Skip to main content

CISO Gemeente Overbetuwe

| IB&P | ,

Wil je werken in een moderne, informele organisatie waarin de lijnen kort zijn? De gemeente Overbetuwe (47.000 inwoners) zoekt een CISO die informatieveiligheid uit draagt in de volle breedte van de organisatie. Beschik jij over de kennis en ervaring om deze functie in te vullen? Bekijk dan deze vacaturetekst en solliciteer direct!

Chief Information Security Officer (CISO)

HR21 Adviseur IV

36 uur per week

voor de duur van één jaar met het vooruitzicht op vast

Gemeente Overbetuwe

De gemeente Overbetuwe is met ruim 47.000 inwoners een middelgrote gemeente met 12 dorpskernen, gevestigd in het hart van de regio Arnhem, Nijmegen en Wageningen. De gemeente biedt rust, ruimte, bedrijvigheid en alle denkbare voorzieningen binnen handbereik. Dit maakt de gemeente Overbetuwe een aantrekkelijke gemeente om te wonen en te werken.

De organisatie

We zijn een moderne, informele organisatie, waar de lijnen kort zijn. Het directieteam, bestaande uit de gemeentesecretaris en de directeur bedrijfsvoering, staat in een directe lijn met 12 teams. Ieder team wordt aangestuurd door een teammanager. Daarnaast is er een compacte staf. Binnen onze organisatie werken ongeveer 400 medewerkers.

De gemeente Overbetuwe werkt vanuit de kernwaarden zelfbewust en coöperatief, resultaatgericht en eigenaarschap. De teams zijn procesgericht georganiseerd met accenten op ontwikkeling, realisatie, beheer, intern advies en dienstverlening. Door een goede samenwerking tussen de teams, leggen we onderling verbindingen.

Staf

De CISO is lid van de staf en vervult samen met de concerncontroller en andere adviseurs in de organisatie de rol van adviseur en sparringpartner voor college van burgemeester en wethouders, directie, teammanagers, beveiligingsfunctionarissen en teams. Als CISO heb je een controlerende en adviserende rol op het gebied van informatiebeveiliging. Je hebt het mandaat om vrij en onafhankelijk te bewegen in de organisatie waarmee een onafhankelijk advies, gevraagd of ongevraagd, is gewaarborgd. Op basis van de Baseline Informatiebeveiliging voor Nederlandse Gemeenten (BIG) draag je zorg voor een samenhangend pakket van maatregelen ter waarborging van de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie binnen de gemeente Overbetuwe. Gemeente Overbetuwe kent een nauwe samenwerking ten aanzien van informatiebeveiliging met de gemeente Lingewaard.

Wat ga je doen?

De CISO is verantwoordelijk voor het taakveld informatieveiligheid in de volle breedte van de organisatie. Dit houdt onder andere in dat hij/zij aandacht besteedt aan personele veiligheid, organisatorische veiligheid, informatie veiligheid en fysieke veiligheid. De volgende vier resultaatgebieden zijn hierbij te onderscheiden:

  • beleid en coördinatie;
  • controle en registratie;
  • communicatie en voorlichting/educatie;
  • advies en rapportage.
  • Taken en verantwoordelijkheden
  • verantwoordelijk voor het opstellen, bijstellen, borgen, doorontwikkelen, vernieuwen en herzien van het informatiebeveiligingsbeleid en de daaruit voortvloeiende informatie(beveiligings-)plannen;
  • optreden als informatiebeveiligingsadviseur (voor het management) bij nieuwe ICT-voorzieningen en bij ingrijpende veranderingen in de ICT-infrastructuur;
  • adviseren van het (lijn)management bij de uitwerking van het informatiebeveiligingsbeleid in informatiebeveiligingsplannen voor hun verantwoordelijkheidsgebieden en bij de implementatie van deze plannen;
  • initiëren of laten uitvoeren van periodieke beveiligingsaudits, risico-, afhankelijkheids- en kwetsbaarheidsanalyses op onze processen;
  • coördineren van ENSIA audits;
  • coördineren en adviseren bij beveiligingsincidenten en zo nodig optreden bij calamiteiten;
  • op de hoogte blijven van ontwikkelingen op het gebied van informatiebeveiliging en zo nodig met voorstellen komen voor aanvullingen of verbeteringen van producten, methodieken of werkwijzen met betrekking tot de informatiebeveiliging;
  • opzetten en initiëren van (periodieke) informatiebeveiligingsbewustzijn programma’s en adviseren over voorlichting en training van gebruikers in het correct omgaan met informatie(systemen);
  • fungeren als meldpunt/aanspreekpunt voor de gebruikersorganisatie indien deze, buiten de hiërarchie om, een beveiligingsincident wil melden;
  • projecten leiden die als doel hebben beveiligingsmaatregelen te implementeren of de kwaliteit van de beveiliging op langere termijn te handhaven en waar nodig te verbeteren;
  • controleren van de werking en naleving van het informatiebeveiligingsbeleid en daaruit voortvloeiende maatregelen;
  • periodiek rapporteren van beveiligingsincidenten en de afhandeling daarvan aan het college van B&W en Directieteam.

