Chief Information Security Officer (CISO)

  • Vakgebied:
    Concernstaf
  • Salaris:
    € 4211 - € 5997
  • IKB:
    19,8%
  • Uren per week:
    32 - 36

Ben je geïnteresseerd?

Solliciteer direct

Vacature details

Welke uitdaging bieden wij

Informatieveiligheid. Een onderwerp dat in deze (digitale) wereld steeds belangrijker wordt. En helemaal voor een gemeente, waar we werken met talloze informatie van onze inwoners, ondernemers en overige stakeholders. Als CISO ben jij onmisbaar voor onze organisatie. Met jouw ervaring en analytisch inzicht detecteer jij namelijk binnen een mum van tijd eventuele risico’s met betrekking tot informatiebeveiliging. Dit kan zowel online als offline zijn.

Je bent het aanspreekpunt voor informatiebeveiliging binnen de organisatie. Je hebt zowel een adviserende als een toetsende rol. Daarnaast werk je veelvuldig met het lijnmanagement om risico’s in kaart te brengen op de gemeentelijke processen, bedrijfsvoering en projecten en zet je acties uit om de weerbaarheid en veerkracht hiervan te vergroten.

Welke verantwoordelijkheden krijg je

Als CISO bescherm je de organisatie door goede informatiebeveiliging. Je ontwikkelt beleid en maatregelen om risico’s te minimaliseren. Het doel is om te zorgen dat gevoelige informatie veilig blijft. De BIO (Baseline Informatiebeveiliging Nederlandse Overheden) dient daarbij als richtlijn. Op basis van risico inventarisaties, stel je het jaarplan op met maatregelen om informatiebeveiligingsrisico’s aan te pakken en stem je met af met de stakeholders binnen de organisatie. Vervolgens monitor je de uitvoering hiervan en rapporteer je hierover aan bestuur en management. Je hebt affiniteit met privacy en ICT en je bent iemand die het overzicht goed kan behouden. Je stelt prioriteiten, bijvoorbeeld wanneer er een datalek heeft plaatsgevonden, maak jij gelijk een kwetsbaarheidsmelding. Je bent flexibel en stressbestendig en kan jouw werk in begrijpelijke taal overbrengen.

Je krijgt de volgende verantwoordelijkheden:

  • Je zorgt voor het opstellen, bijstellen, vernieuwen en herzien van het (strategische) informatieveiligheidsbeleid conform de BIO en de daaruit voortvloeiende informatiebeveiligingsplannen;
  • Zorgen voor de naleving van relevante wet- en regelgeving met betrekking tot informatiebeveiliging;
  • Je coördineert en adviseert bij beveiligingsincidenten en stemt af met de PO (Privacy Officer) en ISO (Information Security Officer) en externe partners om de algehele beveiligingspositie van de organisatie te versterken;
  • Je coördineert de jaarlijkse ENSIA-audit, inclusief verantwoording over DigiD en Suwinet;
  • Je analyseert de risico’s en bedreigingen die de gemeente loopt op het gebied van informatiebeveiliging en adviseert management en bestuur hoe om te gaan met deze risico’s. Dit kan ook het accepteren van risico’s zijn of bijvoorbeeld verzekeren;
  • Toezien op naleving van de eisen voor informatiebeveiliging en het bevorderen van een cultuur van informatiebewustzijn in de organisatie;
  • Samenwerken met teams en externe partners om de algehele beveiligingspositie van de organisatie te versterken;
  • Je initieert en leidt projecten met als doel het implementeren van beveiligingsmaatregelen of het handhaven of verbeteren van de kwaliteit van de beveiliging op langere termijn.

Waar ben je goed in

Je communiceert effectief en beweegt je makkelijk door de organisatie. Als CISO val je onder team concernstaf en kan je onafhankelijk toezichthouden en adviseren. Je bent in gesprek met management als er bijvoorbeeld beveiligingsincidenten plaatsvinden. Je creëert bewustwording over informatiebeveiliging en brengt daarmee ook het bestuur in positie. Nieuwe wet- en regelgeving implementeren binnen de organisatie zie jij als een uitdaging. Je bent op de hoogte van nieuwe wet- en regelgeving en van nieuwe bedreigingen op het terrein van cybersecurity, bepaalt de impact en adviseert over te nemen maatregelen.

We zijn een ambitieuze groeigemeente tussen Den Haag en Rotterdam. Dankzij jouw inzet leeft informatieveiligheid steeds meer bij de collega’s en tillen we het naar een volgend niveau. Je komt terecht in de Concernstaf, een klein en compact team met een onafhankelijke plek in de organisatie. Je werkt nauw samen met de ISO en de collega’s van team ICT, Projecten en Applicatiebeheer.

Op welke ervaring bouw je verder

We zien het volgende graag in jou terug:

  • Je beschikt over een hbo+ werk- en denkniveau;
  • Het is een pre als je in bezit van de certificeringen CISM, CISSP, C|CISO of CCISO;
  • Je hebt ruime werkervaring opgedaan in een soortgelijke rol;
  • Je hebt aantoonbare ervaring met het uitvoeren van risicoanalyses en het implementeren van beveiligingsnormen zoals de Baseline Informatiebeveiliging Overheid (BIO) en ISO27001;
  • Je kan goed samenwerken met verschillende disciplines op verschillende niveaus;
  • Je bent analytisch, hebt overtuigingskracht en aandacht voor kwaliteit.

Wat bieden wij nog meer

Voor jouw harde werk en inzet bieden we je een passende beloning. Wij bieden jou de volgende arbeidsvoorwaarden:

  • Je salaris bedraagt maximaal € 5.997 o.b.v. 36 uur per week, afhankelijk van opleiding en werkervaring conform schaal 11;
  • Individueel keuzebudget van 19,8% wat neerkomt op maximaal € 1.187,41 bruto per maand;
  • Laptop en mobiele telefoon van de zaak;
  • Een flexibel vakantiepakket van standaard vier weken en uitbreiding met nog eens vijf weken;
  • Een ruim aanbod in cursus- en opleidingsmogelijkheden, gericht op jouw ontplooiing en ontwikkeling;
  • Een duurzaam pensioen via het pensioenfonds ABP, waarvan 70% vergoed door de werkgever;
  • Een arbeidsovereenkomst van 12 maanden met zicht op een contract voor onbepaalde tijd.

Meer weten? Bel of solliciteer direct!

Maatwerk, uitdaging en ontwikkeling zijn kernwoorden in ons personeelsbeleid. Past deze uitdaging bij jou als persoon en zie jij raakvlakken met jouw eigen ervaring en hetgeen wij vragen, reageer dan direct!

Heb je vragen. Neem dan contact op met:

  • Wanda Bouwmeester (06 – 589 807 48) Concerncontroller;
  • Johanna Gruijters (06 – 411 99 175) Corporate Recruiter.

Locatie en gespreksdata

Bij voorkeur worden de sollicitatiegesprekken in het gemeentehuis gevoerd aan de Tobias Asserlaan 1 te Bergschenhoek.