Skip to main content

CISO Gemeente Overbetuwe

| IB&P | ,

Wil je werken in een moderne, informele organisatie waarin de lijnen kort zijn? De gemeente Overbetuwe (47.000 inwoners) zoekt een CISO die informatieveiligheid uit draagt in de volle breedte van de organisatie. Beschik jij over de kennis en ervaring om deze functie in te vullen? Bekijk dan deze vacaturetekst en solliciteer direct!

Chief Information Security Officer (CISO)

HR21 Adviseur IV

36 uur per week

voor de duur van één jaar met het vooruitzicht op vast

Gemeente Overbetuwe

De gemeente Overbetuwe is met ruim 47.000 inwoners een middelgrote gemeente met 12 dorpskernen, gevestigd in het hart van de regio Arnhem, Nijmegen en Wageningen. De gemeente biedt rust, ruimte, bedrijvigheid en alle denkbare voorzieningen binnen handbereik. Dit maakt de gemeente Overbetuwe een aantrekkelijke gemeente om te wonen en te werken.

De organisatie

We zijn een moderne, informele organisatie, waar de lijnen kort zijn. Het directieteam, bestaande uit de gemeentesecretaris en de directeur bedrijfsvoering, staat in een directe lijn met 12 teams. Ieder team wordt aangestuurd door een teammanager. Daarnaast is er een compacte staf. Binnen onze organisatie werken ongeveer 400 medewerkers.

De gemeente Overbetuwe werkt vanuit de kernwaarden zelfbewust en coöperatief, resultaatgericht en eigenaarschap. De teams zijn procesgericht georganiseerd met accenten op ontwikkeling, realisatie, beheer, intern advies en dienstverlening. Door een goede samenwerking tussen de teams, leggen we onderling verbindingen.

Staf

De CISO is lid van de staf en vervult samen met de concerncontroller en andere adviseurs in de organisatie de rol van adviseur en sparringpartner voor college van burgemeester en wethouders, directie, teammanagers, beveiligingsfunctionarissen en teams. Als CISO heb je een controlerende en adviserende rol op het gebied van informatiebeveiliging. Je hebt het mandaat om vrij en onafhankelijk te bewegen in de organisatie waarmee een onafhankelijk advies, gevraagd of ongevraagd, is gewaarborgd. Op basis van de Baseline Informatiebeveiliging voor Nederlandse Gemeenten (BIG) draag je zorg voor een samenhangend pakket van maatregelen ter waarborging van de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie binnen de gemeente Overbetuwe. Gemeente Overbetuwe kent een nauwe samenwerking ten aanzien van informatiebeveiliging met de gemeente Lingewaard.

Wat ga je doen?

De CISO is verantwoordelijk voor het taakveld informatieveiligheid in de volle breedte van de organisatie. Dit houdt onder andere in dat hij/zij aandacht besteedt aan personele veiligheid, organisatorische veiligheid, informatie veiligheid en fysieke veiligheid. De volgende vier resultaatgebieden zijn hierbij te onderscheiden:

  • beleid en coördinatie;
  • controle en registratie;
  • communicatie en voorlichting/educatie;
  • advies en rapportage.
  • Taken en verantwoordelijkheden
  • verantwoordelijk voor het opstellen, bijstellen, borgen, doorontwikkelen, vernieuwen en herzien van het informatiebeveiligingsbeleid en de daaruit voortvloeiende informatie(beveiligings-)plannen;
  • optreden als informatiebeveiligingsadviseur (voor het management) bij nieuwe ICT-voorzieningen en bij ingrijpende veranderingen in de ICT-infrastructuur;
  • adviseren van het (lijn)management bij de uitwerking van het informatiebeveiligingsbeleid in informatiebeveiligingsplannen voor hun verantwoordelijkheidsgebieden en bij de implementatie van deze plannen;
  • initiëren of laten uitvoeren van periodieke beveiligingsaudits, risico-, afhankelijkheids- en kwetsbaarheidsanalyses op onze processen;
  • coördineren van ENSIA audits;
  • coördineren en adviseren bij beveiligingsincidenten en zo nodig optreden bij calamiteiten;
  • op de hoogte blijven van ontwikkelingen op het gebied van informatiebeveiliging en zo nodig met voorstellen komen voor aanvullingen of verbeteringen van producten, methodieken of werkwijzen met betrekking tot de informatiebeveiliging;
  • opzetten en initiëren van (periodieke) informatiebeveiligingsbewustzijn programma’s en adviseren over voorlichting en training van gebruikers in het correct omgaan met informatie(systemen);
  • fungeren als meldpunt/aanspreekpunt voor de gebruikersorganisatie indien deze, buiten de hiërarchie om, een beveiligingsincident wil melden;
  • projecten leiden die als doel hebben beveiligingsmaatregelen te implementeren of de kwaliteit van de beveiliging op langere termijn te handhaven en waar nodig te verbeteren;
  • controleren van de werking en naleving van het informatiebeveiligingsbeleid en daaruit voortvloeiende maatregelen;
  • periodiek rapporteren van beveiligingsincidenten en de afhandeling daarvan aan het college van B&W en Directieteam.

