Skip to main content

Chief Information Security Officer

| IB&P | ,

Wil je meewerken aan het verbeteren van informatiebeveiliging binnen de Gemeente Barneveld? De gemeente zoekt een CISO voor 36 uur per week die kennis heeft van de BIG, ISO 27001 en beschikt over HBO werk- en denkniveau.

De uitdaging

Informatieveiligheid neemt een steeds belangrijkere plaats in bij het functioneren van de gemeente. Met de beweging naar de cloud ontstaan nieuwe vraagstukken voor afstemming van toegang tot informatie en veilig opslaan van informatie. Ook verandert met de ENSIA (Eenduidige Normatiek Single Information Audit) de wijze waarop de gemeente aantoonbaar in control is qua informatieveiligheid.

Wat ga je doen

Van de CISO wordt verlangd dat hij/zij zorgt voor een up-to-date informatiebeveiligingsbeleid en –plan. Je controleert op werking en naleving van beleid en plan.
Je zorgt voor passende beveiligingsmaatregelen met een goede balans tussen werkbaarheid voor gebruikers en noodzaak van veilig omgaan met gegevens.
Je richt het beheer van informatiebeveiliging en de daarvoor noodzakelijke processen zo in dat het college en de raad jaarlijks conform ENSIA kunnen melden dat zij in control zijn.
Je bent in verbinding met de organisatie en weet welke informatieveiligheidsvraagstukken spelen.
Je opereert onafhankelijk en adviseert de organisatie en het bestuur gevraagd en ongevraagd.
Je wordt betrokken bij de aanschaf van nieuwe ICT voorzieningen en veranderingen in de ICT infrastructuur.
Je werkt samen met de functionaris gegevensbescherming aan een veilige informatieomgeving en zorgt dat gebruikers zich bewust zijn van de noodzaak van veilig omgaan met gegevens.
Je coördineert en adviseert bij beveiligingsincidenten en treedt zo nodig op bij calamiteiten.
Je rapport over beveiligingsincidenten.
Wat neem je mee
Je hebt een hbo-werk- en denkniveau en beschikt over actuele kennis op het terrein van informatiebeveiliging, risicoanalyse methoden en ICT mogelijkheden.
Je hebt certificeringen gehaald zoals CISSP, CISM, CISA, CRICS, ISO27001 Practioner, of andere die aantoonbaar bijdragen aan informatiebeveiliging (pre).
Je hebt kennis van en ervaring met de Baseline Informatiebeveiliging voor Nederlandse Gemeenten (BIG) en de ISO 27001/27002.
Je toont lef, bent proactief en maakt graag het verschil.
Je weet krachtig verbindingen te leggen tussen mensen en teams.
Je kunt goed coördineren, je bent analytisch en je bent communicatief zeer vaardig.
Je hebt gevoel voor actualiteit en (politiek-bestuurlijke) verhoudingen.
Je hebt kennis van en ervaring met uitdragen van bewustwording (pre).
Wij bieden
Wij bieden je een functie binnen een dynamische en ambitieuze organisatie, met volop ruimte voor persoonlijke ontwikkeling. Afhankelijk van opleiding en ervaring bieden wij een salaris tussen € 3.080,-en € 4.541,- bruto per maand op basis van een 36-urige werkweek en een vrij besteedbaar persoonlijk budget (IKB) van 17,05%.
Daarnaast hebben we uitstekende secundaire arbeidsvoorwaarden. We hebben flexibele werktijden en we bieden de mogelijkheid om je werk- en privéleven goed te combineren.

Waar ga je werken

De gemeente Barneveld
De gemeente Barneveld is een slagvaardige en flexibele organisatie, die actief inspeelt op ontwikkelingen in de maatschappij. Dit doen we met medewerkers die trots zijn op hun vak. We zijn een middelgrote gemeente met ambitieuze projecten en voeren veel werkzaamheden zelf uit. We houden van dynamiek, innovatie en vlot schakelen en doen de dingen graag eenvoudig en goed (lean)! De gemeente Barneveld zoekt talenten die proactief, innovatief en out-of-the-box kunnen handelen. We houden niet van hiërarchische structuren, gaan gemakkelijk met elkaar om en werken in een open cultuur gericht op het neerzetten van prestaties.

De afdeling Bedrijfsvoering

De afdeling Bedrijfsvoering is 1 van de 6 afdelingen van de gemeente Barneveld en bestaat uit de teams Finance & Control, Administratie, Belastingen, Informatisering en Automatisering en Personeel en Organisatie (totaal 50 fte). De afdeling is verantwoordelijk voor een goede en stabiele (interne) dienstverlening waarin zowel voor de ‘klant’, als voor de eigen organisatie optimaal gebruik wordt gemaakt van de mogelijkheden van automatisering en digitalisering.

De activiteiten van het team Informatie en Automatisering staan in 2018 in het teken van de transformatie naar een efficiënte en eigentijds ingerichte I&A–organisatie. Naast het invoeren van het ‘Cloud tenzij’ concept wordt onder meer de capaciteit van het team voor informatiebeveiliging uitgebreid.

Verder lezen bij de bron

IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De 5 meest gemaakte fouten in verwerkersovereenkomsten
: Een van de belangrijkste eisen uit de AVG is het afsluiten van een verwerkersovereenkomst wanneer je persoonsgegevens door een externe partij laat verwerken. In de praktijk gaat dat echter nog vaak mis. Verwerkersovereenkomsten zijn te vaag, onvolledig of sluiten niet aan op de werkelijkheid. In deze blog lees je de vijf meest voorkomende fouten én hoe je ze voorkomt.
Veiligheid begint met inzicht: zo geef je kwetsbaarhedenbeheer vorm
Het is belangrijk om kwetsbaarheden niet ad hoc, maar structureel aan te pakken. Niet alleen binnen je eigen ICT-omgeving, maar ook daarbuiten. In deze blog leggen we uit wat kwetsbaarhedenbeheer is, waarom het zo belangrijk is en hoe je het goed organiseert.
Hoe interne audits leiden tot verbetering
Informatiebeveiliging en privacy zijn essentieel, vooral voor gemeenten die werken met gevoelige gegevens en kritieke processen. Risicobeheer, naleving van wetgeving en continue verbetering zijn hierbij onmisbaar. Naast IT- en security-experts speelt ook de interne auditafdeling een cruciale rol. Maar hoe zorg je dat audits meer zijn dan een vinklijstje en echt bijdragen aan verbeteringen? In deze blog delen we de belangrijkste stappen, uitdagingen en praktische tips.

Meer recente berichten

Toezichthouder pakt websites aan die illegaal cookies plaatsen
Verder lezen
Impact van de Meldplicht in NIS2 op Cybersecurity
Verder lezen
Minister: politie gaat te lang bewaarde gegevens over burgers vernietigen
Verder lezen
De omgang met geheime informatie bij politie en NCTV
Verder lezen
Groot datalek bij Fontys: honderden gegevens en mails makkelijk toegankelijk
Verder lezen
Zwakke configuratie in Salesforce lokt cyberaanvallen uit
Verder lezen
Waarom serieuze investeringen in AP nodig blijven
Verder lezen
Nieuwe spionagewet: wat betekent dit voor bedrijven en HR?
Verder lezen
Privacy International eist openheid Britse overheid over iCloud-backdoor
Verder lezen
Zo ziet het industriële dreigingslandschap eruit
Verder lezen