Chief Information Security Officer CISO

Welke uitdaging bieden wij

Informatieveiligheid. Een onderwerp dat in deze (digitale) wereld steeds belangrijker wordt. En helemaal voor een gemeente, waar we werken met talloze informatie van onze inwoners, ondernemers en overige stakeholders. Als CISO ben jij onmisbaar voor onze organisatie. Met jouw ervaring en analytisch inzicht detecteer jij namelijk binnen een mum van tijd eventuele risico’s met betrekking tot informatiebeveiliging. Dit kan zowel online als offline zijn.

Je bent het aanspreekpunt voor informatiebeveiliging binnen de organisatie. Je hebt zowel een adviserende als een toetsende rol. Daarnaast werk je veelvuldig met het lijnmanagement om risico’s in kaart te brengen op de gemeentelijke processen, bedrijfsvoering en projecten en zet je acties uit om de weerbaarheid en veerkracht hiervan te vergroten.

Welke verantwoordelijkheden krijg je

Als CISO bescherm je de organisatie door het ontwikkelen en implementeren van (strategisch en tactisch) beleid en maatregelen voor informatiebeveiliging, met als doel het waarborgen van de veiligheid van gevoelige informatie. Je bent strategisch adviseur informatiebeveiliging van bestuur, directie en management en geeft gevraagd en ongevraagd advies. Je volgt nu de richtlijnen van de BIO, straks die van NIS2 en stelt jaarlijks een plan op om risico’s te minimaliseren, in overleg met stakeholders. Daarnaast monitor je de uitvoering van deze maatregelen en rapporteer je hierover aan het bestuur en management. Je hebt affiniteit met privacy en ICT, kunt prioriteiten stellen en bent in staat om complexe informatie helder te communiceren. Je bent vertrouwd contactpersoon voor de IBD.

Je krijgt de volgende verantwoordelijkheden:

• Opstellen, bijstellen en implementeren van (strategisch en tactisch) informatieveiligheidsbeleid conform de BIO,NIS2) en bijbehorende plannen;
• Zorgen voor naleving van relevante wet- en regelgeving;
• Coördineren en adviseren bij beveiligingsincidenten, in samenwerking met de PO en ISO;
• Als coördinator ENSIA leiden van de jaarlijkse ENSIA-audit, inclusief verantwoording over DigiD en Suwinet;
• Analyseren van risico’s en adviseren van management en bestuur over risicobeheer;
• Toezicht houden op naleving van beveiligingseisen en promoten van informatiebewustzijn;
• Initiëren en leiden van projecten ter implementatie of handhaving van beveiligingsmaatregelen en het verbeteren van de beveiligingskwaliteit op lange termijn.

Waar ben je goed in

Als CISO ben je een effectieve communicator, adviseur en bewustmaker op het gebied van informatiebeveiliging. Je maakt deel uit van het Concernstaf-team, waar je onafhankelijk toezicht houdt en betrokken bent bij managementgesprekken, vooral bij beveiligingsincidenten. Je implementeert nieuwe cybersecuritywetgeving, blijft op de hoogte van de laatste ontwikkelingen en adviseert over benodigde maatregelen. In onze groeigemeente tussen Den Haag en Rotterdam vergroot je de bewustwording over informatieveiligheid en werk je nauw samen met de ISO en het team van ICT, Projecten en Applicatiebeheer.

Op welke ervaring bouw je verder

We zien het volgende graag in jou terug:

• Je beschikt over een hbo+ werk- en denkniveau;
• Het is een pre als je in bezit van de certificeringen CISM, CISSP, C|CISO of CCISO;
• Je hebt ruime werkervaring opgedaan in een soortgelijke rol;
• Je hebt aantoonbare ervaring met het uitvoeren van risicoanalyses en het implementeren van beveiligingsnormen zoals de Baseline Informatiebeveiliging Overheid (BIO) en ISO27001;
• Je kan goed samenwerken met verschillende disciplines op verschillende niveaus;
• Je bent analytisch, hebt overtuigingskracht en aandacht voor kwaliteit.

Wat bieden wij nog meer

Voor jouw harde werk en inzet bieden we je een passende beloning. Wij bieden jou de volgende arbeidsvoorwaarden:

• Je salaris bedraagt maximaal € 5.997 o.b.v. 36 uur per week, afhankelijk van opleiding en werkervaring conform schaal 11;
• Individueel keuzebudget van 19,8% wat neerkomt op maximaal € 1.187,41 bruto per maand;
• Laptop en mobiele telefoon van de zaak;
• Een flexibel vakantiepakket van standaard vier weken en uitbreiding met nog eens vijf weken;
• Een ruim aanbod in cursus- en opleidingsmogelijkheden, gericht op jouw ontplooiing en ontwikkeling;
• Een duurzaam pensioen via het pensioenfonds ABP, waarvan 70% vergoed door de werkgever;
• Een arbeidsovereenkomst van 12 maanden met zicht op een contract voor onbepaalde tijd.

Meer weten? Bel of solliciteer direct!

Maatwerk, uitdaging en ontwikkeling zijn kernwoorden in ons personeelsbeleid. Past deze uitdaging bij jou als persoon en zie jij raakvlakken met jouw eigen ervaring en hetgeen wij vragen, reageer dan direct!

Heb je vragen. Neem dan contact op met:

• Wanda Bouwmeester (06 – 589 807 48) Concerncontroller;
• Johanna Gruijters (06 – 411 99 175) Corporate Recruiter.

Locatie en gespreksdata

De sollicitatiegesprekken vinden plaats in het gemeentehuis aan de Tobias Asserlaan 1 te Bergschenhoek.