Profiel

Wij zoeken een integere adviseur met bestuurlijke sensitiviteit en overtuigingskracht. Je bent alert, initiatiefrijk en omgevingsbewust. Je kunt goed samenwerken met verschillende disciplines op verschillende niveaus van verschillende opdrachtgevers; Je hebt daarnaast goede communicatieve vaardigheden, zowel mondeling als schriftelijk. Daarnaast ben je flexibel en volg je proactief de ontwikkelingen in de markt. Je beschikt over de vaardigheden om, in een continue veranderende omgeving, de informatieveiligheid te borgen binnen de organisatie. Daarnaast:

  • beschik je over HBO/Academisch werk- en denkniveau, bij voorkeur op het gebied van bestuurskunde/bedrijfskunde en/of bedrijfskundige informatica;
  • beschik je over relevante werkervaring in een gemeente en/of een gemeenschappelijke regeling geniet de voorkeur;
  • heb je affiniteit met ICT (besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden);
  • heb je kennis en ervaring op het gebied van informatiebeveiliging en risicoanalyse;
  • heb je kennis en ervaring op het gebied van procesgericht werken;
  • heb je ervaring op het gebied van strategisch adviseren;
  • beschik je over kennis van de baseline informatiebeveiliging voor Nederlandse gemeenten (BIG), van specialistische beveiligingstechnieken, zoals encryptie, van technische infrastructuur samen met de business inschatting van de kwetsbaarheden en beschik je over kennis en ervaring met projectmatig werken en projectmanagement;
  • Wat bieden we je?
  • een uitdagende en interessante functie in een zich steeds ontwikkelende organisatie waar dienstverlening aan de inwoners, bestuur en collega’s voorop staat;
  • afhankelijk van opleiding en ervaring een salaris van minimaal € 2.591,– en maximaal € 4.225,– bruto per maand (aanloopschaal 9, functieschaal 10) bij een volledige werkweek van 36 uur;
  • wij bieden een aanstelling via een payrollconstructie (Driessen HRM);
  • in eerste instantie is dit een vacature voor één jaar. Een eventuele mogelijke verlenging/vast dienstverband is afhankelijk van jouw functioneren en van overige organisatieontwikkelingen.

Verder lezen bij de bron

IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Hoe kunnen functioneel beheerders en Privacy Officers elkaar ondersteunen?
De implementatie van de AVG of Wpg is niet uitsluitend de verantwoordelijkheid van de Privacy Officer. Het is een samenspel van diverse medewerkers uit verschillende vakgebieden, waaronder de functioneel beheerder. Hoe kunnen functioneel beheerders en Privacy Officers elkaar ondersteunen?
Hoe kun je contractmanagement implementeren?
: Contractmanagement zorgt ervoor dat alle afspraken en verplichtingen in een zakelijk contract goed worden nageleefd en beheerd, vanaf het moment dat het contract wordt ondertekend tot het einde ervan. Maar wat houdt contractmanagement eigenlijk in? En hoe kan je dit goed implementeren?
De rol van de lijnmanager op het gebied van privacy
In onze wereld, met alle informatietechnologie, is privacy belangrijker dan ooit. Als lijnmanager heb je een belangrijke rol om ervoor te zorgen dat iedereen zich aan de regels van de van de organisatie houdt. Maar wat houdt deze rol precies in en welke verantwoordelijkheden komen daarbij kijken? Dat lees je in deze blog.

Meer recente berichten

Handhavers Dijk en Waard uitgerust met bodycams en handboeien. Mensen gedragen zich bewuster als ze weten dat ze gefilmd worden
Verder lezen
Franse privacytoezichthouder geeft AVG boetes voor SHA 1 en TLS 1.0 gebruik
Verder lezen
NIS2 Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet
Verder lezen
Bedrijven in industrie en handel vaker slachtoffer ransomware
Verder lezen
Aparte wet nodig voor gezichtsherkenning
Verder lezen
Norea: gepokt en gemazeld in it audits en privacy
Verder lezen
LockBit keert terug met bijgewerkte encryptors en nieuwe servers
Verder lezen
Russische hackers leggen Belgische overheidswebsites tijdlang plat
Verder lezen
Privacy First: stop vastleggen reisbewegingen door politie
Verder lezen
Overheid vraagt op meer dan 100 manieren toestemming voor volgcookies
Verder lezen