Als CISO lever jij een bijdrage aan onze eigen interne informatiebeveiliging en risicomanagement. Je vervult de rol van ervaren informatiebeveiligingsadviseur met een breed en afwisselend takenpakket, waarin adviserende, coördinerende, organiserende en beleidsmatige aspecten worden gecombineerd. Jij kijkt hierbij ook naar onze omgeving, partners en leveranciers. Jij begrijpt dat regels belangrijk zijn, maar vooral bedoeld om echt grip te houden op veiligheid. Ook zorg jij ervoor dat informatiebeveiliging niet alleen een beleidsstuk blijft, maar daadwerkelijk wordt en kan worden doorgevoerd in de organisatie. Je werkt nauw samen met verschillende afdelingen om strategische plannen om te zetten in concrete maatregelen en draagt zo direct bij aan een veilige digitaal weerbare organisatie.
In deze rol draag je bij aan visieontwikkeling op informatiebeveiliging voor het NCSC, IT continuity en risicomanagement, adviseer je bij prioriteitstelling en de uitwerking in beveiligingsplannen en roadmaps. Vervolgens coördineer je ook de realisatie daarvan en hiermee borg je dat de stappen die rondom informatiebeveiliging gezet worden, nauw aansluiten bij de strategische ambities, doelstellingen en positie van de organisatie. Je zorgt ervoor dat het risicomanagement proces op het gebied van informatiebeveiliging goed werkt. Kortgezegd geef je niet alleen richting en focus aan de interne informatiebeveiligingsaanpak van het NCSC maar zorgt er ook met onze interne verantwoordelijken voor dat het in de praktijk ook echt effectief werkt.
Verder houd jij je bezig met:
- Het ontwikkelen van een toekomstgerichte visie op informatiebeveiliging en door vertalen naar effectief beleid.
- Het beheren van het volledige risicomanagementproces voor IB-risico’s, het uitvoeren van risicoanalyses en borgen dat beveiligingsbelangen effectief beschermd worden.
- Het waarborgen van alle wettelijke en beleidsmatige eisen en coördineren van interne security monitoring en incidentrespons.
- Ook zorg je voor het stimuleren en aanmoedigen van innovatieve initiatieven zoals Shift-Left Security, DevSecOps, cloudsecurity en toepassingen van AI en ML.
- Je bent een sparringpartner voor de CIO en het management op security vraagstukken. Samen met het CISO-team bereid je goede adviezen en besluitvormingsstukken voor.
Bij het NCSC draag je actief bij aan de digitale weerbaarheid van Nederland in een omgeving die continue verandert en innoveert. Je organiseert trainingen, maakt complexe informatie duidelijk en geeft regelmatig ook presentaties aan anderen buiten het NCSC. Dit doe je bijvoorbeeld door het (laten) ontwikkelen van leermaterialen, publicaties en voorlichtingsbijeenkomsten. Verder draag je bij aan de verdere doorontwikkeling van een sterk groeiend CISO-office dat momenteel bestaat uit 5 fte. In nauwe samenwerking met het CIO-office help je kaders en richtlijnen ontwikkelen en draag je deze uit binnen de organisatie. Als onderdeel hiervan zorgen jullie samen voor een digitale transformatie binnen de organisatie en adviseren jullie hierin hoe het NCSC de transformatie op een veilige manier kunnen realiseren.