Skip to main content

Chief Information Security Officer

| IB&P | ,

Wil je meewerken aan het verbeteren van informatiebeveiliging binnen de Gemeente Barneveld? De gemeente zoekt een CISO voor 36 uur per week die kennis heeft van de BIG, ISO 27001 en beschikt over HBO werk- en denkniveau.

De uitdaging

Informatieveiligheid neemt een steeds belangrijkere plaats in bij het functioneren van de gemeente. Met de beweging naar de cloud ontstaan nieuwe vraagstukken voor afstemming van toegang tot informatie en veilig opslaan van informatie. Ook verandert met de ENSIA (Eenduidige Normatiek Single Information Audit) de wijze waarop de gemeente aantoonbaar in control is qua informatieveiligheid.

Wat ga je doen

Van de CISO wordt verlangd dat hij/zij zorgt voor een up-to-date informatiebeveiligingsbeleid en –plan. Je controleert op werking en naleving van beleid en plan.
Je zorgt voor passende beveiligingsmaatregelen met een goede balans tussen werkbaarheid voor gebruikers en noodzaak van veilig omgaan met gegevens.
Je richt het beheer van informatiebeveiliging en de daarvoor noodzakelijke processen zo in dat het college en de raad jaarlijks conform ENSIA kunnen melden dat zij in control zijn.
Je bent in verbinding met de organisatie en weet welke informatieveiligheidsvraagstukken spelen.
Je opereert onafhankelijk en adviseert de organisatie en het bestuur gevraagd en ongevraagd.
Je wordt betrokken bij de aanschaf van nieuwe ICT voorzieningen en veranderingen in de ICT infrastructuur.
Je werkt samen met de functionaris gegevensbescherming aan een veilige informatieomgeving en zorgt dat gebruikers zich bewust zijn van de noodzaak van veilig omgaan met gegevens.
Je coördineert en adviseert bij beveiligingsincidenten en treedt zo nodig op bij calamiteiten.
Je rapport over beveiligingsincidenten.
Wat neem je mee
Je hebt een hbo-werk- en denkniveau en beschikt over actuele kennis op het terrein van informatiebeveiliging, risicoanalyse methoden en ICT mogelijkheden.
Je hebt certificeringen gehaald zoals CISSP, CISM, CISA, CRICS, ISO27001 Practioner, of andere die aantoonbaar bijdragen aan informatiebeveiliging (pre).
Je hebt kennis van en ervaring met de Baseline Informatiebeveiliging voor Nederlandse Gemeenten (BIG) en de ISO 27001/27002.
Je toont lef, bent proactief en maakt graag het verschil.
Je weet krachtig verbindingen te leggen tussen mensen en teams.
Je kunt goed coördineren, je bent analytisch en je bent communicatief zeer vaardig.
Je hebt gevoel voor actualiteit en (politiek-bestuurlijke) verhoudingen.
Je hebt kennis van en ervaring met uitdragen van bewustwording (pre).
Wij bieden
Wij bieden je een functie binnen een dynamische en ambitieuze organisatie, met volop ruimte voor persoonlijke ontwikkeling. Afhankelijk van opleiding en ervaring bieden wij een salaris tussen € 3.080,-en € 4.541,- bruto per maand op basis van een 36-urige werkweek en een vrij besteedbaar persoonlijk budget (IKB) van 17,05%.
Daarnaast hebben we uitstekende secundaire arbeidsvoorwaarden. We hebben flexibele werktijden en we bieden de mogelijkheid om je werk- en privéleven goed te combineren.

Waar ga je werken

De gemeente Barneveld
De gemeente Barneveld is een slagvaardige en flexibele organisatie, die actief inspeelt op ontwikkelingen in de maatschappij. Dit doen we met medewerkers die trots zijn op hun vak. We zijn een middelgrote gemeente met ambitieuze projecten en voeren veel werkzaamheden zelf uit. We houden van dynamiek, innovatie en vlot schakelen en doen de dingen graag eenvoudig en goed (lean)! De gemeente Barneveld zoekt talenten die proactief, innovatief en out-of-the-box kunnen handelen. We houden niet van hiërarchische structuren, gaan gemakkelijk met elkaar om en werken in een open cultuur gericht op het neerzetten van prestaties.

De afdeling Bedrijfsvoering

De afdeling Bedrijfsvoering is 1 van de 6 afdelingen van de gemeente Barneveld en bestaat uit de teams Finance & Control, Administratie, Belastingen, Informatisering en Automatisering en Personeel en Organisatie (totaal 50 fte). De afdeling is verantwoordelijk voor een goede en stabiele (interne) dienstverlening waarin zowel voor de ‘klant’, als voor de eigen organisatie optimaal gebruik wordt gemaakt van de mogelijkheden van automatisering en digitalisering.

De activiteiten van het team Informatie en Automatisering staan in 2018 in het teken van de transformatie naar een efficiënte en eigentijds ingerichte I&A–organisatie. Naast het invoeren van het ‘Cloud tenzij’ concept wordt onder meer de capaciteit van het team voor informatiebeveiliging uitgebreid.

Verder lezen bij de bron

IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Waarom is het lastig om structureel DPIA’s uit te voeren?
Toen de AVG van kracht werd, zijn gemeenten actief aan de slag gegaan om de privacy van hun inwoners te waarborgen, waaronder het uitvoeren van DPIA’s. Ondanks de verplichting en het belang van DPIA’s blijkt dat maar een klein aantal gemeenten deze structureel uitvoert. In deze blog leggen we uit waarom dit zo is en welke uitdagingen gemeenten tegenkomen
Het beheren van verwerkersovereenkomsten
Om ervoor te zorgen dat derde partijen ook de juiste beveiligingsmaatregelen nemen, moet je afspraken maken in een verwerkersovereenkomst. Het is niet genoeg om deze overeenkomst eenmalig af te sluiten; je moet regelmatig controleren of de verwerker zich aan de AVG houdt
Bedrijfscontinuïteit volgens BIO, NIS2, ISO 27001 en NEN 7510
BCM is een belangrijk onderdeel binnen verschillende belangrijke beveiligings- en normstandaarden, zoals de BIO, NIS2, ISO 27001 en NEN 7510.

Meer recente berichten

Het aantal cyberaanvallen op kritieke infrastructuur is in een jaar tijd met 30 procent toegenomen
Verder lezen
Bankmedewerker verkocht persoonsgegevens oudere klanten aan criminelen
Verder lezen
Persoonlijke gegevens van ruim 1000 leerlingen gelekt bij datalek in Amersfoort
Verder lezen
Cyberopslag is een essentieel onderdeel van de gegevensbeveiligingsstrategie
Verder lezen
Let op, gebruik AI chatbot kan leiden tot datalekken
Verder lezen
Rabobank moet gegevens vermeende oplichter met getroffen klant delen
Verder lezen
De mate waarin organisaties zijn voorbereid op een cybercrisis loopt sterk uiteen
Verder lezen
Defensie heeft te weinig inzicht in zwaktes ICT infrastructuur
Verder lezen
AP: kabinet moet wet aanpassen om journalisten bij Kadaster database te laten
Verder lezen
Minister Heinen in gesprek met BKR over verwijderen registraties
Verder lezen