Omschrijving van de afdeling (werkzaamheden, bezetting en doelstellingen)
Het CISO office van Enexis is verantwoordelijk voor het waarborgen van de informatiebeveiliging binnen de organisatie. Het team werkt samen met diverse afdelingen om de integriteit, vertrouwelijkheid en beschikbaarheid van informatie te waarborgen, met een sterke focus op effectieve risicobeheersing en naleving van relevante regelgeving. Het doel van het CISO office is om een veilig, compliant en weerbaar IT-landschap te realiseren dat de bedrijfsdoelen van Enexis ondersteunt.

Functieomschrijving
Voor Enexis zoeken we een ervaren Information Govenance & Policy Specialist binnen het CISO office. In deze rol ben je verantwoordelijk voor het ontwikkelen, onderhouden en verbeteren van standaarden, policies en richtlijnen op het gebied van informatiebeveiliging.

Jij zet abstracte governance-, risico- en controleraamwerken om in concrete, toepasbare standaarden en richtlijnen die binnen de organisatie bruikbaar zijn. Dit omvat een heldere, beknopte aanpak, waarin duidelijk is vastgelegd wat de organisatie verwacht van haar medewerkers en systemen op het gebied van informatiebeveiliging.

Je werkt nauw samen met interne stakeholders zoals ICT, risk management en compliance, en zorgt ervoor dat de informatiebeveiligingsstandaarden niet alleen aansluiten bij de organisatorische behoeften, maar ook bijdragen aan het voldoen aan NIS2, ISO/IEC 27001, en andere relevante regelgeving.

Werkzaamheden
- Ontwikkelen en onderhouden van informatiebeveiligingsstandaarden, policies en richtlijnen, gericht op compliance en organisatie-afstemming.
- Vertalen van complexe beveiligings- en governancekaders in praktische en bruikbare standaarden en richtlijnen voor de organisatie.
- Zorgdragen dat alle informatiebeveiligingsrichtlijnen consistent zijn met de bedrijfsdoelstellingen en afgestemd op risicoacceptatie en compliance-eisen.
- Begeleiden van de implementatie van deze standaarden door ondersteuning en communicatie met betrokken afdelingen.
- Periodieke evaluatie en aanpassing van standaarden en richtlijnen aan nieuwe ontwikkelingen in wet- en regelgeving en interne risicoanalyses.
- Organiseren van workshops en trainingen om de bewustwording over de standaarden te vergroten en deze effectief te laten landen binnen de organisatie.

Functie-eisen en -wensen
Gevraagde expertise
- Minimaal 5 jaar ervaring in het opstellen van standaarden, policies en richtlijnen binnen informatiebeveiliging of vergelijkbare functies.
- Grondige kennis van frameworks zoals NIST, ISO/IEC 27001/2, Cobit en NIS2 en ervaring met het vertalen van deze raamwerken naar organisatorische standaarden.
- Certificeringen zoals CISSP, CISA, CISM en/of CRISC zijn een pre.
- Uitstekende schrijfvaardigheden en het vermogen om complexe beveiligingsconcepten om te zetten in duidelijke en toegankelijke documenten.
- Ervaring met het afstemmen van informatiebeveiliging op bedrijfsdoelen en het omgaan met stakeholders binnen complexe organisaties.

Aanvullende info
Samenwerking
In deze rol werk je vanuit het CISO-Office samen met teams uit de hele organisatie, zoals ICT, Internal Audit & Risk, Compliance en het Privacy Office. Samen zorgen jullie ervoor dat informatiebeveiligingsstandaarden niet alleen voldoen aan interne en externe vereisten, maar ook aansluiten bij de operationele werkelijkheid en bijdragen aan de doelstellingen van Enexis in een veilige en efficiënte werkomgeving.

Competenties
- Communicatief sterk: in staat om zowel technische als niet-technische stakeholders te overtuigen van het belang van goede standaarden.
- Resultaatgericht en nauwkeurig: gericht op het leveren van praktisch bruikbare en consistente documenten die bijdragen aan een effectieve implementatie.
- Kwaliteitsgericht en organisatiesensitief: beschikt over een scherp oog voor detail en kan effectief werken binnen de organisatorische context en bedrijfscultuur.
- Overtuigingskracht en coaching: in staat om anderen te enthousiasmeren en ondersteunen bij de adoptie van informatiebeveiligingsrichtlijnen.

Extra info
- 1 vaste kantoordag: maandag

Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid.
De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening.
Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.
Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren.
Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.