Skip to main content

CISO bij de Gemeente Veenendaal

Ben jij de spin in het web op het gebied van informatiebeveiliging? De gemeente Veenendaal is op zoek naar een CISO met kennis en ervaring in o.a. risicoanalyses en beveiligingstechnieken voor 32 tot 36 uur per week.

Doel van de functie

 De CISO is verantwoordelijk voor het implementeren van, en toezicht houden op het informatiebeveiligingsbeleid binnen de gemeente. Dit op basis van de BIG maar ook al vooruitlopend voorwerk doen voor de implementatie van de BIO. De CISO is tevens coördinator voor de met ons samenwerkende gemeenten op gebied van Ensia.

Taken die daarbij horen

Je werkt aan passende beveiligingsmaatregelen, met een goede balans tussen werkbaarheid voor gebruikers en het veilig omgaan met gegevens. Je bent in verbinding met de organisatie en weet welke informatieveiligheidsvraagstukken spelen en waar extra bewustzijn gecreëerd moet worden.

Je bent opdrachtgever voor het opstellen van het beleid op het gebied van informatiebeveiliging. Je toetst het opgestelde beleid op vigerende wet- en regelgeving en de daaruit voortvloeiende beheersmaatregelen en procedures.

Je coördineert en adviseert bij beveiligingsincidenten, waaronder ook het zorgdragen voor de rapportage, registratie en voortgangsbewaking.

Je bent een sparringpartner voor de organisaties bij (complexe) vraagstukken op het gebied van informatiebeveiliging en privacy. Je wordt betrokken bij de aanschaf van nieuwe ICT-voorzieningen en veranderingen in de ICT-infrastructuur. Daarnaast werk je nauw samen met de FG en de teamcoördinator Informatievoorziening.

Je draagt zorg voor het hebben van een actueel gemeentebreed overzicht van de aanwezige beheersmaatregelen en het vormen van een oordeel over het niveau daarvan.

Je richt het beheer van informatiebeveiliging en de daarbij behorende processen zo in dat het college en de raad jaarlijks conform ENSIA kunnen melden dat zij in control zijn.

Je rapporteert aan management, directie en bestuur van de organisatie. Je geeft gevraagd en ongevraagd advies over de te nemen maatregelen.

Opleiding, kennis en ervaring

  • HBO/Academisch werk- en denkniveau
  • Kennis en ervaring op het gebied van bestuurs-/bedrijfskunde en/of informatica
  • Kennis van de actuele stand van zaken en mogelijkheden van ICT (besturingssystemen,

netwerken, standaarden, ontwikkel- en beheermethoden)

  • Kennis en ervaring op het gebied van informatiebeveiliging en risicoanalyse
  • Kennis van specialistische beveiligingstechnieken, zoals encryptie
  • Kennis van technische infrastructuur

Competenties

  • Uitstekende communicatieve vaardigheden, zowel mondeling als schriftelijk
  • Ingewikkelde (technische) onderwerpen weet je simpel te verwoorden
  • Goed kunnen communiceren en samenwerken met verschillende disciplines op verschillende niveaus
  • Alert, initiatiefrijk, inventief, omgevingsbewust
  • Integer
  • Overtuigingskracht

Ons aanbod

Invulling van de vacature is op basis van een 32 tot 36-urige werkweek. Je krijgt een tijdelijk dienstverband voor de periode van 1 jaar met bij goed functioneren omzetting naar een vast dienstverband. Het salaris bedraagt, afhankelijk van opleiding en ervaring, maximaal € 4.859,- bruto per maand (schaal 11) op basis van een 36-urige werkweek.

Daarnaast ontvang je een Individueel Keuze Budget (IKB) van circa 17,05% van jouw bruto salaris. Het IKB is een bundeling van het vakantiegeld, eindejaarsuitkering, bovenwettelijk verlof en levenslooptoelage en dit kun je vrij inzetten voor o.a. het kopen van extra verlof of aanvulling op het salaris.

Tot slot werken we bij de gemeente Veenendaal volgens het concept van het nieuwe werken. Voor zover het werk het toelaat is er alle ruimte voor plaats onafhankelijk werken en kennen we flexibele werktijden.

Voor (nieuwe) medewerkers is een Verklaring Omtrent het Gedrag (VOG) vereist.

Verder lezen bij de bron

IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Waarom privacy voelt als een last
Voor veel mensen voelt privacy als gedoe. Weer een DPIA, nog een formulier, een vinkje hier, een verwerkersovereenkomst daar. In deze blog kijken we waarom privacy in de praktijk vaak als een last voelt. Maar belangrijker nog: wat je kunt doen om het wél werkbaar te maken. Want ja, het is extra werk. Maar het hoeft geen blok aan je been te zijn.
Informatiebeveiliging vraagt om gedragsverandering
Gedrag verandert niet door kennisoverdracht alleen. Het draait om de dagelijkse keuzes die medewerkers maken. Goede informatiebeveiliging vraagt daarom om gedragsverandering, en uiteindelijk om een cultuurverandering binnen de organisatie.
Waarom interne audits voor privacy leiden tot verbeteringen
Privacy staat hoog op de agenda bij gemeenten. In deze blog leggen we uit waarom interne audits zo belangrijk zijn en hoe je ze praktisch kunt inrichten.

Meer recente berichten

Anonimiteit vs verantwoordelijkheid: wat gebruikers in 2025 verwachten
Verder lezen
Cyberjaarverslag biedt grip op digitale beveiliging en compliance
Verder lezen
AI in HR: je loopt nog steeds het risico op dure fouten
Verder lezen
Europese Commissie scherpt Cybersecurity Act aan
Verder lezen
Informatie over algoritmen Belastingdienst niet volledig openbaar
Verder lezen
Cloudbeveiliging van veel organisaties bevat structurele zwakke plekken
Verder lezen
UWV lekte door fout bij versturen van e-mail gezondheidsgegevens cliënten
Verder lezen
Informatiebeveiliging in de ouderenzorg moet beter
Verder lezen
Hoge Duitse boetes voor Vodafone wegens datalekken en nalatigheid
Verder lezen
Waarom het NCSC niet het nationale Csirt is
Verder lezen