Skip to main content

CISO Gemeente Overbetuwe

| IB&P | ,

Wil je werken in een moderne, informele organisatie waarin de lijnen kort zijn? De gemeente Overbetuwe (47.000 inwoners) zoekt een CISO die informatieveiligheid uit draagt in de volle breedte van de organisatie. Beschik jij over de kennis en ervaring om deze functie in te vullen? Bekijk dan deze vacaturetekst en solliciteer direct!

Chief Information Security Officer (CISO)

HR21 Adviseur IV

36 uur per week

voor de duur van één jaar met het vooruitzicht op vast

Gemeente Overbetuwe

De gemeente Overbetuwe is met ruim 47.000 inwoners een middelgrote gemeente met 12 dorpskernen, gevestigd in het hart van de regio Arnhem, Nijmegen en Wageningen. De gemeente biedt rust, ruimte, bedrijvigheid en alle denkbare voorzieningen binnen handbereik. Dit maakt de gemeente Overbetuwe een aantrekkelijke gemeente om te wonen en te werken.

De organisatie

We zijn een moderne, informele organisatie, waar de lijnen kort zijn. Het directieteam, bestaande uit de gemeentesecretaris en de directeur bedrijfsvoering, staat in een directe lijn met 12 teams. Ieder team wordt aangestuurd door een teammanager. Daarnaast is er een compacte staf. Binnen onze organisatie werken ongeveer 400 medewerkers.

De gemeente Overbetuwe werkt vanuit de kernwaarden zelfbewust en coöperatief, resultaatgericht en eigenaarschap. De teams zijn procesgericht georganiseerd met accenten op ontwikkeling, realisatie, beheer, intern advies en dienstverlening. Door een goede samenwerking tussen de teams, leggen we onderling verbindingen.

Staf

De CISO is lid van de staf en vervult samen met de concerncontroller en andere adviseurs in de organisatie de rol van adviseur en sparringpartner voor college van burgemeester en wethouders, directie, teammanagers, beveiligingsfunctionarissen en teams. Als CISO heb je een controlerende en adviserende rol op het gebied van informatiebeveiliging. Je hebt het mandaat om vrij en onafhankelijk te bewegen in de organisatie waarmee een onafhankelijk advies, gevraagd of ongevraagd, is gewaarborgd. Op basis van de Baseline Informatiebeveiliging voor Nederlandse Gemeenten (BIG) draag je zorg voor een samenhangend pakket van maatregelen ter waarborging van de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie binnen de gemeente Overbetuwe. Gemeente Overbetuwe kent een nauwe samenwerking ten aanzien van informatiebeveiliging met de gemeente Lingewaard.

Wat ga je doen?

De CISO is verantwoordelijk voor het taakveld informatieveiligheid in de volle breedte van de organisatie. Dit houdt onder andere in dat hij/zij aandacht besteedt aan personele veiligheid, organisatorische veiligheid, informatie veiligheid en fysieke veiligheid. De volgende vier resultaatgebieden zijn hierbij te onderscheiden:

  • beleid en coördinatie;
  • controle en registratie;
  • communicatie en voorlichting/educatie;
  • advies en rapportage.
  • Taken en verantwoordelijkheden
  • verantwoordelijk voor het opstellen, bijstellen, borgen, doorontwikkelen, vernieuwen en herzien van het informatiebeveiligingsbeleid en de daaruit voortvloeiende informatie(beveiligings-)plannen;
  • optreden als informatiebeveiligingsadviseur (voor het management) bij nieuwe ICT-voorzieningen en bij ingrijpende veranderingen in de ICT-infrastructuur;
  • adviseren van het (lijn)management bij de uitwerking van het informatiebeveiligingsbeleid in informatiebeveiligingsplannen voor hun verantwoordelijkheidsgebieden en bij de implementatie van deze plannen;
  • initiëren of laten uitvoeren van periodieke beveiligingsaudits, risico-, afhankelijkheids- en kwetsbaarheidsanalyses op onze processen;
  • coördineren van ENSIA audits;
  • coördineren en adviseren bij beveiligingsincidenten en zo nodig optreden bij calamiteiten;
  • op de hoogte blijven van ontwikkelingen op het gebied van informatiebeveiliging en zo nodig met voorstellen komen voor aanvullingen of verbeteringen van producten, methodieken of werkwijzen met betrekking tot de informatiebeveiliging;
  • opzetten en initiëren van (periodieke) informatiebeveiligingsbewustzijn programma’s en adviseren over voorlichting en training van gebruikers in het correct omgaan met informatie(systemen);
  • fungeren als meldpunt/aanspreekpunt voor de gebruikersorganisatie indien deze, buiten de hiërarchie om, een beveiligingsincident wil melden;
  • projecten leiden die als doel hebben beveiligingsmaatregelen te implementeren of de kwaliteit van de beveiliging op langere termijn te handhaven en waar nodig te verbeteren;
  • controleren van de werking en naleving van het informatiebeveiligingsbeleid en daaruit voortvloeiende maatregelen;
  • periodiek rapporteren van beveiligingsincidenten en de afhandeling daarvan aan het college van B&W en Directieteam.

