CISO Gemeente Overbetuwe

| IB&P | ,

Wil je werken in een moderne, informele organisatie waarin de lijnen kort zijn? De gemeente Overbetuwe (47.000 inwoners) zoekt een CISO die informatieveiligheid uit draagt in de volle breedte van de organisatie. Beschik jij over de kennis en ervaring om deze functie in te vullen? Bekijk dan deze vacaturetekst en solliciteer direct!

Chief Information Security Officer (CISO)

HR21 Adviseur IV

36 uur per week

voor de duur van één jaar met het vooruitzicht op vast

Gemeente Overbetuwe

De gemeente Overbetuwe is met ruim 47.000 inwoners een middelgrote gemeente met 12 dorpskernen, gevestigd in het hart van de regio Arnhem, Nijmegen en Wageningen. De gemeente biedt rust, ruimte, bedrijvigheid en alle denkbare voorzieningen binnen handbereik. Dit maakt de gemeente Overbetuwe een aantrekkelijke gemeente om te wonen en te werken.

De organisatie

We zijn een moderne, informele organisatie, waar de lijnen kort zijn. Het directieteam, bestaande uit de gemeentesecretaris en de directeur bedrijfsvoering, staat in een directe lijn met 12 teams. Ieder team wordt aangestuurd door een teammanager. Daarnaast is er een compacte staf. Binnen onze organisatie werken ongeveer 400 medewerkers.

De gemeente Overbetuwe werkt vanuit de kernwaarden zelfbewust en coöperatief, resultaatgericht en eigenaarschap. De teams zijn procesgericht georganiseerd met accenten op ontwikkeling, realisatie, beheer, intern advies en dienstverlening. Door een goede samenwerking tussen de teams, leggen we onderling verbindingen.

Staf

De CISO is lid van de staf en vervult samen met de concerncontroller en andere adviseurs in de organisatie de rol van adviseur en sparringpartner voor college van burgemeester en wethouders, directie, teammanagers, beveiligingsfunctionarissen en teams. Als CISO heb je een controlerende en adviserende rol op het gebied van informatiebeveiliging. Je hebt het mandaat om vrij en onafhankelijk te bewegen in de organisatie waarmee een onafhankelijk advies, gevraagd of ongevraagd, is gewaarborgd. Op basis van de Baseline Informatiebeveiliging voor Nederlandse Gemeenten (BIG) draag je zorg voor een samenhangend pakket van maatregelen ter waarborging van de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie binnen de gemeente Overbetuwe. Gemeente Overbetuwe kent een nauwe samenwerking ten aanzien van informatiebeveiliging met de gemeente Lingewaard.

Wat ga je doen?

De CISO is verantwoordelijk voor het taakveld informatieveiligheid in de volle breedte van de organisatie. Dit houdt onder andere in dat hij/zij aandacht besteedt aan personele veiligheid, organisatorische veiligheid, informatie veiligheid en fysieke veiligheid. De volgende vier resultaatgebieden zijn hierbij te onderscheiden:

  • beleid en coördinatie;
  • controle en registratie;
  • communicatie en voorlichting/educatie;
  • advies en rapportage.
  • Taken en verantwoordelijkheden
  • verantwoordelijk voor het opstellen, bijstellen, borgen, doorontwikkelen, vernieuwen en herzien van het informatiebeveiligingsbeleid en de daaruit voortvloeiende informatie(beveiligings-)plannen;
  • optreden als informatiebeveiligingsadviseur (voor het management) bij nieuwe ICT-voorzieningen en bij ingrijpende veranderingen in de ICT-infrastructuur;
  • adviseren van het (lijn)management bij de uitwerking van het informatiebeveiligingsbeleid in informatiebeveiligingsplannen voor hun verantwoordelijkheidsgebieden en bij de implementatie van deze plannen;
  • initiëren of laten uitvoeren van periodieke beveiligingsaudits, risico-, afhankelijkheids- en kwetsbaarheidsanalyses op onze processen;
  • coördineren van ENSIA audits;
  • coördineren en adviseren bij beveiligingsincidenten en zo nodig optreden bij calamiteiten;
  • op de hoogte blijven van ontwikkelingen op het gebied van informatiebeveiliging en zo nodig met voorstellen komen voor aanvullingen of verbeteringen van producten, methodieken of werkwijzen met betrekking tot de informatiebeveiliging;
  • opzetten en initiëren van (periodieke) informatiebeveiligingsbewustzijn programma’s en adviseren over voorlichting en training van gebruikers in het correct omgaan met informatie(systemen);
  • fungeren als meldpunt/aanspreekpunt voor de gebruikersorganisatie indien deze, buiten de hiërarchie om, een beveiligingsincident wil melden;
  • projecten leiden die als doel hebben beveiligingsmaatregelen te implementeren of de kwaliteit van de beveiliging op langere termijn te handhaven en waar nodig te verbeteren;
  • controleren van de werking en naleving van het informatiebeveiligingsbeleid en daaruit voortvloeiende maatregelen;
  • periodiek rapporteren van beveiligingsincidenten en de afhandeling daarvan aan het college van B&W en Directieteam.

