Skip to main content

CISO Moerdijk

| IB&P | ,

De gemeente Moerdijk zoekt een Chief Information Security Officer (CISO) voor 36 uur per week. Binnen deze functie ben je verantwoordelijk voor het ontwikkelen en implementeren van informatiebeveiliging. Op basis van de BIG ga je diverse plannen opstellen en maatregelen implementeren. Ben jij geschikt voor deze functie? Solliciteer dan direct!

Organisatie

Moerdijk verrast je met haar samenspel tussen contrasten: zand en klei, water en polders, woonkernen en uitgestrekt platteland, rust en dynamische industrie, creatie en recreatie. Een grote gemeente wat betreft oppervlakte, waarvan 2400 hectare bol staat van actie: het Zeehaven- en Industrieterrein. Strategisch gunstig gelegen tussen Rotterdam-Antwerpen, goed voor zo’n 10.000 banen. Het is ook een gemeente waar het verenigingsleven bloeit en de band tussen inwoners en gemeente gestalte krijgt in onder meer het werken met gebiedsplannen. Kortom, een niet-alledaagse gemeente waar altijd wat te beleven is. Ook intern is er volop beweging: we zijn bezig met een breed gedragen organisatievernieuwing die veel energie losmaakt. Het klassieke organogram is losgelaten voor een structuur van drie domeinen. Dat levert minder hiërarchie, meer eigen verantwoordelijkheid en flexibeler samenwerken op. We streven een cultuur na waarin vertrouwen, bevlogenheid, experimenteren en samenwerken kernwaarden zijn. Dit doen we onder de vlag van “Van goed naar beter”.

Informatiemanagement wordt steeds belangrijker binnen de maatschappij, dus ook binnen de gemeente. Het team Informatiemanagement en Facilitair zorgt voor een goede inrichting en werking van de organisatiebrede informatiehuishouding en (facilitaire) ondersteuning. Om in de pas te blijven met de veranderende maatschappij, digitalisering en de steeds strengere privacy-eisen. Maar ook om onze collega’s goed te ondersteunen en de dienstverlening te verbeteren.

Binnen het team Informatiemanagement en Facilitair is een vacature ontstaan voor de functie van

Chief Information Security Officer
36 uur per week

Vacaturenummer 18.27

Functie omschrijving
Wat worden je belangrijkste taken?
Je bent verantwoordelijk voor het ontwikkelen en implementeren van informatiebeveiliging. Op basis van de Baseline Informatiebeveiliging Gemeente (BIG) die is uitgewerkt in het gemeentelijke informatiebeveiligingsbeleid stel je een plan met maatregelen op, en zorgt voor de implementatie ervan. Je controleert of de werkwijze in de praktijk aansluit bij de gemaakte afspraken, en legt hierover verantwoording af. Bijvoorbeeld door het uitvoeren van het ENSIA-proces, maar ook bij beveiligingsincidenten of datalekken. Je zorgt er voor dat het beleid en de uitvoering rondom informatiebeveiliging bij de tijd blijft. Je ondersteunt de gemeentesecretaris, de domeinregisseurs en de leidinggevenden met kennis over informatieveiligheid, zodat zij hun verantwoordelijkheid voor de betrouwbaarheid van de informatievoorziening juist kunnen invullen. Je ziet toe op naleving van het informatiebeveiligingsbeleid en daaruit vloeiende maatregelen en neemt actie als dit niet loopt zoals het zou moeten.

Functie eisen

Wat vragen we van je?
We vragen een enthousiaste collega met WO of HBO+ werk- en denkniveau en voldoende organisatiesensitiviteit. Je zorgt door de manier waarop je je werk doet voor draagvlak en bewustzijn in de hele organisatie als het gaat om een veilige omgang met gegevens. Je maakt zowel tactische keuzes als praktische keuzes in de uitvoering en weet het vakgebied te verkopen. Je hebt een stevige achtergrond in Informatiemanagement en/of informatieveiligheid, die duidelijk blijkt uit je opleiding en ervaring.
Door je manier van werken geef je invulling aan de kernwaarden van de gemeente Moerdijk: vertrouwd, aansprekend, samenwerkend en betrokken. Ervaring in een soortgelijke rol is zeer gewenst, maar geen must.

Arbeidsvoorwaarden

Wat hebben we je te bieden?
Afhankelijk van je opleiding en ervaring bedraagt het salaris maximaal € 4859,- bruto per maand (HR21 profiel Adviseur III , functieschaal 11) bij een 36-urige werkweek. Indien je nog in een ontwikkelpad zit naar het gewenste functieniveau, dan wordt je geplaatst in aanloopschaal 10.

Contactinformatie

Wat moet je doen?
Herken je jezelf in bovenstaand profiel en spreekt de functie je aan? Reageer dan uiterlijk vóór 26 juni a.s. via het online sollicitatieformulier. Je dient er rekening mee te houden dat een assessment onderdeel kan zijn van het selectieproces.
Voor deze vacature wordt gelijktijdig intern, regionaal en extern geworven. Uiteraard hebben eerst interne kandidaten en vervolgens kandidaten vanuit de aangesloten organisaties voorrang in de procedure.

Verder lezen bij de bron

IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Waarom is het lastig om structureel DPIA’s uit te voeren?
Toen de AVG van kracht werd, zijn gemeenten actief aan de slag gegaan om de privacy van hun inwoners te waarborgen, waaronder het uitvoeren van DPIA’s. Ondanks de verplichting en het belang van DPIA’s blijkt dat maar een klein aantal gemeenten deze structureel uitvoert. In deze blog leggen we uit waarom dit zo is en welke uitdagingen gemeenten tegenkomen
Het beheren van verwerkersovereenkomsten
Om ervoor te zorgen dat derde partijen ook de juiste beveiligingsmaatregelen nemen, moet je afspraken maken in een verwerkersovereenkomst. Het is niet genoeg om deze overeenkomst eenmalig af te sluiten; je moet regelmatig controleren of de verwerker zich aan de AVG houdt
Bedrijfscontinuïteit volgens BIO, NIS2, ISO 27001 en NEN 7510
BCM is een belangrijk onderdeel binnen verschillende belangrijke beveiligings- en normstandaarden, zoals de BIO, NIS2, ISO 27001 en NEN 7510.

Meer recente berichten

Het aantal cyberaanvallen op kritieke infrastructuur is in een jaar tijd met 30 procent toegenomen
Verder lezen
Bankmedewerker verkocht persoonsgegevens oudere klanten aan criminelen
Verder lezen
Persoonlijke gegevens van ruim 1000 leerlingen gelekt bij datalek in Amersfoort
Verder lezen
Cyberopslag is een essentieel onderdeel van de gegevensbeveiligingsstrategie
Verder lezen
Let op, gebruik AI chatbot kan leiden tot datalekken
Verder lezen
Rabobank moet gegevens vermeende oplichter met getroffen klant delen
Verder lezen
De mate waarin organisaties zijn voorbereid op een cybercrisis loopt sterk uiteen
Verder lezen
Defensie heeft te weinig inzicht in zwaktes ICT infrastructuur
Verder lezen
AP: kabinet moet wet aanpassen om journalisten bij Kadaster database te laten
Verder lezen
Minister Heinen in gesprek met BKR over verwijderen registraties
Verder lezen