Wat ga je doen?
Als CISO ben jij de strategisch adviseur voor collega's en bestuur en stel je heldere kaders voor het informatiebeveiligingsbeleid. Je bent niet alleen verantwoordelijk voor het opstellen van het beleid, maar coördineert en regisseert ook de uitvoering ervan.

Je bent verantwoordelijk voor de toepassing van relevante wet- en regelgeving (o.a. Wet digitale overheid, BIO en NIS2) en je zorgt ervoor dat het als uitgangspunt meegenomen wordt in nieuwe projecten, toepassingen en activiteiten.

Dit doe je niet alleen. Je werkt nauw samen met de ISO, met de securityspecialisten binnen de verschillende productteams van IT en met de security coördinatoren van de overige organisatieonderdelen. Met elkaar maken – en houden - jullie NWO informatieveilig. Daarnaast zijn de Senior Privacy Officer, de Compliance Officer, de Riskmanager en de Functionaris Gegevensbescherming collega’s waarmee je intensief samenwerkt.

Jouw werkzaamheden zijn;

• Het ontwerpen en implementeren van de strategische richting voor informatiebeveiliging;
• Het actueel houden van het informatiebeveiligingsbeleid en zorgdragen voor de juiste vertaling daarvan tot (uitvoerings)richtlijnen;
• Het toezien op de (uniforme) naleving van het beleid en de richtlijnen, en het informeren van de directie en andere belangrijke belanghebbenden over de status van de beveiliging, risico’s en incidenten;
• Het adviseren over informatiebeveiliging bij de toepassing van het principe ‘security by design & default’;
• Het gevraagd en ongevraagd adviseren van de directie en bestuur bij cyberrisico’s en beleidsbeslissingen met consequenties voor informatiebeveiliging;
• Het initiëren en faciliteren van risico-analyses, het geven van opdrachten tot interne onderzoeken en audits op gebied van informatiebeveiliging;
• Het bijhouden van een centrale registratie van informatiebeveiligingsincidenten en de afhandeling;
• Het initiëren en een actieve bijdrage leveren aan het security bewustwordingsprogramma;
• Het eerste aanspreekpunt zijn voor collega’s als het gaat om informatiebeveiliging en het voortouw nemen in crisissituaties rondom beveiligingsincidenten en cyberdreigingen.

• Een afgeronde opleiding op hbo- of wo-niveau met een sterke (technische) ICT-component;
• Eén of meerdere relevante certificeringen behaald, zoals CISM of CISSP, CCSP (Cloud) of CRISC;
• Gedegen kennis van NEN7510, ISO27001, BIO en NIS2;
• Je bent op de hoogte van actuele technologische ontwikkelingen gerelateerd aan informatiebeveiliging;
• Je bent op de hoogte van relevante wet- en regelgeving, bij voorkeur op het gebied van de overheid (Wet digitale overheid, BIO, NIS2);
• Bij voorkeur enkele jaren ervaring als (plaatsvervangend) CISO in een complexe organisatie;
• Organisatiesensitiviteit en je bent communicatief vaardig, met uitstekende mondelinge en schriftelijke uitdrukkingsvaardigheden;
• Ervaring met ISMS-procesmanagement, (security) architectuur en met risicomanagement is een pré.

Dienstverband voor bepaalde tijd: 1 jaar.

Een uitdagende en maatschappelijk relevante baan in een enthousiast team met uitstekende arbeidsvoorwaarden volgens de Collectieve Arbeidsvoorwaarden Overeenkomst Onderzoeksinstellingen (Cao-OI (NL) - WVOI).

Het betreft een arbeidsovereenkomst voor de periode van 1 jaar en bij goed functioneren mogelijkheid tot verlenging of vast dienstverband. Het salaris is afhankelijk van jouw kennis en ervaring en bedraagt bij een fulltime dienstverband tussen
€ 5501,- en € 7075,- bruto per maand (schaal 12, CAO Onderzoeksinstellingen). Daarnaast bieden we je onder andere 8% vakantiegeld, een eindejaarsuitkering van 8,33% en een zeer ruime verlofregeling. Verder is NWO aangesloten bij het ABP voor de pensioenvoorziening en bieden we gedeeltelijk doorbetaald ouderschapsverlof, korting op de aanvullende ziektekostenverzekering en ruime opleidingsmogelijkheden. We werken hybride (deels op kantoor en deels thuis), bieden een vergoeding voor het thuiswerken en bieden we je een NS business kaart voor het reizen met het openbaar vervoer en stellen een laptop en mobiele telefoon van NWO beschikbaar.

NWO

De Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) is de belangrijkste wetenschapsfinancier in Nederland en zorgt voor kwaliteit en vernieuwing in de wetenschap. NWO investeert jaarlijks één miljard euro in onderzoek. Het bevorderen van wetenschappelijk onderzoek en het vergroten van wetenschappelijke en maatschappelijke impact – oftewel het succes van NWO – valt of staat met de inzet, kwaliteit, bevlogenheid en diversiteit van onze medewerkers. We werken elke dag weer aan een inclusieve omgeving waarin alle medewerkers hun talenten kunnen ontwikkelen en zich gewaardeerd en betrokken voelen. Een werkomgeving waarin ruimte is voor verschillen en waarin iedereen kan uitblinken, zich geïnspireerd en gemotiveerd voelt.

In de NWO-Strategie “Wetenschap Werkt!” heeft NWO diverse ambities voor de periode 2023-2026 uiteengezet. Een van deze ambities is het verder ontwikkelen van NWO tot een robuuste, informatie gedreven organisatie. De afgelopen jaren is er al een sterke basis gelegd voor deze ontwikkeling, met de vaststelling van een i-visie en i-strategie, en de ontwikkeling van beleid en protocollen op verschillende deelgebieden.

Om de volgende stap te zetten richting een robuuste, informatie gedreven organisatie, worden per 1 januari 2025 de tweede lijn Compliance, Risk, CISO en Privacy en de medewerkers van informatiemanagement samengebracht in een nieuwe afdeling: de afdeling Informatiemanagement, Security & Compliance. Deze afdeling zal bestaan uit 12 professionals die intensief samenwerken, informeel met elkaar omgaan en ieder hun eigen rollen en werkterreinen hebben.

Wanneer je denkt dat bovenstaand profiel bij jou past, nodigen we je beslist uit om te reageren. Stuur vóór 9 december je cv en motivatiebrief naar ons toe via de "solliciteer"-button op de NWO website.

Dirkje Schinkelshoek, onze directeur bedrijfsvoering vertelt je graag meer over de functie. Dirkje is telefonisch te bereiken op 070-349 45 00 of via e-mail naar d.schinkelshoek@nwo.nl. Jessica Elshof, P&O adviseur, kan de procedure toelichten, contact kan telefonisch via 070-3494707 of via e-mail naar j.elshof@nwo.nl. De sollicitatiegesprekken vinden in ons kantoor te Den Haag plaats.

Wil je graag meer informatie over onze organisatie? Neem een kijkje op www.nwo.nl.