Profiel

Wij zoeken een integere adviseur met bestuurlijke sensitiviteit en overtuigingskracht. Je bent alert, initiatiefrijk en omgevingsbewust. Je kunt goed samenwerken met verschillende disciplines op verschillende niveaus van verschillende opdrachtgevers; Je hebt daarnaast goede communicatieve vaardigheden, zowel mondeling als schriftelijk. Daarnaast ben je flexibel en volg je proactief de ontwikkelingen in de markt. Je beschikt over de vaardigheden om, in een continue veranderende omgeving, de informatieveiligheid te borgen binnen de organisatie. Daarnaast:

  • beschik je over HBO/Academisch werk- en denkniveau, bij voorkeur op het gebied van bestuurskunde/bedrijfskunde en/of bedrijfskundige informatica;
  • beschik je over relevante werkervaring in een gemeente en/of een gemeenschappelijke regeling geniet de voorkeur;
  • heb je affiniteit met ICT (besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden);
  • heb je kennis en ervaring op het gebied van informatiebeveiliging en risicoanalyse;
  • heb je kennis en ervaring op het gebied van procesgericht werken;
  • heb je ervaring op het gebied van strategisch adviseren;
  • beschik je over kennis van de baseline informatiebeveiliging voor Nederlandse gemeenten (BIG), van specialistische beveiligingstechnieken, zoals encryptie, van technische infrastructuur samen met de business inschatting van de kwetsbaarheden en beschik je over kennis en ervaring met projectmatig werken en projectmanagement;
  • Wat bieden we je?
  • een uitdagende en interessante functie in een zich steeds ontwikkelende organisatie waar dienstverlening aan de inwoners, bestuur en collega’s voorop staat;
  • afhankelijk van opleiding en ervaring een salaris van minimaal € 2.591,– en maximaal € 4.225,– bruto per maand (aanloopschaal 9, functieschaal 10) bij een volledige werkweek van 36 uur;
  • wij bieden een aanstelling via een payrollconstructie (Driessen HRM);
  • in eerste instantie is dit een vacature voor één jaar. Een eventuele mogelijke verlenging/vast dienstverband is afhankelijk van jouw functioneren en van overige organisatieontwikkelingen.

Verder lezen bij de bron

IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Help! Een dataclassificatie, DPIA en een BIA?!
Vanuit de AVG en BIO zijn er diverse (verplichte) maatregelen waarmee je als gemeente in kaart brengt wat je relevante systemen zijn en/of data is en waar de risico’s liggen met betrekking tot het gebruik ervan, zoals een dataclassificatie, DPIA en BIA. Maar wat is de onderlinge samenhang en hoe kan je profijt hebben als je een van deze onderdelen al gedaan hebt?
Verantwoordelijkheden van de proceseigenaar binnen de BIO
Informatiebeveiliging is binnen de BIO een verantwoordelijkheid van de proceseigenaar. Maar waar ben je dan precies verantwoordelijk voor en wat houdt die verantwoordelijkheid in
De rol van de OR bij privacy op de werkvloer
De ondernemingsraad (OR) speelt een belangrijke rol in een organisatie, ook op het gebied van privacy op de werkvloer.

Meer recente berichten

Overheid werkt aan databescherming tegen kwantumgeweld
Verder lezen
Facebook aangeklaagd voor volgen van iPhone gebruikers
Verder lezen
Patiente krijgt 2000 euro omdat secretaresse ziekenhuis haar dossier bekeek
Verder lezen
De werking van de CLOUD Act bij dataopslag in Europa
Verder lezen
Begroting 23: Gegevensuitwisseling in de zorg speerpunt voor VWS
Verder lezen
Privacylaksheid Big Tech is kans voor Europa
Verder lezen
GroenLinks kritisch op cameratoezicht parkeergarage Dronten
Verder lezen
Politie gebruikt niet goedgekeurde commerciele hacksoftware
Verder lezen
IT professionals voorstander van verplichte basisbeveiliging
Verder lezen
Privacyfunctionarissen pessimistischer over gedragsverandering
Verder lezen