Laan van Nieuw Oost-Indië 334, 2593 CE Den Haag, Nederland
Begindatum:
1 jan 2025Einddatum:
1 apr 2025Uren per week:
8-18Publicatiedatum:
5 dec 2024Organisatie ZonMw
ZonMw is de Nederlandse organisatie voor gezondheidsonderzoek en zorginnovatie. Wij werken op het snijvlak van onderzoek, beleid en praktijk aan een zo goed mogelijke gezondheid van mensen in Nederland. We stimuleren en financieren onderzoek, ontwikkeling en implementatie. De hoofdopdrachtgevers van ZonMw zijn het ministerie van VWS en de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO). Zie ook onze site www.zonmw.nl. We zijn centraal gelegen in Den Haag, werken in een modern kantoorgebouw en zijn goed bereikbaar met openbaar vervoer.
Opdracht
Als CISO speel je een essentiële rol in het waarborgen van de digitale veiligheid van ZonMw. Jij zorgt ervoor dat onze organisatie goed is voorbereid op de risico’s van vandaag en morgen. Jij draagt hiermee direct bij aan de continuïteit en betrouwbaarheid van ZonMw.
Momenteel zijn wij op zoek naar een CISO die vast in dienst wil komen bij ZonMw. Totdat we deze persoon gevonden hebben, zijn wij op zoek naar iemand die het informatiebeveiligingsbeleid en de daaruit voortvloeiende plannen kan bewaken en uitvoeren, rekening houdend met het risicoprofiel van ZonMw. Werkzaamheden die hierbij horen zijn:
opstellen en bijstellen van het informatiebeveiligingsbeleid en de daaruit voortvloeiende plannen
analyseren van complexe vraagstukken en problemen vanuit verschillende disciplines en invalshoeken en het leggen van de juiste verbanden
signaleren van knelpunten en potentiële risico’s en komen tot alternatieve oplossingen
inrichten van de informatiebeveiligingsorganisatie
adviseren van de organisatie over informatiebeveiligingsthema’s
coördineren en adviseren bij uitvoering van de plannen of het afhandelen van beveiligingsincidenten
toezien op naleving van de eisen voor informatiebeveiliging
bevorderen van het informatiebeveiligingsbewustzijn binnen de hele organisatie
anticiperen op toekomstige informatiebeveiligingsrisico’s en ICT-beveiligingsrisico’s
Minimumeisen / knock-outcriteria
1. Een afgeronde WO master opleiding;
2. In het bezit van een CISM certificering;
3. Aantoonbare kennis van BIO en NIS2;
4. Aantoonbare werkervaring met ISO27001;
5. Minimaal 5 jaar aantoonbare werkervaring als CISO in de afgelopen 10 jaar;
6 Minimaal 5 jaar aantoonbare werkervaring binnen een (semi-) overheid;
7. Aantoonbare werkervaring met IT beheer processen;
8. Aantoonbare affiniteit met zorg en onderzoek;
Gunningscriteria
9. Minimaal 10 jaar aantoonbare werkervaring als CISO; (40 punten)
10. Minimaal 10 jaar aantoonbare werkervaring binnen een (semi-)overheid; (35 punten)
11. Minimaal 5 jaar aantoonbare werkervaring als CISO binnen een (semi-)overheidsorganisatie; (25 punten)
Competenties:
daadkrachtig en koersvast
pragmatisch; je verbindt wet- en regelgeving, wensen en eisen vanuit stakeholders en onze plannen op een slimme en efficiënte manier aan elkaar
organisatiesensitief; je bent je bewust van de (in)formele regels, de verschillende posities, ontwikkelingen en gevoeligheden en krachtenvelden in de organisatie en handelt ernaar
netwerker; je onderhoudt goede (in)formele contacten met alle relevante stakeholders en je gebruikt het netwerk om ontwikkelingen en risico’s bespreekbaar te maken en adviezen en oplossingsmogelijkheden te toetsen
reflecterend vermogen en coachende vaardigheden
sterke adviesvaardigheden en vaardig in beleidsmatige communicatie
CV-richtlijnen
Maximaal 5 pagina’s, opgesteld in het Nederlands. Uit het CV dient duidelijk naar voren te komen waarom de kandidaat geschikt is voor deze functie.
Fee externe partij
De externe partij brengt voor deze opdracht €2,50 per gewerkt uur in rekening bij de winnende leverancier.
Werkdagen
De werkdagen worden in overleg bepaald.
Planning
De gesprekken bij de ZonMw worden op 16 december 2024 om 10.30 uur gepland. De kandidaten die hiervoor uitgenodigd zijn, ontvangen op zo snel mogelijk bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze aanvraag.
Voor de zzp'er
ZonMw verzoekt tot het ondertekenen van een geheimhoudingsverklaring;
ZonMw verzoekt tot het aanleveren van een Verklaring Omtrent Gedrag;
Voorafgaande het selectiegesprek kan een casus verstuurd worden ter voorbereiding.