Chief information security officer

Als Chief Information Security Officer (CISO) bij Rijkswaterstaat mag jij richting geven aan de optimale beveiliging van onze informatievoorziening. Jij bent de sleutelfiguur die de digitale veiligheid waarborgt, van industriële automatisering (de systemen voor tunnels en sluizen) tot kantoorautomatisering. Ook sta je aan het roer van nieuwe ontwikkelingen op het gebied van AI en cloud. Je werkt in een dynamische omgeving waarin jouw impact voelbaar is in elke strategische beslissing. Klinkt dit als iets voor jou? Lees dan snel verder!

Hoe jij bijdraagt in jouw rol

Als CISO ben je namens de CIO verantwoordelijk voor de optimale beveiliging van de informatievoorziening. Samen met het jonge CIO Office (15–20 specialisten in data, architectuur en cyber security) breng je structuur en zorg je voor een integrale visie op informatiebeveiliging.

Een greep uit jouw werkzaamheden:

• wetgeving en beleid: je vertaalt nieuwe richtlijnen (bijv. NIS2) en strengere objectbeveiligingseisen naar haalbare plannen. Je houdt zicht op de impact van cybersecurity op nieuwe technologieën zoals AI, cloud en quantumtechnologie
• monitoring en risicoanalyse: je werkt samen met het SOC en regio’s om kwetsbaarheden te signaleren en houdt toezicht op implementatie en naleving van informatiebeveiligingsbeleid, inclusief risicoanalyses, gesprekken en het toepassen van het principe 'security by design'
• incident response: je biedt ondersteuning aan de CIO bij majeure incidenten op het gebied van informatiebeveiliging en je vervult een expertrol tijdens cybersecuritycrisissituaties
• strategische advisering: je ontwikkelt een heldere strategische visie op informatiebeveiliging en zet deze om in praktische, duidelijke beleidskaders, (gevraagde en ongevraagde) adviezen en verbetervoorstellen
• teamcoördinatie: je stimuleert kennisdeling binnen het cybersecurityteam van het CIO Office, begeleidt collega's en draagt bij aan een gedragen aanpak voor digitale weerbaarheid

Ook maak je op roulatiebasis deel uit van een consignatierooster binnen het crisisproces van Rijkswaterstaat.

Dit is waar jij voldoening uit haalt

Je ziet het als een missie om Rijkswaterstaat elke dag veiliger te maken. Door het inspireren en motiveren van collega's met jouw expertise in cybersecurity, en het bieden van praktische oplossingen in complexe situaties. Met je diepgaande kennis van interne werkprocessen faciliteer je vlotte besluitvorming en draag je bij aan een soepele uitvoering van beveiligingsmaatregelen. Bovendien vind je plezier in het schakelen tussen Rijkswaterstaat, het ministerie van Infrastructuur en Waterstaat (IenW), en andere Rijksinstanties, waarbij je bijdraagt aan een integrale aanpak op het gebied van informatiebeveiliging.

Wat wij aan jou waarderen

Wij waarderen jouw vermogen om overzicht te bewaren te midden van snelle ontwikkelingen in de wereld van cybersecurity. Je hanteert een doordachte en planmatige aanpak bij het identificeren van risico's en kwetsbaarheden, en bij het nemen van gerichte maatregelen om deze aan te pakken.

Zowel intern als extern ben jij in staat om invloed uit te oefenen op de strategie en aanpak van informatiebeveiliging. Dankzij jouw uitstekende communicatieve vaardigheden, bestuurlijke en politieke gevoeligheid, en diepgaande technische kennis, weet je de juiste impact te hebben. Je beschikt over een heldere strategische visie op informatiebeveiliging en bent in staat deze om te zetten naar praktische en begrijpelijke richtlijnen en beleidslijnen die relevant zijn voor Rijkswaterstaat.

Enthousiast geworden?

Mooi, wij zijn erg benieuwd naar jou! Daarom vragen wij jou om onderstaande vragen te beantwoorden en mee te sturen met jouw cv:

• Hoe heb je in een eerdere rol een balans weten te vinden tussen sturing geven aan het realiseren van technische oplossingen en het bewaken van bestuurlijke belangen op het gebied van informatiebeveiliging?

• Kun je een voorbeeld geven van een situatie waarin je complexe wet- of regelgeving (zoals NIS2 of BIO) hebt vertaald naar praktische maatregelen binnen een grote organisatie?

• Hoe zorg jij ervoor dat informatiebeveiliging structureel wordt ingebed in processen en systemen binnen een organisatie, bijvoorbeeld via ‘security by design’?

Ben jij benieuwd naar deze rol? Dan moedigen wij je aan om alvast contact op te nemen met onze manager van het CIO office, Arnold de Leeuw, via 06-28166603. Hij staat je graag te woord en vertelt je alles over de afdeling en zijn uitdagingen.

Vacaturenummer: 1178163