CISO

NWO

Voor onze opdrachtgever de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) werven wij een Chief Information Security Officer (CISO) met een passie voor beleid en techniek.

Durf je de uitdaging aan om een cruciale rol te spelen in de bescherming van de digitale informatie van NWO? Geeft het jou energie als jouw beleid breed door de organisatie wordt gedragen? Vind je jouw vak het leukste dat er is, en krijg je jouw collega’s mee in jouw enthousiasme? Dan is de functie van CISO bij NWO jou op het lijf geschreven.

OVER NWO
De Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) is de belangrijkste wetenschapsfinancier in Nederland en zorgt voor kwaliteit en vernieuwing in de wetenschap. 
NWO is een zelfstandig bestuursorgaan met wettelijk vastgelegde taken. De organisatie valt onder de verantwoordelijkheid van het ministerie van Onderwijs, Cultuur en Wetenschap. 

NWO investeert jaarlijks één miljard euro in onderzoek. NWO bevordert wetenschappelijk onderzoek van wereldklasse. Dit onderzoek heeft wetenschappelijke en maatschappelijke impact.  
Op basis van adviezen van deskundige wetenschappers en experts uit binnen- en buitenland selecteert en financiert NWO onderzoeksvoorstellen. Daarnaast kent NWO tien eigen onderzoeksinstituten waar internationaal toonaangevend onderzoek wordt verricht. NWO stimuleert nationale en internationale samenwerking, investeert in grote onderzoeksfaciliteiten en bevordert kennisbenutting. NWO financiert iets meer dan 7.000 onderzoeksprojecten aan universiteiten en andere kennisinstellingen.

Het succes van NWO staat of valt met de inzet, kwaliteit, bevlogenheid en diversiteit van hun medewerkers. Ze werken elke dag weer aan een inclusieve omgeving waarin alle medewerkers hun talenten kunnen ontwikkelen en zich gewaardeerd en betrokken voelen. Een werkomgeving waarin ruimte is voor verschillen en waarin iedereen kan uitblinken, zich geïnspireerd en gemotiveerd voelt.

NWO bestaat uit de NWO-domein organisatie en NWO-institutenorganisatie. De informatie hieronder betreft de NWO-domeinen (NWO-D), het onderdeel dat de programma's en financiering voor onderzoek organiseert.

NWO STRATEGIE EN ORGANISATIE
In de NWO-Strategie "Wetenschap Werkt!" heeft NWO diverse ambities voor de periode 2023-2026 uiteengezet. Eén van deze ambities is het verder ontwikkelen van NWO-D tot een robuuste, informatie gedreven organisatie. De afgelopen jaren is er al een sterke basis gelegd voor deze ontwikkeling, met de vaststelling van een i-visie en i-strategie, en de ontwikkeling van beleid en protocollen op verschillende deelgebieden.

Om de volgende stap te zetten richting een robuuste, informatie gedreven organisatie is binnen de directie Bedrijfsvoering per 1 januari 2025 de nieuwe afdeling Informatiemanagement, Security & Compliance (ISC) ontstaan door een interne herschikking van de verschillende organisatie onderdelen. De afdeling ISC kent ongeveer 16 medewerkers, verdeeld over meerdere teams: Informatiemanagement, Data Management, Informatiebeheer en het CRISP-team (Compliance, Risk, Informatiebeveiliging en Privacy). 
Je komt te werken in het CRISP-team, dat bestaat uit tweedelijns adviseurs voor Compliance, Risk, Security en Privacy. Dit team is ook begin 2025 samengevoegd en heeft veel expertise en ervaring. Je collega’s zijn gedreven, nieuwsgierig en werken vanuit een gezamenlijke missie voor NWO: integer en veilig werken. Je rapporteert aan het afdelingshoofd van ISC.
Lees meer over Bestuur en Organisatie en bekijk het organogram van NWO.

DOWNLOAD HIER HET VOLLEDIGE FUNCTIEPROFIEL IN PDF

Functieomschrijving:

Als CISO ben jij de strategisch adviseur voor bestuur, directie en collega's en stel je heldere kaders voor het informatiebeveiligingsbeleid. Je bent niet alleen verantwoordelijk voor het opstellen van het beleid, maar coördineert en regisseert ook de uitvoering ervan. 

Je bent verantwoordelijk voor de toepassing van relevante wet- en regelgeving (o.a. Wet digitale overheid, BIO2 en NIS2) en je zorgt ervoor dat het als uitgangspunt meegenomen wordt in nieuwe projecten, toepassingen en activiteiten. Dit doe je niet alleen. Je werkt nauw samen met de ISO, met de securityspecialisten binnen de verschillende productteams van IT en met de security coördinatoren van de overige organisatieonderdelen. Met elkaar maken, en houden, jullie NWO informatieveilig. Daarnaast zijn de Senior Privacy Officer, de Compliance Officer, de Riskmanager en de Functionaris Gegevensbescherming collega’s waarmee je intensief samenwerkt.

