitesh Bhoep, 06-47180874, recruiterNB@itaq.nl

Attentie
Indien we verder gaan in de procedure wordt u gevraagd minimaal twee referenties op te geven, waarbij vergelijkbare opdrachten zijn uitgevoerd. De referentie checks zijn een noodzakelijk onderdeel van dit selectieproces.

Privacy
Indien je via dit kanaal solliciteert geef je ons akkoord om jouw gegevens tot 36 maanden na de beëindiging van de procedure te bewaren.

Reageren
Past u in het profiel, dan ontvangen wij graag per email recruiterNB@itaq.nl de volgende gegevens:
1. Een recent bijgewerkte CV in MS Word-format (inclusief achternaam, geboortedatum, woonplaats);
2. Profielschets in het cv, die specifiek gericht is op het bovenstaande functieprofiel;
3. Het uurtarief (excl. BTW, incl. reiskosten);
4. Beschikbaarheid en overige relevante informatie, zoals geplande vakanties.

Om u sneller van dienst te zijn zou ik u willen vragen om op www.itaq.nl een eigen ItaQ Account aan te maken en zo uw CV te uploaden. 

Wie zijn wij?
ItaQ Interim Professionals is de meest vooruitstrevende organisatie in detachering van interimmanagers, adviseurs en ICT-professionals. Klanten noemen ons de Trusted Advisor, omdat we hen adviseren op basis van kennis van hun organisatie, werkwijze en processen.

ItaQ is de Trusted Advisor voor detachering van Interim Professionals in ICT en Internet voor het topsegment van de markt. De Interim Professionals van ItaQ hebben specialisatie in algemeen management tot op een zeer hoog niveau (CIO, CTO, IT-Directie, etc) tot meer inhoudelijke specialisatie met zeer lange en brede werkervaring (technisch en functionele consultants, project en programma managers, business analisten, etc). Al onze Interim Professionals hebben HBO+-niveau en minimaal 10 jaar werkervaring.

We zijn er trots op dat wij de juiste mensen kunnen bieden aan het topsegment van het bedrijfsleven en overheid. Onze toegevoegde waarde ligt in kennis van zaken en kennis van mensen. Wij denken in oplossingen en realiseren deze door de juiste professionals aan te bieden. Eenvoudig gezegd weten we hoe het moet en wie het kan. Doorgaans kunnen we de juiste kandidaat voorstellen binnen 48 uur.