About The Position
Onze klant, de Rotterdamse Electrische Tram NV (RET), is al bijna 150 jaar een begrip in Rotterdam en omstreken. Perfect georganiseerd en uitgevoerd openbaar vervoer met de hoogste kwaliteit voor de reiziger van nu én van de toekomst. Dat is waar de RET voor staat. Als onderneming zijn we naast logistieke verbinder ook sociale verbinder. Al bijna 150 jaar zijn we sterk verbonden met de Rotterdamse regio. Dat uit zich in actieve samenwerking met andere organisaties in de regio, en een positieve bijdrage aan milieu en maatschappij. Op een inspirerende en interactieve manier willen we van meerwaarde voor de samenleving zijn. De RET is per direct op zoek naar een: CISO (Chief Information Security Officer). De CISO is verantwoordelijk voor het opstellen van beleid en de controle op uitvoering hiervan met als doel het beschermen van de RET tegen schade als gevolg van cyber security gerelateerde incidenten. De CISO houdt zich bezig met strategische en tactische onderwerpen binnen informatiebeveiliging en adviseert de RET Directie om te voldoen aan de wet- en regelgeving binnen de informatie stromen van de RET. De CISO maakt deel uit van de Security Office, dat onderdeel is van de CIO Office, welke op zijn beurt weer deel uitmaakt van IT Services.
Requirements
- Een afgeronde HBO- of WO opleiding met een specialisering voor Informatie (Security) Technology of Cyber Security
- Minimaal 5 jaar werkervaring in informatiebeveiliging/cyber security
- Ervaring met EDP-audits en het uitvoeren van interne relevante wetgeving audits en daarop advies geven.
- Brede technische kennis van IT applicaties, infrastructuren, netwerken en beveiliging, in het bijzonder op het gebied van Microsoft en Cloud architectuur.
- Globale technische kennis van Operationele Technologie.
- Kennis van typen kwetsbaarheden, aanvalstechnieken en beveiligingsconcepten.
- Ervaring met aansturen van leveranciers om aan beveiligingseisen te voldoen.
- Je bent fulltime beschikbaar voor de genoemde periode, en flexibel qua werktijden.
- Je bent gecertificeerd op het gebied van information security management (CISO, CISM of CISSP) en beschikt over kennis van relevante wetgeving en standaarden zoals de ISO 27001/27002/27017 en IEC 62443 -series, ISAE 3402 en afgeleiden zoals BIO.
Nice To Haves
- Kennis van en ervaring met projectmanagement methodieken zoals PRINCE2 en Agile Scrum is een pré.
Responsibilities
- Opstellen en bewaken van een informatiebeveiligingsbeleid
- Opstellen van een Informatiebeveiligingsplan met bijbehorende implementatie roadmap.
- Adviseren van directie en management op gebied security & privacy implementatie en compliance.
- Vergroten veiligheidsbewustzijn.
Stand Out From the Crowd
Upload your resume and get instant feedback on how well it matches this job.
What This Job Offers
Job Type
Full-time
Career Level
Mid Level
