Lead Security Officer

Job Description

CISO Standplaats Groningen 

Sogeti is een ambitieuze organisatie met een goede werksfeer en zo min mogelijk hiërarchische verhoudingen. Kom je bij ons werken? Reken dan op honderden collega’s die klaarstaan onze klanten te helpen. Gezamenlijk komen wij tot topresultaten. Sogeti is een fijne werkgever en dé plek om jouw kwaliteiten door te ontwikkelen. Als Chief Information Security Officer bij Sogeti maak je deel uit van onze hechte Security Community. Met borrels, kennisdelings-sessies en een hoop gezelligheid staan alle collega’s voor elkaar klaar! En dan voer je ook nog eens hele gave opdrachten bij grote aansprekende klanten uit! 

Werken als CISO

In elke opdracht is de Chief Information Security Officer verantwoordelijk voor het ontwikkelen, ontwerpen en implementeren van een adequaat informatiebeveiligingsproces. Het volgen van dit proces zorgt voor de veilige verwerking van informatie in de specifieke context van de klant. Dit is de basis voor het beschermen van de omgeving en oplossing van de klant. Als Chief Information Security Officer overzie je de informatiebeveiliging van de opdracht. Je initieert, beheert en bewaakt projecten op het gebied van informatiebeveiliging. Het doel is een gestroomlijnd informatiebeveiligingsproces in te richten, waarmee je de opdrachtgever helpt om veilig informatie te verwerken. Interne en externe stakeholders zien jou als dé expert op het gebied van informatiebeveiliging. Als onderdeel van informatiebeveiliging stuur jij ook aan op de juiste vertaling van de uitkomsten van het informatiebeveiligingsproces naar de door de klant gebruikte (Informatie) Technologie: het inrichten van Cybersecurity. Je bent het aanspreekpunt voor beveiligingsvraagstukken en bent betrokken bij cybersecurity-incidenten.

Wie ben jij?

• Jij hebt uitstekende analytische en communicatieve vaardigheden;
• Je acteert binnen de boardroom en geeft richting op bestuursniveau ten aanzien van bedrijfsdoelstellingen en de rol van informatiebeveiliging daarbinnen;
• Je zorgt voor een passend informatiebeveiligingsproces en legt dit vast in het informatiebeveiligingsbeleid;
• Je bent in staat mensen mee te nemen (stakeholder management) in het belang van informatiebeveiliging;
• Je ontwikkelt het informatiebeveiligingsproces zodanig, dat de informatie-eigenaren bij de klant in staat zijn deze te volgen;
• Je bent in staat te inventariseren of de klant de noodzakelijke middelen beschikbaar heeft voor het sturen op, en uitvoeren van, het informatiebeveiligingsproces;
• Jij hebt een uitgebreide en aantoonbare kennis en ervaring op het gebied Information Security Frameworks en het inrichten van het informatiebeveiligingsproces;
• Jij hebt relevante certificeringen zoals CISSP, CCSP, CISA, CISM, CGEIT en je wil graag bij blijven middels opleidingen.
• Jij hebt een hbo- of wo-opleiding afgerond.