Chief Information Security Officer

Vervoerregio Amsterdam

Voor de Vervoerregio Amsterdam zijn wij op zoek naar een Chief Information Security Officer. Een interessante en gezichtsbepalende rol voor een enthousiaste en ervaren security professional die graag het initiatief neemt en het overzicht bewaart, goed zichtbaar is binnen de organisatie en makkelijk schakelt met de verschillende interne stakeholders en externe partners.

De Vervoerregio Amsterdam is een samenwerkingsverband van veertien gemeenten in regio Groot-Amsterdam en leidt als regisseur van het regionale verkeer en vervoer de mobiliteitsopgave in de drukste regio van ons land. Zo draagt de organisatie bij aan een goed bereikbare en economisch vitale regio, nu en in de toekomst.

Vervoerregio Amsterdam vervult als regieorganisatie verschillende rollen; het treedt enerzijds op als adviseur en beleidsmaker richting de aangesloten gemeentes en andere relevante lokale overheden, anderzijds vervult het de rol van opdrachtgever en contractmanager richting partners, aanbieders en leveranciers. Het heeft tevens een verbindende rol bij de betrokken lokale en nationale netwerken.

Hierbij wordt niet alleen de dagelijkse operatie en beheer van vele vormen van vervoer in de regio aangestuurd maar er wordt tevens ingespeeld op nieuwe ontwikkelingen door middel van effectieve oplossingen van de mobiliteitsopgaven, bijvoorbeeld meer mogelijkheden voor fiets- en OV-gebruik, het verbeteren van het vervoer over de weg, Smart Mobility en het stimuleren van emissievrij vervoer. De ambitie is om de best bereikbare stedelijke regio van Nederland te worden. Om dit te bereiken bundelen we met veertien gemeenten onze kennis én onze bestuurlijke kracht. 

Verder zet de Vervoerregio Amsterdam zich in voor een verkeersveilige regio en reductie van het aantal verkeersslachtoffers en zet zich in voor een veilige infrastructuur en veilig verkeersgedrag door educatie, voorlichting en handhaving. De weggebruiker staat hierbij centraal.

De Vervoerregio Amsterdam heeft de volgende kernwaarden:

• Verbinden: met expertise en het netwerk, gemeenten helpen bij het realiseren en verbeteren van regionale verkeer- en vervoerverbindingen. 
• Innovatief: faciliteren van slimme technologische oplossingen voor mobiliteitsproblemen (smart mobility) en het samenwerken met kennisinstellingen en het bedrijfsleven. 
• Effectief: resultaatgericht werken met een efficiënte inzet van beschikbare overheidsmiddelen, met een scherp oog voor het maatschappelijk rendement. 
• Richtinggevend (regisseur): Zorgen dat de Amsterdamse regio optimaal kan functioneren op het gebied van verkeer en vervoer. Daarbij rekening houdend met de belangen van de verschillende gemeenten.

TEAM BEDRIJFSVOERING
Het team Bedrijfsvoering zorgt voor het zo optimaal mogelijk faciliteren en ondersteunen van de medewerkers van de Vervoerregio Amsterdam bij hun primaire processen. Daarnaast geven we de managers inzicht bij de sturing en beheersing van de bedrijfsprocessen om de beleidsdoelstellingen te kunnen realiseren. 

De CISO komt te werken in het team Bedrijfsvoering. Een leuk team met 25 gemotiveerde en betrokken collega’s. Er is een open sfeer, goede samenwerking, toegankelijkheid en gezelligheid. 

Functieomschrijving:

De Vervoerregio Amsterdam wil enerzijds de interne risico’s beheersen, anderzijds draagt het als opdrachtgever van het openbaar vervoer in Amsterdam en omstreken ook de verantwoordelijkheid voor de (digitale) veiligheid van de reizigers. 

Wij zijn op zoek naar een CISO, die de digitale veiligheid en weerbaarheid van Vervoerregio Amsterdam op adequate manier en met de juiste scope organiseert, waarbij de juridische verantwoordelijkheden op het gebied van cybersecurity, informatie technologie (IT) en operationele technologie (OT) optimaal gewaarborgd zijn. Het is daarbij cruciaal om ook de leveranciers, concessiehouders (GVB, EBS en Connexxion) en alle relevante ketenpartners daarbij te betrekken; zij dragen natuurlijk een eigen verantwoordelijkheid voor hun digitale veiligheid, en vanuit de Vervoerregio ga je met hen het gesprek daarover aan.

Als CISO coördineer je alle activiteiten rondom het beleid en proces van informatiebeveiliging en zie je toe op de uitvoering daarvan. Je bent verantwoordelijk voor: 

• Beleidsontwikkeling: Ontwikkelen, implementeren en handhaven van het informatiebeveiligingsbeleid van de organisatie.

• Risicobeheer: Identificeren, beoordelen en beheren van beveiligingsrisico's die van invloed kunnen zijn op de organisatie.

• Compliance: Zorgen voor naleving van relevante wet- en regelgeving met betrekking tot informatiebeveiliging.

• Incident Response: Coördineren van reacties op beveiligingsincidenten en ervoor zorgen dat herstelmaatregelen worden genomen.

• Bewustzijn: Het bevorderen van bewustwording van informatiebeveiliging en het aanbieden van opleidingen aan medewerkers waar nodig.

• Technologisch Beheer: Toezicht houden op de implementatie en het beheer van beveiligingstechnologieën en -hulpmiddelen.

• Audits en Evaluaties: Uitvoeren van beveiligingsaudits en -evaluaties om de effectiviteit van de beveiligingsmaatregelen te beoordelen.

