Vacature – CISO RID Utrecht

Op zoek naar een baan als CISO? De Regionale ICT-dienst Utrecht zoekt een CISO om o.a. risico- en impactanalyses te maken en deze te verwerken in adviezen voor opdrachtgevers in en rond Utrecht. Je kunt solliciteren tot en met 27 september.

Het regionaal CISO-team Utrecht zoekt een: Chief Information Security Officer (CISO) (M/V) voor 36 uur per week

We zoeken een enthousiaste CISO die in staat is om informatiebeveiligingsbeleid vorm te geven, in samenwerking met verschillende opdrachtgevers. Je geeft advies over informatiebeveiliging en gerelateerde techniek en zorgt voor algemene bewustwording. Je maakt plannen en zorgt voor de uitvoering ervan. Je maakt risico- en impactanalyses en verwerkt deze in adviezen. Je werkt voornamelijk op de locatie van de opdrachtgevers: Baarn, Bunnik, De Bilt, Regionale Sociale Dienst Kromme Rijn Heuvelrug, Soest, Utrechtse Heuvelrug en Wijk bij Duurstede.

Het CISO-team werkt in opdracht van zes Utrechtse gemeenten en een sociale dienst aan de implementatie en borging van informatiebeveiliging. Het team zorgt voor een samenhangend pakket van maatregelen ter waarborging van de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie binnen deze overheidsorganisaties.

Waar kom je te werken en wat ga je doen?

Je werkt in een regionaal CISO team, dit team is formatief ondergebracht bij de Regionale ICT-Dienst Utrecht. Jouw werkzaamheden richten zich op de bij de RID aangesloten organisaties. De RID is de ICT-dienstverlener voor zes Utrechtse gemeenten en de regionale sociale dienst uit Zeist. De organisaties zijn gezamenlijk goed voor ca. 220.000 inwoners. Het CISO-team komt één dag per week samen. De andere dagen ben je op locatie bij de (2 of 3) organisaties voor wie jij het vaste aanspreekpunt wordt. Samen met je CISO-collega’s ga je in 2019 aan de slag met het opstellen van het regionale informatieveiligheidsbeleid gebaseerd op de BIO en een bijbehorend handboek. Daarnaast ben je een belangrijke gesprekspartner voor de Technical Information Security Officer (TISO).

Wat kan je verder verwachten?

Je…

  • organiseert een periodiek informatieveiligheidsoverleg voor de organisaties waarvan jij het vaste aanspreekpunt bent
  • bent aanspreekpunt voor de ISO’s en begeleidt hen in deze rol.
  • stemt af met de privacyfunctionarissen (FG’s en privacy officers)
  • brengt risico’s in beeld en stelt naar aanleiding daarvan (regionale) adviezen op
  • coördineert veiligheidsonderzoeken en de daaruit vloeiende maatregelen
  • informeert bestuur en management
  • stelt samen met je CISO-collega’s informatieveiligheidsplannen op en jaagt de uitvoering hiervan aan binnen ‘jouw’ organisaties
  • ontwikkelt bewustwordingsactiviteiten en voert deze uit in samenwerking met de organisaties
  • rapporteert zowel regionaal als lokaal aan management en directie
  • handelt beveiligingsincidenten af
  • coördineert ENSIA (vanaf 2019)

Wie zoeken wij?

We zoeken een enthousiaste CISO die graag samenwerkt, maar ook in staat is om zelfstandig vorm te geven aan informatiebeveiliging. Om de rol te vervullen kun je op verschillende niveaus binnen de organisaties functioneren. Je bent in staat om zowel medewerkers, management en directies als wethouders en raadsleden duidelijk te maken wat het belang is van informatiebeveiliging en de maatregelen die zij moeten treffen. Je bent een stevige adviseur, voelt je prettig in een coördinerende rol, beschikt over overtuigingskracht en bent oplossings- en resultaatgericht. Verder communiceer je helder (zowel schriftelijk als mondeling) en weet je van aanpakken. Je bent gecertificeerd, bezig om je certificering te halen of bereid dat te gaan doen (ISFS – ISMAS/ CISSP/ ISSMP/ CISM)

