Skip to main content

CISO Gemeente Overbetuwe

| IB&P | ,

Wil je werken in een moderne, informele organisatie waarin de lijnen kort zijn? De gemeente Overbetuwe (47.000 inwoners) zoekt een CISO die informatieveiligheid uit draagt in de volle breedte van de organisatie. Beschik jij over de kennis en ervaring om deze functie in te vullen? Bekijk dan deze vacaturetekst en solliciteer direct!

Chief Information Security Officer (CISO)

HR21 Adviseur IV

36 uur per week

voor de duur van één jaar met het vooruitzicht op vast

Gemeente Overbetuwe

De gemeente Overbetuwe is met ruim 47.000 inwoners een middelgrote gemeente met 12 dorpskernen, gevestigd in het hart van de regio Arnhem, Nijmegen en Wageningen. De gemeente biedt rust, ruimte, bedrijvigheid en alle denkbare voorzieningen binnen handbereik. Dit maakt de gemeente Overbetuwe een aantrekkelijke gemeente om te wonen en te werken.

De organisatie

We zijn een moderne, informele organisatie, waar de lijnen kort zijn. Het directieteam, bestaande uit de gemeentesecretaris en de directeur bedrijfsvoering, staat in een directe lijn met 12 teams. Ieder team wordt aangestuurd door een teammanager. Daarnaast is er een compacte staf. Binnen onze organisatie werken ongeveer 400 medewerkers.

De gemeente Overbetuwe werkt vanuit de kernwaarden zelfbewust en coöperatief, resultaatgericht en eigenaarschap. De teams zijn procesgericht georganiseerd met accenten op ontwikkeling, realisatie, beheer, intern advies en dienstverlening. Door een goede samenwerking tussen de teams, leggen we onderling verbindingen.

Staf

De CISO is lid van de staf en vervult samen met de concerncontroller en andere adviseurs in de organisatie de rol van adviseur en sparringpartner voor college van burgemeester en wethouders, directie, teammanagers, beveiligingsfunctionarissen en teams. Als CISO heb je een controlerende en adviserende rol op het gebied van informatiebeveiliging. Je hebt het mandaat om vrij en onafhankelijk te bewegen in de organisatie waarmee een onafhankelijk advies, gevraagd of ongevraagd, is gewaarborgd. Op basis van de Baseline Informatiebeveiliging voor Nederlandse Gemeenten (BIG) draag je zorg voor een samenhangend pakket van maatregelen ter waarborging van de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie binnen de gemeente Overbetuwe. Gemeente Overbetuwe kent een nauwe samenwerking ten aanzien van informatiebeveiliging met de gemeente Lingewaard.

Wat ga je doen?

De CISO is verantwoordelijk voor het taakveld informatieveiligheid in de volle breedte van de organisatie. Dit houdt onder andere in dat hij/zij aandacht besteedt aan personele veiligheid, organisatorische veiligheid, informatie veiligheid en fysieke veiligheid. De volgende vier resultaatgebieden zijn hierbij te onderscheiden:

  • beleid en coördinatie;
  • controle en registratie;
  • communicatie en voorlichting/educatie;
  • advies en rapportage.
  • Taken en verantwoordelijkheden
  • verantwoordelijk voor het opstellen, bijstellen, borgen, doorontwikkelen, vernieuwen en herzien van het informatiebeveiligingsbeleid en de daaruit voortvloeiende informatie(beveiligings-)plannen;
  • optreden als informatiebeveiligingsadviseur (voor het management) bij nieuwe ICT-voorzieningen en bij ingrijpende veranderingen in de ICT-infrastructuur;
  • adviseren van het (lijn)management bij de uitwerking van het informatiebeveiligingsbeleid in informatiebeveiligingsplannen voor hun verantwoordelijkheidsgebieden en bij de implementatie van deze plannen;
  • initiëren of laten uitvoeren van periodieke beveiligingsaudits, risico-, afhankelijkheids- en kwetsbaarheidsanalyses op onze processen;
  • coördineren van ENSIA audits;
  • coördineren en adviseren bij beveiligingsincidenten en zo nodig optreden bij calamiteiten;
  • op de hoogte blijven van ontwikkelingen op het gebied van informatiebeveiliging en zo nodig met voorstellen komen voor aanvullingen of verbeteringen van producten, methodieken of werkwijzen met betrekking tot de informatiebeveiliging;
  • opzetten en initiëren van (periodieke) informatiebeveiligingsbewustzijn programma’s en adviseren over voorlichting en training van gebruikers in het correct omgaan met informatie(systemen);
  • fungeren als meldpunt/aanspreekpunt voor de gebruikersorganisatie indien deze, buiten de hiërarchie om, een beveiligingsincident wil melden;
  • projecten leiden die als doel hebben beveiligingsmaatregelen te implementeren of de kwaliteit van de beveiliging op langere termijn te handhaven en waar nodig te verbeteren;
  • controleren van de werking en naleving van het informatiebeveiligingsbeleid en daaruit voortvloeiende maatregelen;
  • periodiek rapporteren van beveiligingsincidenten en de afhandeling daarvan aan het college van B&W en Directieteam.

