Skip to main content

Chief Information Security Officer

| IB&P | ,

Wil je meewerken aan het verbeteren van informatiebeveiliging binnen de Gemeente Barneveld? De gemeente zoekt een CISO voor 36 uur per week die kennis heeft van de BIG, ISO 27001 en beschikt over HBO werk- en denkniveau.

De uitdaging

Informatieveiligheid neemt een steeds belangrijkere plaats in bij het functioneren van de gemeente. Met de beweging naar de cloud ontstaan nieuwe vraagstukken voor afstemming van toegang tot informatie en veilig opslaan van informatie. Ook verandert met de ENSIA (Eenduidige Normatiek Single Information Audit) de wijze waarop de gemeente aantoonbaar in control is qua informatieveiligheid.

Wat ga je doen

Van de CISO wordt verlangd dat hij/zij zorgt voor een up-to-date informatiebeveiligingsbeleid en –plan. Je controleert op werking en naleving van beleid en plan.
Je zorgt voor passende beveiligingsmaatregelen met een goede balans tussen werkbaarheid voor gebruikers en noodzaak van veilig omgaan met gegevens.
Je richt het beheer van informatiebeveiliging en de daarvoor noodzakelijke processen zo in dat het college en de raad jaarlijks conform ENSIA kunnen melden dat zij in control zijn.
Je bent in verbinding met de organisatie en weet welke informatieveiligheidsvraagstukken spelen.
Je opereert onafhankelijk en adviseert de organisatie en het bestuur gevraagd en ongevraagd.
Je wordt betrokken bij de aanschaf van nieuwe ICT voorzieningen en veranderingen in de ICT infrastructuur.
Je werkt samen met de functionaris gegevensbescherming aan een veilige informatieomgeving en zorgt dat gebruikers zich bewust zijn van de noodzaak van veilig omgaan met gegevens.
Je coördineert en adviseert bij beveiligingsincidenten en treedt zo nodig op bij calamiteiten.
Je rapport over beveiligingsincidenten.
Wat neem je mee
Je hebt een hbo-werk- en denkniveau en beschikt over actuele kennis op het terrein van informatiebeveiliging, risicoanalyse methoden en ICT mogelijkheden.
Je hebt certificeringen gehaald zoals CISSP, CISM, CISA, CRICS, ISO27001 Practioner, of andere die aantoonbaar bijdragen aan informatiebeveiliging (pre).
Je hebt kennis van en ervaring met de Baseline Informatiebeveiliging voor Nederlandse Gemeenten (BIG) en de ISO 27001/27002.
Je toont lef, bent proactief en maakt graag het verschil.
Je weet krachtig verbindingen te leggen tussen mensen en teams.
Je kunt goed coördineren, je bent analytisch en je bent communicatief zeer vaardig.
Je hebt gevoel voor actualiteit en (politiek-bestuurlijke) verhoudingen.
Je hebt kennis van en ervaring met uitdragen van bewustwording (pre).
Wij bieden
Wij bieden je een functie binnen een dynamische en ambitieuze organisatie, met volop ruimte voor persoonlijke ontwikkeling. Afhankelijk van opleiding en ervaring bieden wij een salaris tussen € 3.080,-en € 4.541,- bruto per maand op basis van een 36-urige werkweek en een vrij besteedbaar persoonlijk budget (IKB) van 17,05%.
Daarnaast hebben we uitstekende secundaire arbeidsvoorwaarden. We hebben flexibele werktijden en we bieden de mogelijkheid om je werk- en privéleven goed te combineren.

Waar ga je werken

De gemeente Barneveld
De gemeente Barneveld is een slagvaardige en flexibele organisatie, die actief inspeelt op ontwikkelingen in de maatschappij. Dit doen we met medewerkers die trots zijn op hun vak. We zijn een middelgrote gemeente met ambitieuze projecten en voeren veel werkzaamheden zelf uit. We houden van dynamiek, innovatie en vlot schakelen en doen de dingen graag eenvoudig en goed (lean)! De gemeente Barneveld zoekt talenten die proactief, innovatief en out-of-the-box kunnen handelen. We houden niet van hiërarchische structuren, gaan gemakkelijk met elkaar om en werken in een open cultuur gericht op het neerzetten van prestaties.

De afdeling Bedrijfsvoering

De afdeling Bedrijfsvoering is 1 van de 6 afdelingen van de gemeente Barneveld en bestaat uit de teams Finance & Control, Administratie, Belastingen, Informatisering en Automatisering en Personeel en Organisatie (totaal 50 fte). De afdeling is verantwoordelijk voor een goede en stabiele (interne) dienstverlening waarin zowel voor de ‘klant’, als voor de eigen organisatie optimaal gebruik wordt gemaakt van de mogelijkheden van automatisering en digitalisering.

De activiteiten van het team Informatie en Automatisering staan in 2018 in het teken van de transformatie naar een efficiënte en eigentijds ingerichte I&A–organisatie. Naast het invoeren van het ‘Cloud tenzij’ concept wordt onder meer de capaciteit van het team voor informatiebeveiliging uitgebreid.

Verder lezen bij de bron

IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Samenhang Europese digitale wetgeving: voorbereiding voor gemeenten
Tussen nu en 2026 krijg je als gemeente te maken met maar liefst 13 nieuwe wetten die de digitale toekomst van Europa vormgeven. Deze nieuwe digitale wetten hebben veel invloed op wat gemeenten doen. Om deze gevolgen beter te begrijpen, heeft de VNG een impactanalyse uitgevoerd.
Wat is een gerechtvaardigd belang?
Wanneer je als organisatie persoonsgegevens verwerkt, heb je altijd een zogeheten ‘grondslag voor de verwerking van persoonsgegevens’ nodig. Eén van de grondslagen is een ‘gerechtvaardigd belang’. Maar wat houdt een ‘gerechtvaardigd belang’ eigenlijk in?
Het volwassenheidsmodel voor authenticatie
In de factsheet ‘Volwassen authenticeren – gebruik veilige middelen voor authenticatie’ adviseert het NCSC om accounts te beveiligen op een manier die past bij de gevoeligheid van de gegevens en middelen waar deze toegang toe bieden.

Meer recente berichten

Niemand wil een abonnement op Facebook of Instagram
Verder lezen
Schendingen van informatiebeveiliging door personeel richten evenveel schade aan als hacken, blijkt uit onderzoek van Kaspersky
Verder lezen
IBD publiceert aanpak cyberteam
Verder lezen
Overheid poogt data impasse te doorbreken
Verder lezen
Ministerie moet fraudesleepnetten in arme wijken definitief stoppen
Verder lezen
CIO beraad Rijk krijgt meerdere onderraden
Verder lezen
NIS2: tijdig voorbereid op Europese wettelijke cybersecurity regels
Verder lezen
Enschede probeert opnieuw onder boete van 6 ton voor privacy schending uit te komen
Verder lezen
Minister: bestuurder moet altijd toestemming geven voor delen voertuigdata
Verder lezen
Rekenkamercommissie komt met rapport informatieveiligheid
Verder lezen