Jouw werkzaamheden bestaan o.a. uit:

• het ontwerpen en implementeren van de strategische richting voor informatiebeveiliging;
• het actueel houden van het informatiebeveiligingsbeleid en zorgdragen voor de juiste vertaling daarvan tot (uitvoerings)richtlijnen;
• het toezien op de (uniforme) naleving van het beleid en de richtlijnen, en het Informeren van de directie en andere belangrijke belanghebbenden over de status van de beveiliging, risico’s en incidenten;
• het adviseren over informatiebeveiliging bij de toepassing van het principe ‘security by design & default’;
• het gevraagd en ongevraagd adviseren van de directie en bestuur bij cyberrisico’s en beleidsbeslissingen met consequenties voor informatiebeveiliging;
• het initiëren en faciliteren van risicoanalyses, het geven van opdrachten tot interne onderzoeken en audits op gebied van informatiebeveiliging;
• het bijhouden van een centrale registratie van informatiebeveiligingsincidenten en de afhandeling;
• het initiëren en een actieve bijdrage leveren aan het security bewustwordingsprogramma;
• het eerste aanspreekpunt zijn voor collega’s als het gaat om informatiebeveiliging en het voortouw nemen in crisissituaties rondom beveiligingsincidenten en cyberdreigingen.

In eerste instantie zal je vooral bezig zijn met informatiebeveiliging pur sang, maar de verwachting is dat je ook mee gaat werken aan het vinden en benutten van synergiën binnen het CRISP-team op inhoud en manier van werken.

Functie-eisen:

Je bent een verbindende en enthousiaste professional op het gebied van informatiebeveiliging met een goed analytisch vermogen. Een toegankelijke gesprekspartner die goed omgaat met bestuurlijke complexiteit. Je weet draagvlak te creëren, soms op een luchtige manier, en het beleid om te zetten in concrete actie. Je communiceert in begrijpelijke taal, bent pragmatisch en realistisch. Daarnaast ben je zelfredzaam, proactief en integreer je gemakkelijk in teams en afdelingen.

Je beschikt over:

• een afgeronde opleiding op hbo- of wo-niveau met een sterke (technische) ICT-component;
• bij voorkeur enkele jaren ervaring als (plaatsvervangend) CISO in een complexe organisatie;
• één of meerdere relevante certificeringen behaald, zoals CISM of CISSP, CCSP (Cloud) of CRISC;
• gedegen kennis van NEN7510, ISO27001 en je bent op de hoogte van relevante wet- en regelgeving, bij voorkeur op het gebied van de overheid (Wet digitale overheid, BIO2, NIS2, AVG);
• je bent op de hoogte van actuele technologische ontwikkelingen gerelateerd aan informatiebeveiliging;
• uitstekende adviesvaardigheden en organisatiesensitiviteit;
• sterke communicatieve vaardigheden, zowel mondeling als schriftelijk;
• ervaring met ISMS-procesmanagement, (security) architectuur en met risicomanagement is een pré.

Arbeidsvoorwaarden:

NWO is een werkgever die medewerkers ruimte biedt voor het optimaal inzetten en ontplooien van talenten, waarbij vertrouwen, trots en een plezierige samenwerking centraal staan. De afdeling ISC heeft een open, informele en betrokken sfeer en biedt tal van ontwikkelingsmogelijkheden. Je collega’s zijn vakkundig, service- en teamworkgericht en hebben plezier in hun werk.

Voor deze uitdagende en maatschappelijk relevante baan in een enthousiaste afdeling met uitstekende arbeidsvoorwaarden is de beloning volgens de CAO Onderzoeksinstellingen. Het salaris is afhankelijk van jouw kennis en ervaring. Bij een fulltime aanstelling bedraagt dit maximaal € 7.280 bruto per maand (schaal 12); per 1 januari 2026 bedraagt dit maximaal € 7.641 per maand.

De afdeling ISC werkt voornamelijk op de locatie Den Haag, maar dankzij hybride werken kun je ook een deel van je tijd vanuit huis werken. Daarnaast biedt NWO:

• vakantiegeld en een 13e maand;
• ruime verlofregeling;
• NS business kaart voor reizen met OV; 
• solide pensioenregeling bij ABP;
• gedeeltelijk doorbetaald ouderschapsverlof;
• korting op de aanvullende ziektekostenverzekering;
• thuiswerkvergoeding;
• laptop en mobiele telefoon.

SOLLICITEREN EN PLANNING
Wil jij bijdragen aan de kwaliteit en vernieuwing in de wetenschap in Nederland en NWO verder ontwikkelen tot een robuuste, informatie gedreven organisatie? Wil jij met jouw expertise op het gebied van informatiebeveiliging écht het verschil maken en herken jij jezelf in het profiel? Dan zien we jouw sollicitatie graag tegemoet!

• Sollicitaties (een korte motivatie plus CV) ontvangen we graag zo spoedig mogelijk maar uiterlijk vrijdag 5 december a.s. via InterExcellent.
• Op basis van een brief en CV selectie worden kandidaten uitgenodigd voor een oriënterend gesprek met InterExcellent. 
• De meest passende kandidaten worden daarna voorgedragen aan de selectiecommissie bij NWO, die beslist met wie zij wenst kennis te maken.
• Van de eindkandidaten kunnen referenties worden nagetrokken. Een (ontwikkel)assessment kan onderdeel uitmaken van de procedure.

CONTACT OVER DEZE VACATURE
Deze procedure wordt uitgevoerd door Sietse Bergstra, Partner, en Riëtte Coolen, Senior IT Recruitment Consultant, InterExcellent IT Regie Management, Baarn. Tel: 035 - 5280430, www.interexcellent.nl. 

We zien met belangstelling uit naar jouw reactie en/of sollicitatie!