Profiel

Wij zoeken een integere adviseur met bestuurlijke sensitiviteit en overtuigingskracht. Je bent alert, initiatiefrijk en omgevingsbewust. Je kunt goed samenwerken met verschillende disciplines op verschillende niveaus van verschillende opdrachtgevers; Je hebt daarnaast goede communicatieve vaardigheden, zowel mondeling als schriftelijk. Daarnaast ben je flexibel en volg je proactief de ontwikkelingen in de markt. Je beschikt over de vaardigheden om, in een continue veranderende omgeving, de informatieveiligheid te borgen binnen de organisatie. Daarnaast:

  • beschik je over HBO/Academisch werk- en denkniveau, bij voorkeur op het gebied van bestuurskunde/bedrijfskunde en/of bedrijfskundige informatica;
  • beschik je over relevante werkervaring in een gemeente en/of een gemeenschappelijke regeling geniet de voorkeur;
  • heb je affiniteit met ICT (besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden);
  • heb je kennis en ervaring op het gebied van informatiebeveiliging en risicoanalyse;
  • heb je kennis en ervaring op het gebied van procesgericht werken;
  • heb je ervaring op het gebied van strategisch adviseren;
  • beschik je over kennis van de baseline informatiebeveiliging voor Nederlandse gemeenten (BIG), van specialistische beveiligingstechnieken, zoals encryptie, van technische infrastructuur samen met de business inschatting van de kwetsbaarheden en beschik je over kennis en ervaring met projectmatig werken en projectmanagement;
  • Wat bieden we je?
  • een uitdagende en interessante functie in een zich steeds ontwikkelende organisatie waar dienstverlening aan de inwoners, bestuur en collega’s voorop staat;
  • afhankelijk van opleiding en ervaring een salaris van minimaal € 2.591,– en maximaal € 4.225,– bruto per maand (aanloopschaal 9, functieschaal 10) bij een volledige werkweek van 36 uur;
  • wij bieden een aanstelling via een payrollconstructie (Driessen HRM);
  • in eerste instantie is dit een vacature voor één jaar. Een eventuele mogelijke verlenging/vast dienstverband is afhankelijk van jouw functioneren en van overige organisatieontwikkelingen.

Verder lezen bij de bron

IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wat is een gerechtvaardigd belang?
Wanneer je als organisatie persoonsgegevens verwerkt, heb je altijd een zogeheten ‘grondslag voor de verwerking van persoonsgegevens’ nodig. Eén van de grondslagen is een ‘gerechtvaardigd belang’. Maar wat houdt een ‘gerechtvaardigd belang’ eigenlijk in?
Het volwassenheidsmodel voor authenticatie
In de factsheet ‘Volwassen authenticeren – gebruik veilige middelen voor authenticatie’ adviseert het NCSC om accounts te beveiligen op een manier die past bij de gevoeligheid van de gegevens en middelen waar deze toegang toe bieden.
Belangrijke vaardigheden voor een succesvolle Privacy Officer
Om de privacydoelen van de gemeente te bereiken en een succesvolle Privacy Officer te zijn, moet je over een aantal essentiële basisvaardigheden beschikken.

Meer recente berichten

Ceo s hikken aan tegen cybersecurity investeringen
Verder lezen
EU hof oordeelt over kosteloos opvragen medisch dossier
Verder lezen
AP wederom kritisch over datasurveillancewet
Verder lezen
Cybersecurity in het quantumtijdperk: over dertig jaar ligt data op straat
Verder lezen
Hoe AI kan bijdragen aan cybersecurity in de zorg
Verder lezen
Chinese hackers hadden twee jaar lang toegang tot netwerk NXP
Verder lezen
Partijen overtreden cookiewet met plaatsen volgcookies
Verder lezen
Omarming zero trust heeft in Europa meer tijd nodig
Verder lezen
Waarom klanten en partners steeds meer belang hechten aan jouw cyberbeveiligingsaanpak
Verder lezen
Rechtszaak: Stichting Data Bescherming Nederland beschuldigt Amazon van schending privacy rechten Nederlandse consumenten
Verder lezen