Chief Information Security Officer
- IT
- Industrial
Kandidaatprofiel*
- Ten minste 10 jaar ervaring met het beveiligen van Information Technology en Operational Technology
- Stevige leiderschapsskills
- Ervaring in een complex stakeholderveld
- Daadkrachtig
* Uit onderzoek blijkt dat vrouwelijke kandidaten pas solliciteren als ze aan 100% van de eisen voldoen, terwijl mannelijke kandidaten dat al bij 60% doen. Dus herken jij je in deze uitdaging, maar aarzel je of je aan alle eisen voldoet? Dan zien we je CV graag tegemoet.
Download volledig profiel
De energietransitie is een van de grootste uitdagingen van onze tijd. Als vooraanstaande netbeheerder speelt Enexis een cruciale rol in het vormgeven van het duurzame energiesysteem van de toekomst. Dat systeem moet duurzaam, betrouwbaar en veilig zijn. De verantwoordelijkheid voor dit laatste aspect ligt bij de Chief Information Security Officer.
Over Enexis
Een van de grootste uitdagingen die we vandaag de dag het hoofd moeten bieden is de energietransitie. Het doel is duidelijk – een CO2-neutrale energievoorziening – maar de weg ernaartoe is nog niet zonder uitdagingen. Als een van de zes regionale netbeheerders in Nederland speelt Enexis een sleutelrol in hoe we als samenleving overgaan naar een duurzame energievoorziening. De netbeheerder wil klanten zo snel en efficiënt mogelijk op het net aansluiten. Daar zetten duizend medewerkers zich elke dag gepassioneerd voor in.
Enexis werkt nauw samen met andere stakeholders in de energiesector. Het bedrijf investeert volop in modernisering en digitalisering om de betrouwbaarheid van netwerken te verhogen, de efficiëntie te verbeteren en de veiligheid te waarborgen. Enexis veilig houden is essentieel, zeker in deze tijd. Die veiligheid waarborgen is de primaire verantwoordelijkheid van het CISO-office, bestaand uit de Chief Information Security Officer (CISO) en vijf cybersecurity-experts.
Vacature: Chief Information Security Officer
De CISO ontwikkelt de cybersecurity-strategie die de infrastructuur van Enexis beschermt en vertaalt dit naar effectief beleid en functionele standaarden. Zij/hij/hen is verantwoordelijk voor het onderhoud en beheer van het corporate Information Security Management System (ISMS). Beslissingen daaromtrent baseert de CISO op (continu veranderende) wet- en regelgeving en normen en standaarden, waaronder ISO 27001 en NIS2.
De CISO analyseert potentiële risico’s en oplossingen binnen de organisatie, maar heeft net zoveel oog voor wat er daarbuiten gebeurt. Zij/hij/hen volgt geopolitieke ontwikkelingen op de voet en stelt vast of zaken implicaties hebben voor Enexis, de strategie of de beleidsvoering. Bij ad hoc situaties toont de CISO zich een standvastige leider die op overtuigende wijze beslissingen neemt.
Naast een brede blik naar buiten heeft de CISO ook intern een belangrijke opdracht: cybersecurity als domein steviger in de organisatie positioneren. Dat begint met het vergroten van de awareness en IT-savvyness in de hele organisatie: zowel junior medewerkers als de directie moeten doordrongen zijn van de ernst en urgentie van een waterdicht cybersecurity-systeem. Zij/hij/hen koppelt inhoudelijke kennis aan uitstekende stakeholdermanagementskills. Beide zijn onmisbaar om de boodschap effectief in elke laag van de organisatie te laten landen.
Stakeholdermanagement
De uitvoering van de strategie die de CISO uitstippelt, ligt in handen van 35 decentrale security-experts in IT en OT. Het IT-team staat onder leiding van de Chief Information Officer, Joost Looij. Met hem werkt de CISO intensief samen, evenals met de twee directeuren die verantwoordelijk zijn voor OT. Ook onderhoudt de CISO contact met externe security-entiteiten als het Nationaal Cyber Security Centrum (NCSC), de AIVD en Netbeheer Nederland. Zelf rapporteert de CISO direct aan de CFO, Mariëlle Vogt. Zij zit onder meer ook in de Security Board, waarvan de CISO voorzitter is.
Op bestuurlijk niveau is Enexis een complexe organisatie. Doordat de CISO al eerder in een grote organisatie met een complex stakeholderveld werkte, beweegt zij/hij/hen zich soepel door het speelveld en begeleidt zij/hij/hen collega’s en stakeholders adequaat door veranderingen heen. Zo tilt de CISO collega’s en de organisatie naar de volgende fase van cyberveiligheid.
“Als CISO ben je echt owner van ons cybersecurity-beleid. Je informeert en adviseert de organisatie, tot aan de Raad van Bestuur en de Raad van Commissarissen. Een uitdagende rol waarin je autonoom kan – moet! – opereren.” – Joost Looij, CIO
De ideale kandidaat is een verbindende en inclusieve leider die duidelijke lijnen uitzet. Als het nodig is, treedt de CISO kordaat op, maar zij/hij/hen kan ook sensitief en tactisch reageren als de situatie daarom vraagt.
Interesse?
Enexis werkt voor de invulling van deze vacature met Top of Minds.
Neem contact op met Jessica Lim via jessica.lim@topofminds.com om te laten weten dat je interesse hebt in deze vacature.
Solliciteer op deze functie