Profiel

Wij zoeken een integere adviseur met bestuurlijke sensitiviteit en overtuigingskracht. Je bent alert, initiatiefrijk en omgevingsbewust. Je kunt goed samenwerken met verschillende disciplines op verschillende niveaus van verschillende opdrachtgevers; Je hebt daarnaast goede communicatieve vaardigheden, zowel mondeling als schriftelijk. Daarnaast ben je flexibel en volg je proactief de ontwikkelingen in de markt. Je beschikt over de vaardigheden om, in een continue veranderende omgeving, de informatieveiligheid te borgen binnen de organisatie. Daarnaast:

  • beschik je over HBO/Academisch werk- en denkniveau, bij voorkeur op het gebied van bestuurskunde/bedrijfskunde en/of bedrijfskundige informatica;
  • beschik je over relevante werkervaring in een gemeente en/of een gemeenschappelijke regeling geniet de voorkeur;
  • heb je affiniteit met ICT (besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden);
  • heb je kennis en ervaring op het gebied van informatiebeveiliging en risicoanalyse;
  • heb je kennis en ervaring op het gebied van procesgericht werken;
  • heb je ervaring op het gebied van strategisch adviseren;
  • beschik je over kennis van de baseline informatiebeveiliging voor Nederlandse gemeenten (BIG), van specialistische beveiligingstechnieken, zoals encryptie, van technische infrastructuur samen met de business inschatting van de kwetsbaarheden en beschik je over kennis en ervaring met projectmatig werken en projectmanagement;
  • Wat bieden we je?
  • een uitdagende en interessante functie in een zich steeds ontwikkelende organisatie waar dienstverlening aan de inwoners, bestuur en collega’s voorop staat;
  • afhankelijk van opleiding en ervaring een salaris van minimaal € 2.591,– en maximaal € 4.225,– bruto per maand (aanloopschaal 9, functieschaal 10) bij een volledige werkweek van 36 uur;
  • wij bieden een aanstelling via een payrollconstructie (Driessen HRM);
  • in eerste instantie is dit een vacature voor één jaar. Een eventuele mogelijke verlenging/vast dienstverband is afhankelijk van jouw functioneren en van overige organisatieontwikkelingen.

Verder lezen bij de bron

IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Applicatiebeheer en de AVG: wat moet je weten?
Als applicatiebeheerder beheer je alle applicaties waarin persoonsgegevens worden verwerkt binnen de gemeente. Maar hoe zorg je dat deze applicaties voldoen aan de vereisten van de AVG?
Van code naar vertrouwen: bouw het veilig
Software is overal. Maar hoe zit het eigenlijk met de veiligheid van software? Is de software bestand tegen hackers, datalekken en technische verstoringen?
Wat kunnen gemeenten leren van het Sectorbeeld Overheid 2024?
In oktober 2024 heeft de Autoriteit Persoonsgegevens (AP) het ‘Sectorbeeld Overheid 2024’ gepubliceerd. Wat zijn de belangrijkste bevindingen en aanbevelingen? Je leest het in deze blog.

Meer recente berichten

Nederland test bewegingssensor voor ambtenaren: werknemers maken zich zorgen over hun privacy
Verder lezen
Gegevens 100.000 inwoners Amersfoort gelekt na hack bij softwareleverancier
Verder lezen
Logius: Begin op tijd met nieuwe certificaten
Verder lezen
Engelse ziekenhuizen vallen wegens cyberincident terug op pen en papier
Verder lezen
AP hekelt plan kabinet voor centrale database met locatiegegevens taxiritten
Verder lezen
Proefschrift: Gegevensbescherming en mededinging verweven
Verder lezen
Hoe AI anomaliedetectie verbetert en waarschuwingsmoeheid aanpakt in cyberbeveiliging
Verder lezen
Europese wetgeving rond digitale weerbaarheid: wat is op wie van toepassing?
Verder lezen
Europol: logs, namen en ip adressen belangrijkste data voor politieonderzoek
Verder lezen
Gemeente gooit camerabewaking in de strijd tegen onveiligheid Schaepmanstraat Hoogezand
Verder lezen