Skip to main content

CISO bij de Gemeente Veenendaal

Ben jij de spin in het web op het gebied van informatiebeveiliging? De gemeente Veenendaal is op zoek naar een CISO met kennis en ervaring in o.a. risicoanalyses en beveiligingstechnieken voor 32 tot 36 uur per week.

Doel van de functie

 De CISO is verantwoordelijk voor het implementeren van, en toezicht houden op het informatiebeveiligingsbeleid binnen de gemeente. Dit op basis van de BIG maar ook al vooruitlopend voorwerk doen voor de implementatie van de BIO. De CISO is tevens coördinator voor de met ons samenwerkende gemeenten op gebied van Ensia.

Taken die daarbij horen

Je werkt aan passende beveiligingsmaatregelen, met een goede balans tussen werkbaarheid voor gebruikers en het veilig omgaan met gegevens. Je bent in verbinding met de organisatie en weet welke informatieveiligheidsvraagstukken spelen en waar extra bewustzijn gecreëerd moet worden.

Je bent opdrachtgever voor het opstellen van het beleid op het gebied van informatiebeveiliging. Je toetst het opgestelde beleid op vigerende wet- en regelgeving en de daaruit voortvloeiende beheersmaatregelen en procedures.

Je coördineert en adviseert bij beveiligingsincidenten, waaronder ook het zorgdragen voor de rapportage, registratie en voortgangsbewaking.

Je bent een sparringpartner voor de organisaties bij (complexe) vraagstukken op het gebied van informatiebeveiliging en privacy. Je wordt betrokken bij de aanschaf van nieuwe ICT-voorzieningen en veranderingen in de ICT-infrastructuur. Daarnaast werk je nauw samen met de FG en de teamcoördinator Informatievoorziening.

Je draagt zorg voor het hebben van een actueel gemeentebreed overzicht van de aanwezige beheersmaatregelen en het vormen van een oordeel over het niveau daarvan.

Je richt het beheer van informatiebeveiliging en de daarbij behorende processen zo in dat het college en de raad jaarlijks conform ENSIA kunnen melden dat zij in control zijn.

Je rapporteert aan management, directie en bestuur van de organisatie. Je geeft gevraagd en ongevraagd advies over de te nemen maatregelen.

Opleiding, kennis en ervaring

  • HBO/Academisch werk- en denkniveau
  • Kennis en ervaring op het gebied van bestuurs-/bedrijfskunde en/of informatica
  • Kennis van de actuele stand van zaken en mogelijkheden van ICT (besturingssystemen,

netwerken, standaarden, ontwikkel- en beheermethoden)

  • Kennis en ervaring op het gebied van informatiebeveiliging en risicoanalyse
  • Kennis van specialistische beveiligingstechnieken, zoals encryptie
  • Kennis van technische infrastructuur

Competenties

  • Uitstekende communicatieve vaardigheden, zowel mondeling als schriftelijk
  • Ingewikkelde (technische) onderwerpen weet je simpel te verwoorden
  • Goed kunnen communiceren en samenwerken met verschillende disciplines op verschillende niveaus
  • Alert, initiatiefrijk, inventief, omgevingsbewust
  • Integer
  • Overtuigingskracht

Ons aanbod

Invulling van de vacature is op basis van een 32 tot 36-urige werkweek. Je krijgt een tijdelijk dienstverband voor de periode van 1 jaar met bij goed functioneren omzetting naar een vast dienstverband. Het salaris bedraagt, afhankelijk van opleiding en ervaring, maximaal € 4.859,- bruto per maand (schaal 11) op basis van een 36-urige werkweek.

Daarnaast ontvang je een Individueel Keuze Budget (IKB) van circa 17,05% van jouw bruto salaris. Het IKB is een bundeling van het vakantiegeld, eindejaarsuitkering, bovenwettelijk verlof en levenslooptoelage en dit kun je vrij inzetten voor o.a. het kopen van extra verlof of aanvulling op het salaris.

Tot slot werken we bij de gemeente Veenendaal volgens het concept van het nieuwe werken. Voor zover het werk het toelaat is er alle ruimte voor plaats onafhankelijk werken en kennen we flexibele werktijden.

Voor (nieuwe) medewerkers is een Verklaring Omtrent het Gedrag (VOG) vereist.

Verder lezen bij de bron

IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wat is ethisch hacken en waarom is het belangrijk?
Stel je voor dat je een inbreker bent, maar dan eentje met goede bedoelingen. Je zoekt naar zwakke plekken in een huis om de eigenaar te waarschuwen, zodat hij ze kan repareren. Dat is precies wat ethical hackers doen, maar dan met computers en netwerken. In deze blog neem ik je mee in hun wereld.
Applicatiebeheer en de AVG: wat moet je weten?
Als applicatiebeheerder beheer je alle applicaties waarin persoonsgegevens worden verwerkt binnen de gemeente. Maar hoe zorg je dat deze applicaties voldoen aan de vereisten van de AVG?
Van code naar vertrouwen: bouw het veilig
Software is overal. Maar hoe zit het eigenlijk met de veiligheid van software? Is de software bestand tegen hackers, datalekken en technische verstoringen?

Meer recente berichten

Cybercriminaliteit in 2025, de belangrijkste beveiligingsuitdagingen
Verder lezen
Cyberaanval? Onderwijsbestuurders moeten straks op cursus
Verder lezen
AP: mensen weinig bewust van gegevens die auto s allemaal verzamelen
Verder lezen
Privacy waakhond AP kraakt wet voor grensoverschrijdende uitwisseling van zorgdata
Verder lezen
Belangstelling voor cyberveiligheid groeit bij mkb
Verder lezen
CCV beheert cybersecurity evaluatietool Cyra
Verder lezen
Waarschuwing: Privacy in gevaar bij AI software Microsoft 365
Verder lezen
De EU moet zichzelf boete geven: houdt zich niet aan eigen privacyregels
Verder lezen
Nederlandse hackers vinden kwetsbaarheden in VPN server SonicWall
Verder lezen
2025 brengt nieuwe cyberdreigingen met zich mee
Verder lezen