Informatiebeveiligingsadviseur (CISO) Edam Volendam

| IB&P | ,

De gemeente Edam Volendam is binnen de afdeling Interne Dienstverlening op zoek naar een Informatiebeveiligingsadviseur (CISO) voor 24 tot 36 uur per week. Als CISO ben je eerste adviseur van de directie en definieer je de informatiebeveiligingsstrategie.

Over de functie

De wereld wordt steeds digitaler. Als gemeente zien we de kansen die digitalisering met zich mee brengt, maar ook de risico’s. De grotere afhankelijkheid van digitale systemen en data vraagt ook om meer aandacht voor de beveiligings- en privacyaspecten op alle niveaus. Zowel technisch als procesmatig en op zowel operationeel, tactisch en strategisch niveau. Bij de gemeente Edam-Volendam staat informatiebeveiliging hoog op de agenda. Daarom ontstaat er een nieuwe functie voor een Informatiebeveiligingsadviseur/Chief Information Security Officer (CISO). De CISO is eerste adviseur van de directeur. De CISO definieert de informatiebeveiligingsstrategie en organiseert en stuurt de informatiebeveiliging van de gemeente overeenkomstig de behoeften en verplichtingen en de risicobereidheid van de organisatie. Dit met als doel om te zorgen voor een geschikt niveau van informatiebeveiliging in lijn met wettelijke kaders en passend bij de taken en verantwoordelijkheden van de gemeente. De functie bevat elementen op strategisch, tactisch en operationeel vlak.

Wat ga je doen?

De onderstaande werkzaamheden maken onderdeel uit van de functie:

  • Je organiseert een periodiek een informatieveiligheidsoverleg;
  • Je bent aanspreekpunt voor de ISO’s en begeleidt hen in deze rol;
  • Je stemt af met de privacyfunctionarissen;
  • Je brengt risico’s in beeld en stelt adviezen daarop;
  • Het coördineren van veiligheidsonderzoeken en de daaruit vloeiende maatregelen;
  • Het informeren van bestuur en management;
  • Je stelt informatieveiligheidsplannen op en jaagt de uitvoering hiervan aan binnen ‘jouw’ organisaties;
  • Je ontwikkelt bewustwordingsactiviteiten;
  • Je rapporteert aan management en directie;
  • Je handelt beveiligingsincidenten af;
  • Je coördineert ENSIA.
     

Welke kwaliteiten bezit jij?

Voor deze functie zoeken wij iemand die aan de volgende kwaliteiten voldoet:

  • Minimaal HBO/Academisch werk- en denkniveau;
  • Minimaal 3 jaar relevante werkervaring als CISO, coördinator informatieveiligheid of andere gerelateerde functie;
  • Je bent gecertificeerd, bezig om je certificering te halen of bereid dat te gaan doen (ISFS – ISMAS/CISSP/ISSMP/CISM);
  • Kennis en ervaring op het gebied van informatiebeveiliging;
  • Kennis van de Baseline Informatiebeveiliging voor Nederlandse Gemeenten (BIG), de ISO 27001/27002, ENSIA, richtlijnen Logius/DigiD;
  • Kennis en ervaring op het gebied van adviseren en organisatiekunde;
  • Kennis en ervaring op het gebied van gemeentelijke dienstverlening;
  • Je bent bereid tot permanente scholing;
  • Je bent bereid de gevraagde competenties en kennis/ervaring middels persoonlijke en professionele ontwikkeling te verwerven.


Bij de meest geschikte kandidaat, hechten wij er waarde aan dat je aantoonbaar een ontwikkeling hebt doorgemaakt op onderstaande competenties:

  • Communicatieve vaardigheden, zowel mondeling als schriftelijk;
  • Samenwerken;
  • Initiatiefrijk, omgevingsbewust;
  • Integer;
  • Overtuigingskracht;
  • Ontwikkelingsgericht;
  • Kunnen schakelen tussen de verschillende rollen van de CISO.

Wat bieden wij jou?

Wij bieden u een  uitdagende functie als CISO (36 uur) met verantwoordelijkheid. Naast de mogelijkheid om je verder te ontwikkelen wordt afhankelijk van je kennis, opleiding en ervaring voor deze functie bij een fulltime dienstverband (36 uur) een maximumsalaris van € 4.225,- bruto per maand aangeboden (functieschaal 10) met aanvullend een Individueel Keuze Budget (17,05%) en eventueel een arbeidsmarkttoelage van maximaal 10% van het salaris. Daarnaast zijn de gebruikelijke gemeentelijke rechtspositieregelingen van toepassing.

Sollicitatieprocedure

Herken je jezelf in dit profiel? Wacht dan niet langer en solliciteer direct! Laat in je motivatiebrief weten welke mooie resultaten je in je voorgaande banen hebt behaald en de manier waarop je dit hebt gedaan. Een selectieassessment maakt onderdeel uit van de procedure.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het belang van patchmanagement
Als we het hebben over informatiebeveiliging, komen de termen patches en patchmanagementproces vaak voorbij. Maar wat betekenen deze termen nu eigenlijk? Waarom is patchmanagement zo belangrijk? En hoe richt je zo’n proces dan in? In deze blog lees je hoe je hier zelf mee aan de slag kan.
De AVG versus de Wet politiegegevens (Wpg)
: Naast de AVG hebben politie en justitie te maken met de Wet politiegegevens (Wpg). Maar ook als gemeente heb je te maken met de Wpg, namelijk bij het werk van Buitengewoon opsporingsambtenaren (Boa’s). In deze blog leggen we uit hoe de AVG en Wpg van toepassing zijn op het werk van Boa’s en waar je als gemeente aan moet voldoen bij het verwerken van gegevens.
Implementatie van BCM – voorkomen is beter dan genezen
Om te voorkomen dat je kritische bedrijfsprocessen stilvallen, is het slim om potentiële bedreigingen vroegtijdig in kaart te brengen en een inschatting te maken van het effect van elke bedreiging op deze kritische processen. Dit proces noemen we ook wel Bedrijfs Continuïteits Management (BCM) of Bedrijfscontinuïteit. Maar hoe ga je hier mee aan de slag?

Meer recente berichten

NSO Group: Ten minste vijf Europese landen gebruiken Pegasus
Verder lezen
Microsoft stopt met gezichtsherkenningsanalyse wegens privacyzorgen
Verder lezen
CISO Rijk Aart Jochem: Sturen op informatiebeveiliging
Verder lezen
NCSC geeft tips over response bij ransomware aanval
Verder lezen
Twee derde Nederlanders vreest inperking privacy met invoering EU wallet
Verder lezen
Noordenvelders geven meer prioriteit aan privacy
Verder lezen
Gemeenten: groot verschil tussen fysieke en digitale veiligheid
Verder lezen
Zo bereid je je voor op Russische cyberaanval
Verder lezen
Privacy gebruikers van sommige zelfhulpapps onder de maat
Verder lezen
Ambitieus plan voor Europees patientendossier
Verder lezen