Daarnaast:

• Als secretaris van de Cyber Security Board (CSB) bereid je de vergaderingen van de CSB voor en draagt zorg voor de uitvoering van de besluiten van de CSB.
• Zorg je voor het opzetten van een PDCA-cyclus met daarin het vormgeven van een informatiebeveiligingsplan en het uitvoeren van risicoanalyses met het MT;
• Help je de lijnmanagers bij het in kaart brengen van dreigingen en risico’s en het leggen van de relatie met de mogelijke beheer- en beveiligingsmaatregelen;
• Ben je gesprekspartner voor onze concessiehouders als het gaat om de digitale veiligheid van deze organisaties; je adviseert en motiveert hen zodat ook bij hen de digitale veiligheid op het hoogste niveau is/blijft;
• Rapporteer je aan de CSB over de status van informatiebeveiliging, risico’s en benodigde maatregelen.

DOWNLOAD HIER HET VOLLEDIGE FUNCTIEPROFIEL IN PDF

Functie-eisen:

Dit is een nieuwe rol binnen een relatief jonge organisatie die sterk in omvang is gegroeid. Het vergt pioniersgeest en ervaring binnen de publieke sector, en het liefst organisaties zoals lokale overheden en samenwerkingsverbanden, om deze rol succesvol te kunnen vervullen. Maar je staat er niet alleen voor; er is een ad interim CISO die als kwartiermaker al bezig is om met verkenning van wat er is benodigd een roadmap op te stellen met een tijdlijn.

Je hebt je minimaal 4 jaar werkervaring op het gebied van informatiebeveiliging (zoals CISO, DPO, ICS/OT-rollen) en heb je HBO/WO werk- en denkniveau. Je kan goed zelfstandig werken, neemt initiatief en je bent sociaal en communicatief sterk. 
Daarnaast:

• Ben je in staat om pragmatisch prioriteiten en structuur aan te brengen in plannen en processen om implementatie en uitvoering van de informatiebeveiliging op orde te krijgen;
• Ben je bekend met wet- en regelgeving, zoals Wet Beveiliging Netwerk- en Informatiesystemen, Baseline Informatiebeveiliging Overheid, Europese Verordeningen (ENISA) en ISO 27001/IEC62443, NIS2.0, en de bescherming van persoonsgegevens (AVG);
• Certificeringen als CISSP, CISM, CISA of RE zijn een pré.

Arbeidsvoorwaarden:

Een uitdagende en inhoudelijke functie binnen een dynamische en sympathieke organisatie. Je gaat werken met gezellige en gedreven collega’s en op kantoor heerst een informele werksfeer. Onze organisatie is volop in beweging en jouw initiatief en eigen inbreng wordt erg gewaardeerd. Naast hard werken en kwaliteit leveren staan plezier maken en collegialiteit bij ons hoog in het vaandel. Onlangs zijn wij verhuisd naar een splinternieuw kantoor, direct gelegen aan het bus en metrostation Noord. Kortom: je komt terecht in een werkomgeving waar je blij van wordt en waar medewerkers met trots werken! 

Naast leuk en interessant werk bieden we je ook een goed pakket arbeidsvoorwaarden:

• De functie is ingeschaald in schaal 12 CAO SGO;
• Een individueel keuze budget van 17,05%. Bijvoorbeeld in te zetten voor extra verlof of extra salaris;
• Een contract voor onbepaalde tijd;
• Volledige ov-reiskostenvergoeding of fietsvergoeding;
• Thuiswerkvergoeding; 
• iPhone en MS Surface laptop;
• Een aantrekkelijke pensioenregeling (ABP);
• Tegemoetkoming in je ziektekosten en collectieve arbeidsongeschiktheidsverzekering (50% vergoed);
• Ruimte voor persoonlijke ontwikkeling en regie te pakken in je werk;
• Vers fruit, nootjes en heerlijke koffie;
• Georganiseerde sportactiviteiten (zoals voetbal, padel en volleybal);
• Diverse borrels en gezellige bedrijfsuitjes.

PROCEDURE
De begeleiding van de wervings- en selectieprocedure is in handen van Bert Wolthuis (Associate Partner bij InterExcellent) en Reza Atlaschi (Research Consultant, InterExcellent). Zij zullen de eerste gesprekken voeren met geschikte kandidaten. Vervolgens zullen de curricula vitae van de meest passende kandidaten aan de selectiecommissie worden gepresenteerd. Op basis hiervan worden eindkandidaten geselecteerd voor gesprekken binnen de Vervoerregio Amsterdam. Van de eindkandidaten kunnen in overleg referenties worden nagetrokken. Een persoonlijkheidstest en (ontwikkel)assessment kunnen onderdeel uitmaken van de procedure.

SOLLICITEREN EN PLANNING

• Sollicitaties ontvangen we graag zo spoedig mogelijk via InterExcellent.
• Op basis van een brief en CV-selectie worden kandidaten uitgenodigd voor een oriënterend gesprek bij InterExcellent in Baarn of via videobellen.
• De meest passende kandidaten worden daarna voorgedragen aan de selectiecommissie bij de Vervoerregio Amsterdam die beslist met wie zij wenst kennis te maken.
• De selectiegesprekken vinden vervolgens plaats bij de Vervoerregio Amsterdam in Amsterdam.
• Gesprekken vinden eventueel via videobellen plaats.

CONTACT OVER DEZE VACATURE
Voor meer informatie over deze functie kun je contact opnemen met Bert Wolthuis, Associate Partner of Reza Atlaschi, Research Consultant a.i., InterExcellent, tel.nr. 035 – 5280430, www.interexcellent.nl.