Jouw ideale profiel

  • Minimaal HBO/Academisch werk- en denkniveau
  • Minimaal 3 jaar relevante werkervaring als CISO, coördinator informatieveiligheid of andere gerelateerde functie
  • Je bent gecertificeerd, bezig om je certificering te halen of bereid dat te gaan doen (ISFS – ISMAS/CISSP/ISSMP/CISM)
  • Kennis en ervaring op het gebied van informatiebeveiliging
  • Kennis van de Baseline Informatiebeveiliging voor Nederlandse Gemeenten (BIG), de ISO 27001/27002, ENSIA, richtlijnen Logius/DigiD.
  • Kennis en ervaring op het gebied van adviseren en organisatiekunde
  • Kennis en ervaring op het gebied van gemeentelijke dienstverlening
  • Bereid tot permanente scholing

Wat bieden wij?

Een uitdagende baan met veel verantwoordelijkheden in een dynamische omgeving. Ruimte voor persoonlijke ontwikkeling met een goede balans tussen werk en privé. Afhankelijk van opleiding en ervaring geldt een minimum salaris van € 3.080,- (aanloopschaal 10A) en een maximum salaris van € 4.859,- (functionele schaal 11) bruto per maand (salaristabel gemeenteambtenaren nieuwe structuur, peildatum 1 januari 2018. Bedragen gelden bij een 36-urige werkweek.

Herken je jezelf in dit profiel? Wacht dan niet langer en solliciteer direct! Laat in je motivatiebrief weten welke mooie resultaten je in je voorgaande banen hebt behaald en de manier waarop je dit hebt gedaan.

Verder lezen bij de bron

IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Jaarrapportage informatiebeveiliging; waar rapporteer je als CISO over?
Als Chief Information Security Officer (CISO) is het belangrijk om een duidelijk beeld te hebben van hoe het gesteld is met de informatiebeveiliging binnen de organisatie én om dit beeld te delen met het management/bestuur. Een jaarrapportage is hiervoor een uitstekend middel. In deze blog lees je waarom dit belangrijk is en welke onderwerpen je hierin kan opnemen.
Wat zet je in je jaarrapportage privacy?
Het is aan te raden om als Functionaris Gegevensbescherming (FG) te rapporteren over privacy. In de jaarrapportage staat beschreven welke acties en maatregelen er het afgelopen jaar zijn genomen op privacyvlak. Waarom dit belangrijk is en op welke onderdelen je allemaal moet rapporteren, lees je in deze blog.
Leren van de informatiebeveiligingsincidenten van het afgelopen jaar
: Ook al neem je nog zoveel beveiligingsmaatregelen, deze zijn niet altijd waterdicht. Vroeg of laat krijgt elke organisatie te maken met beveiligingsincidenten. Het is daarom belangrijk dat je goed voorbereid bent. In deze laatste blog van het jaar daarom een overzicht van een aantal informatiebeveiligingsincidenten van 2022 en wat we hiervan kunnen leren.

Meer recente berichten

Russische hackers vallen ziekenhuizen aan om steun aan Oekraine
Verder lezen
Dag van de Privacy: Mag iemand een foto van mij op social media plaatsen?
Verder lezen
Onduidelijkheid over Google Analytics duurt voort: Complexe zaak
Verder lezen
Cisco legt pijnlijk probleem bloot door lekken in oudere routers te negeren
Verder lezen
Wat betekent NIS2 voor Nederlandse organisaties?
Verder lezen
Ministers van Financien EU: Digitale Euro moet privacy beschermen
Verder lezen
EC komt deze zomer met wetsvoorstel digitale euro
Verder lezen
Politiek wil mkb keurmerk voor cyber security leveranciers
Verder lezen
Kritiek op niet naleven securityregels overheidswebsites: geen rocketscience
Verder lezen
AP wordt landelijk coordinator algoritmetoezicht
Verder lezen