CISO – Coordinating Information Security Officer – (v/m/x)

Wetenschappelijk onderzoek draagt bij aan oplossingen voor de grote vragen waar we wereldwijd mee te maken hebben. Stichting NWO-I, de Institutenorganisatie van NWO, bestaat uit het bureau en tien NWO-instituten verspreid over heel Nederland waar ruim 1.700 medewerkers dagelijks internationale wetenschap bedrijven. Het bureau NWO-I helpt de instituten bij het realiseren van hun missie. Het bureau van NWO-I, gevestigd in Utrecht, bestaat uit centrale afdelingen die ondersteuning bieden aan de instituten en het Stichtingsbestuur.

NWO-I ontwikkelt haar bedrijfsvoering over de hele breedte om de wetenschap zo goed mogelijk te ondersteunen. Informatiebeveiliging maakt daar onderdeel van uit. Toenemende externe bedreigingen vergen een hoogwaardige beveiliging van (gevoelige) data, waaronder een 24/7 monitoring. Dit vraagt om technische expertise maar ook om kennis van wet- en regelgeving incl. de vertaling naar de praktijk en kennisdeling. De CISO geeft hier in samenwerking met meerdere ISO’s invulling aan.

Wat ga je doen?
De CISO is de specialist in het netwerk op het terrein van (cyber)security en werkt nauw samen met de Information Security Officers (ISO’s) van de instituten. Jouw kerntaken zijn:

• Fungeren als centraal aanspreekpunt op het gebied van informatiebeveiliging, hierover gevraagd en ongevraagd adviseren, en binnen heel NWO-I zorgen voor een verdere versterking van de bewustwording ten aanzien van informatiebeveiliging.
• In samenwerking met de Teamleider Informatiemanagement van NWO-I, de hoofden ICT en ISO’s van de instituten, het implementeren van het Informatie Security Management System (ISMS). Dit houdt onder andere in de ondersteuning in de verbetering van de diensten van de verschillende Security Operations Centers (SOCs) in samenwerking met andere partners.
• Regie voeren bij het vertalen van wetgeving en best practises op het gebied van informatiebeveiliging naar de inrichting van systemen, processen en kennis/gedrag van medewerkers binnen de NWO-I organisatie.
• Monitoren en zorgdragen voor de ondersteuning van de ISO’s bij de handhaving van het informatiebeveiligingsbeleid.
• Signaleren en vastleggen van knelpunten en risico’s, het nemen van passende maatregelen en dit vertalen in beleid.
• Rapporteren over de status en risico’s met betrekking tot het bureau aan het MT van bureau NWO-I.
• Geconsolideerd rapporteren over status & risico’s voor geheel NWO-I aan de bestuurder.
• Bijdragen aan de verdere ontwikkeling van het ICT- en security beleid en advisering over de te hanteren (ISO) standaarden voor security, onder andere met het oog op de naderende NIS2-richtlijn.
• Onderhouden van contacten met andere organisaties en partners zoals NWO, universiteiten, onderzoekinstellingen en SURF.

Waar kom je te werken?
Als CISO ben je werkzaam binnen het team informatiemanagement van bureau NWO-I in Utrecht. Het team bestaat, naast jouzelf, uit een teamleider informatiemanagement, een informatiemanager en een privacy officer.

• Je hebt aantoonbaar relevante werkervaring en kennis op het gebied van information security, risicoanalyse en gegevensbescherming in een servicegerichte en complexe IT-organisatie en je bent bereid om deze kennis te onderhouden en bij te leren.
• Je bent in het bezit van relevante certificeringen (zoals CISM, CISSP) op het vlak van informatiebeveiliging.
• Je hebt kennis van ISO27001.
• Je beschikt over daadkracht en de capaciteit om ontwikkelingen om te zetten naar beleidsdoelen, werkafspraken en resultaten.
• Je bent in staat om complexe analyses te maken en effectief om te gaan met verschillende stakeholders.
• Je hebt een goede beheersing van de Nederlandse en Engelse taal, zowel mondeling als schriftelijk.

• Een uitdagende en betekenisvolle functie met ruimte voor eigen initiatief voor 32 tot 40 uur per week.
• Een collegiaal team waarin we elkaar helpen en bijstaan.
• Een jaarcontract met uitzicht op een vast dienstverband.
• Een bruto fulltime maandsalaris van minimaal € 5.661 en maximaal € 7.280 (afhankelijk van ervaring), conform schaal 12 CAO-Onderzoekinstellingen, te vermeerderen met een vakantie-uitkering en eindejaarsuitkering.
• Er is ruimte voor persoonlijke ontwikkeling, bijvoorbeeld via trainingen en opleidingen.
• Onze uitstekende secundaire arbeidsvoorwaarden zijn hier te raadplegen. Onder andere de mogelijkheid tot hybride werken en ruim 8 weken vakantie per jaar.
• De standplaats is Utrecht, waarbij deels vanuit huis gewerkt kan worden. Je zal ook af en toe de onderzoeksinstituten bezoeken.

NWO-I, de Institutenorganisatie van NWO, is een zelfstandige stichting behorende bij de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO). NWO financiert aan de ene kant wetenschappelijk onderzoek maar voert ook onderzoek uit via de bij NWO-I ondergebrachte tien nationale onderzoeksinstituten: AMOLF, ARCNL, ASTRON, CWI, DIFFER, HFML-FELIX, Nikhef, NIOZ, NSCR en SRON. NWO-I heeft naast de instituten een ondersteunend bureau op het gebied van bedrijfsvoering. De NWO-instituten vervullen nationale en internationale rollen. NWO-instituten zijn nationaal expertisecentrum; kraamkamer voor wetenschappelijke vernieuwing; kweekvijver voor talent; verbinder in nationaal en internationaal onderzoek; en/of ontwikkelaar, beheerder en enabler van grote infrastructuur of grote datasets.

Het onderzoek aan de NWO-instituten is gedreven door nieuwsgierigheid en maatschappelijke uitdagingen. Wetenschappelijke en maatschappelijke vragen die van nationaal strategisch belang zijn, vereisen onderzoek met langjarig commitment en bundeling van multidisciplinaire expertise en faciliteiten. Door dat onderzoek grensverleggend, integer en excellent uit te voeren, toegankelijk te maken en uit te dragen, realiseren NWO-instituten kennis en oplossingen met wetenschappelijke en maatschappelijke impact. Het bureau NWO-I ondersteunt het bestuur en de NWO-instituten die over het hele land verdeeld zijn. Bij het bureau NWO-I werken circa 65 mensen.

Als CISO ben je werkzaam binnen het team informatiemanagement van bureau NWO-I in Utrecht. Het team bestaat, naast jouzelf, uit een teamleider informatiemanagement, een informatiemanager en een privacy officer.