Skip to main content

CISO bij de Gemeente Veenendaal

Ben jij de spin in het web op het gebied van informatiebeveiliging? De gemeente Veenendaal is op zoek naar een CISO met kennis en ervaring in o.a. risicoanalyses en beveiligingstechnieken voor 32 tot 36 uur per week.

Doel van de functie

 De CISO is verantwoordelijk voor het implementeren van, en toezicht houden op het informatiebeveiligingsbeleid binnen de gemeente. Dit op basis van de BIG maar ook al vooruitlopend voorwerk doen voor de implementatie van de BIO. De CISO is tevens coördinator voor de met ons samenwerkende gemeenten op gebied van Ensia.

Taken die daarbij horen

Je werkt aan passende beveiligingsmaatregelen, met een goede balans tussen werkbaarheid voor gebruikers en het veilig omgaan met gegevens. Je bent in verbinding met de organisatie en weet welke informatieveiligheidsvraagstukken spelen en waar extra bewustzijn gecreëerd moet worden.

Je bent opdrachtgever voor het opstellen van het beleid op het gebied van informatiebeveiliging. Je toetst het opgestelde beleid op vigerende wet- en regelgeving en de daaruit voortvloeiende beheersmaatregelen en procedures.

Je coördineert en adviseert bij beveiligingsincidenten, waaronder ook het zorgdragen voor de rapportage, registratie en voortgangsbewaking.

Je bent een sparringpartner voor de organisaties bij (complexe) vraagstukken op het gebied van informatiebeveiliging en privacy. Je wordt betrokken bij de aanschaf van nieuwe ICT-voorzieningen en veranderingen in de ICT-infrastructuur. Daarnaast werk je nauw samen met de FG en de teamcoördinator Informatievoorziening.

Je draagt zorg voor het hebben van een actueel gemeentebreed overzicht van de aanwezige beheersmaatregelen en het vormen van een oordeel over het niveau daarvan.

Je richt het beheer van informatiebeveiliging en de daarbij behorende processen zo in dat het college en de raad jaarlijks conform ENSIA kunnen melden dat zij in control zijn.

Je rapporteert aan management, directie en bestuur van de organisatie. Je geeft gevraagd en ongevraagd advies over de te nemen maatregelen.

Opleiding, kennis en ervaring

  • HBO/Academisch werk- en denkniveau
  • Kennis en ervaring op het gebied van bestuurs-/bedrijfskunde en/of informatica
  • Kennis van de actuele stand van zaken en mogelijkheden van ICT (besturingssystemen,

netwerken, standaarden, ontwikkel- en beheermethoden)

  • Kennis en ervaring op het gebied van informatiebeveiliging en risicoanalyse
  • Kennis van specialistische beveiligingstechnieken, zoals encryptie
  • Kennis van technische infrastructuur

Competenties

  • Uitstekende communicatieve vaardigheden, zowel mondeling als schriftelijk
  • Ingewikkelde (technische) onderwerpen weet je simpel te verwoorden
  • Goed kunnen communiceren en samenwerken met verschillende disciplines op verschillende niveaus
  • Alert, initiatiefrijk, inventief, omgevingsbewust
  • Integer
  • Overtuigingskracht

Ons aanbod

Invulling van de vacature is op basis van een 32 tot 36-urige werkweek. Je krijgt een tijdelijk dienstverband voor de periode van 1 jaar met bij goed functioneren omzetting naar een vast dienstverband. Het salaris bedraagt, afhankelijk van opleiding en ervaring, maximaal € 4.859,- bruto per maand (schaal 11) op basis van een 36-urige werkweek.

Daarnaast ontvang je een Individueel Keuze Budget (IKB) van circa 17,05% van jouw bruto salaris. Het IKB is een bundeling van het vakantiegeld, eindejaarsuitkering, bovenwettelijk verlof en levenslooptoelage en dit kun je vrij inzetten voor o.a. het kopen van extra verlof of aanvulling op het salaris.

Tot slot werken we bij de gemeente Veenendaal volgens het concept van het nieuwe werken. Voor zover het werk het toelaat is er alle ruimte voor plaats onafhankelijk werken en kennen we flexibele werktijden.

Voor (nieuwe) medewerkers is een Verklaring Omtrent het Gedrag (VOG) vereist.

Verder lezen bij de bron

IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wat is een gerechtvaardigd belang?
Wanneer je als organisatie persoonsgegevens verwerkt, heb je altijd een zogeheten ‘grondslag voor de verwerking van persoonsgegevens’ nodig. Eén van de grondslagen is een ‘gerechtvaardigd belang’. Maar wat houdt een ‘gerechtvaardigd belang’ eigenlijk in?
Het volwassenheidsmodel voor authenticatie
In de factsheet ‘Volwassen authenticeren – gebruik veilige middelen voor authenticatie’ adviseert het NCSC om accounts te beveiligen op een manier die past bij de gevoeligheid van de gegevens en middelen waar deze toegang toe bieden.
Belangrijke vaardigheden voor een succesvolle Privacy Officer
Om de privacydoelen van de gemeente te bereiken en een succesvolle Privacy Officer te zijn, moet je over een aantal essentiële basisvaardigheden beschikken.

Meer recente berichten

Ceo s hikken aan tegen cybersecurity investeringen
Verder lezen
EU hof oordeelt over kosteloos opvragen medisch dossier
Verder lezen
AP wederom kritisch over datasurveillancewet
Verder lezen
Cybersecurity in het quantumtijdperk: over dertig jaar ligt data op straat
Verder lezen
Hoe AI kan bijdragen aan cybersecurity in de zorg
Verder lezen
Chinese hackers hadden twee jaar lang toegang tot netwerk NXP
Verder lezen
Partijen overtreden cookiewet met plaatsen volgcookies
Verder lezen
Omarming zero trust heeft in Europa meer tijd nodig
Verder lezen
Waarom klanten en partners steeds meer belang hechten aan jouw cyberbeveiligingsaanpak
Verder lezen
Rechtszaak: Stichting Data Bescherming Nederland beschuldigt Amazon van schending privacy rechten Nederlandse consumenten
Verder lezen