Profiel

Wij zoeken een integere adviseur met bestuurlijke sensitiviteit en overtuigingskracht. Je bent alert, initiatiefrijk en omgevingsbewust. Je kunt goed samenwerken met verschillende disciplines op verschillende niveaus van verschillende opdrachtgevers; Je hebt daarnaast goede communicatieve vaardigheden, zowel mondeling als schriftelijk. Daarnaast ben je flexibel en volg je proactief de ontwikkelingen in de markt. Je beschikt over de vaardigheden om, in een continue veranderende omgeving, de informatieveiligheid te borgen binnen de organisatie. Daarnaast:

  • beschik je over HBO/Academisch werk- en denkniveau, bij voorkeur op het gebied van bestuurskunde/bedrijfskunde en/of bedrijfskundige informatica;
  • beschik je over relevante werkervaring in een gemeente en/of een gemeenschappelijke regeling geniet de voorkeur;
  • heb je affiniteit met ICT (besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden);
  • heb je kennis en ervaring op het gebied van informatiebeveiliging en risicoanalyse;
  • heb je kennis en ervaring op het gebied van procesgericht werken;
  • heb je ervaring op het gebied van strategisch adviseren;
  • beschik je over kennis van de baseline informatiebeveiliging voor Nederlandse gemeenten (BIG), van specialistische beveiligingstechnieken, zoals encryptie, van technische infrastructuur samen met de business inschatting van de kwetsbaarheden en beschik je over kennis en ervaring met projectmatig werken en projectmanagement;
  • Wat bieden we je?
  • een uitdagende en interessante functie in een zich steeds ontwikkelende organisatie waar dienstverlening aan de inwoners, bestuur en collega’s voorop staat;
  • afhankelijk van opleiding en ervaring een salaris van minimaal € 2.591,– en maximaal € 4.225,– bruto per maand (aanloopschaal 9, functieschaal 10) bij een volledige werkweek van 36 uur;
  • wij bieden een aanstelling via een payrollconstructie (Driessen HRM);
  • in eerste instantie is dit een vacature voor één jaar. Een eventuele mogelijke verlenging/vast dienstverband is afhankelijk van jouw functioneren en van overige organisatieontwikkelingen.

Verder lezen bij de bron

IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

BCM-routekaart voor gemeenten
Met een goed geïmplementeerd BCM-systeem ben je als organisatie beter voorbereid, waardoor je sneller en effectiever kunt reageren op verstoringen.
Inzicht in je risico’s: onmisbaar voor elke gemeente
In de digitale wereld is het beschermen van informatie en het beheren van risico’s cruciaal, ook voor gemeenten. Waarom dit belangrijk is en hoe je dit aanpakt, lees je in deze blog.
Rapportage Datalekken AP 2023
Te veel organisaties in Nederland die worden getroffen door een cyberaanval, waarschuwen betrokkenen niet dat hun gegevens in verkeerde handen zijn gevallen’. Dit blijkt uit het jaarlijkse overzicht van datalekmeldingen in Nederland van de Autoriteit Persoonsgegevens (AP). In deze blog lees je de belangrijkste conclusies uit het rapport.

Meer recente berichten

Microsoft maakt leidinggevenden verantwoordelijk voor cyberbeveiliging
Verder lezen
Gegevens klanten ABN AMRO mogelijk gelekt bij cyberaanval
Verder lezen
49 miljoen klanten getroffen door Dell hack
Verder lezen
Consultatie over cybersecuritywet NIS2 nu van start
Verder lezen
Veel Nederlandse bedrijven voldoen niet aan Europese vereisten voor cybersecurity
Verder lezen
OM: medewerker klantenservice, 21, gebruikte klantenbestand voor oplichting hoogbejaarden
Verder lezen
Software engineer krijgt taakstraf voor hack Mysteryland
Verder lezen
Nieuwe it wetgeving staat centraal op Cybersec Europe
Verder lezen
CompTIA meet verandering in cybersecurity aanpak in de Benelux
Verder lezen
150 duizend cv s op straat bij datalek UWV
Verder lezen