Chief Information Security Officer (CISO)

Vacature

Wat houdt deze écht in?

Onze gemeente ligt midden in het groen aan de Zuid-Hollandse kust. Het is een uniek stukje Nederland, waar zo’n 26.000 mensen wonen. Om de ambitieuze doelen van onze eigentijdse gemeente waar te maken, zoeken wij enthousiast talent. Ben jij op zoek naar een boeiende baan? Spreekt onze werkcultuur met de kernwoorden veelzijdig, open en uitdagend jou aan? Als het antwoord ‘ja’ is dan leren we je graag beter kennen.

De eenheid Informatie & Datamanagement (I&D) faciliteert de collega’s in hun werk als het gaat om de inrichting van de ICT-infrastructuur (niet alléén de werkstations) en de omgang met de daarbinnen verwerkte data (archief, beveiliging, privacy en de link naar landelijke voorzieningen). Ook wordt vanuit de eenheid meegewerkt aan de vormgeving van de digitale dienstverlening aan inwoners, bedrijven en maatschappelijke instellingen.

I&D is in een gastheerschapsconstructie ondergebracht bij onze gemeente. Middels een dienstverleningsovereenkomst (DvO) neemt een andere gemeente deze diensten ook af. Dit betekent dat je jouw werkzaamheden ongeveer gelijk verdeelt over deze twee gemeenten.

Wat ga je doen

• Je zorgt voor het opstellen, bijstellen, vernieuwen en herzien van het (strategische) informatieveiligheidsbeleid conform de BIO en de daaruit voorvloeiende informatiebeveiligingsplannen voor eenheden;
• Je werkt nauw samen met de Technische Information Security Officers (TISO’s) bij het analyseren en beoordelen van risico's op de informatiebeveiliging;
• Je rapporteert periodiek over de uitvoering van het informatieveiligheidsbeleid, de naleving en werking van getroffen maatregelen en opgetreden informatiebeveiligingsincidenten aan de directie en het college;
• Samen met de Privacy Officer (PO) beheer en begeleid je het bewustzijnsprogramma voor informatiebeveiliging en privacy en geef je voorlichting en training over het correct omgaan met informatie(systemen);
• Samen met de PO voer je BIA’s en DPIA’s uit bij nieuwe initiatieven;
• Je initieert en leidt projecten met als doel het implementeren van beveiligingsmaatregelen of het handhaven of verbeteren van de kwaliteit van de beveiliging op langere termijn;
• Je bent op de hoogte van nieuwe wet- en regelgeving en van nieuwe bedreigingen op het terrein van cybersecurity, bepaalt de impact en adviseert over te nemen maatregelen;
• Je coördineert de jaarlijkse ENSIA-audit, inclusief verantwoording over DigiD en Suwinet;
• Je coördineert en adviseert bij beveiligingsincidenten en treedt op bij calamiteiten in combinatie met de (PO) en de TISO’s.

Functie-eisen

• Afgeronde opleiding op minimaal hbo bachelor niveau
• Minimaal 1 jaar aantoonbare werkervaring in de afgelopen 3 jaar als Chief Information Security Officer (CISO)

Wensen

• Afgeronde cursus CISM, CISA, CISSP en/of CCISO certificering
• Minimaal 1 jaar aantoonbare werkervaring in de afgelopen 3 jaar als Chief Information Security Officer (CISO) binnen een overheidsinstelling
• Aantoonbare kennis en werkervaring met risicomanagement
• Aantoonbare kennis of werkervaring met de BIO, de NIS-2, de ISO27001/2, de NEN7510 en de AVG

Competenties

• Je weet van aanpakken en weet te overtuigen;
• Je bent communicatief sterk en durft aan te spreken als dat nodig is;
• Je beschikt over analytisch vermogen, je bent adviesvaardig, resultaatgericht, flexibel en standvastig;
• Met je ondernemend vermogen ben je in staat om je adviezen op een creatieve en frisse manier tot realisatie te brengen;
• Je kan goed prioriteiten stellen en sturen op deze prioriteiten;
• Je bent in staat om het belang van verschillende perspectieven te duiden en te wegen;
• Gevoel voor humor.

Wat kan je van ons verwachten?

• Een detacheringscontract voor de duur van de opdracht, met optie tot verlengen.
• Een functie ingeschaald in functieschaal 11, met een maximum brutosalaris van € 5.997,- bij een volledige werkweek van 36 uur
• Goede secundaire arbeidsvoorwaarden, zoals een eindejaarsuitkering
• Faciliteiten op het vlak van hybride werken, laptop en smartphone, mogelijkheid tot thuiswerken en ontmoetingsruimtes op kantoor
• Mogelijkheden voor professionele groei

Doorgroeimogelijkheden

Via ons ga je aan de slag bij diverse opdrachtgevers, vaak in een gemeentelijke organisatie. Met onze begeleiding overtuig jij de opdrachtgevers van jouw kennis en kunde. Je kunt doorgroeien afhankelijk van je inzet, uitvoering van de opdrachten en ambitie. Zie ik je snel?