Consultant Informatiebeveiliging (CISO)

Waarom SecureWave

Bij SecureWave geloven we dat informatiebeveiliging in het onderwijs fundamenteel beter moet. Niet met losse maatregelen of papieren werkelijkheid, maar door structureel te bouwen aan organisaties die hun digitale veiligheid écht op orde hebben.

Wij helpen onderwijsorganisaties, van funderend onderwijs tot mbo en hoger onderwijs, om informatiebeveiliging en privacy onderdeel te maken van hun dagelijkse sturing. Dat doen we niet op afstand, maar samen met de organisatie. We analyseren, stellen kritische vragen en zorgen dat verbeteringen daadwerkelijk worden doorgevoerd.

We groeien snel en professionaliseren onze dienstverlening continu. Daarom zoeken wij geen consultant die alleen opdrachten uitvoert, maar iemand die ziet wat beter kan en daar ook naar handelt.

Als werken binnen vaste kaders en afgebakende taken je aanspreekt, dan is dit waarschijnlijk niet de juiste rol.

De rol in het kort

Als consultant in de rol van CISO werk je voor meerdere onderwijsorganisaties. Je adviseert bestuur en management, ondersteunt bij het maken van keuzes en zorgt dat plannen daadwerkelijk worden gerealiseerd.

De rol beweegt zich tussen strategie, tactiek en uitvoering. Inzicht in IT-omgevingen is essentieel, zonder dat je zelf de techniek hoeft te bouwen. Risico’s worden herkend en vertaald naar maatregelen die organisaties echt verder helpen.

Je brengt structuur aan, stelt prioriteiten en houdt organisaties scherp. Dat betekent ook dat je benoemt wat nodig is, ook wanneer dat schuurt. Je stuurt op resultaat, niet alleen op advies, en laat organisaties aantoonbaar beter achter.

Tegelijkertijd gebruik je inzichten uit de praktijk om onze aanpak continu te verbeteren. Wat niet werkt, passen we aan. Wat beter kan, maken we beter.

Wat ga je doen?

• Richting geven aan beleid en besluitvorming
  Adviseren van besturen over de inrichting en borging van informatiebeveiliging en privacy. Ontwikkelen van beleid en vertalen naar concrete en haalbare acties.
• Sturen op risico’s en prioriteiten
  Uitvoeren van risicoanalyses en samen bepalen waar de focus ligt. Vertalen naar maatregelen die daadwerkelijk worden uitgevoerd.
• Begeleiden bij uitvoering en incidenten
  Aanspreekpunt voor complexe vraagstukken. Begeleiden van incidenten en omzetten naar structurele verbeteringen.
• Borgen via leveranciers en compliance
  Beoordelen van leveranciers en ondersteunen bij wetgeving en normenkaders.
• Doorontwikkeling van SecureWave
  Verbeteren van onze dienstverlening en bijdragen aan een schaalbare aanpak.

Dit breng je mee

• HBO of WO werk- en denkniveau
• Je bent zelfstandig, analytisch sterk en proactief
• Kennis van AVG, informatiebeveiligingsnormen en risicomanagement
• Je begrijpt hoe organisatie, bestuur en techniek samenkomen
• Je kunt communiceren op directie- en managementniveau

Certificeringen zoals CISSP, CISM of CISA zijn een pré. Bereidheid tot certificering is vereist.