Skip to main content

CISO DataFryslân

DataFryslân zoekt een CISO voor 18 uur per week voor een periode van 2 jaar. Beschik jij over een hoop enthousiasme en ben je in het bezit van of bezig met het behalen van een certificering? Bekijk dan hier de vacaturetekst.

Een Chief Information Security Officer (CISO) die op basis van aanvaarde standaarden kan zorgdragen voor een samenhangend pakket van maatregelen ter waarborging van de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie binnen DataFryslân.

Bovenal ben je gedreven, ambitieus, nieuwsgierig en in staat om kennis, die misschien nog ontbreekt, je snel eigen te maken. Je werkt in een klein team, en stemt veel af met collega’s. DataFryslân vindt het belangrijk dat je zelfsturend bent en je durft te laten horen. Autonomie staat hoog in het vaandel.

Jouw taken

Wat ga je doen?

De CISO die we zoeken richt zich zowel op de beleidsmatige, als technische kant van informatiebeveiliging en is actief op 4 terreinen:

  • Beleid & coördinatie: je bent verantwoordelijk voor het opstellen van normen, regelingen en gedragscodes. Hiervoor breng jij risico’s in kaart en werk je continu aan procesverbeteringen. Daarnaast houd jij je bezig met potentiële datalekken: jij inventariseert, onderzoekt, meldt en beheert registraties.
  • Controle & registratie: naast opstellen en actualiseren van het informatiebeveiligingsbeleid stel je ook een controleplan op en lever je ondersteuning bij het uitvoeren van de plannen. Je houdt daarnaast het toezicht op de implementatie en naleving van het informatiebeveiligingsbeleid. Uitvoeren of initiëren van risicoanalyses en interne audits behoren eveneens tot jouw taken. Net als het afhandelen van incidenten en het nemen van maatregelen om incidenten te voorkomen.
  • Communicatie & voorlichting: je collega’s voorlichten en opleidingen op het gebied van informatievoorziening en het stimuleren van beveiligingsbewustzijn zijn onderdeel van jouw werkzaamheden als CISO. Daarnaast ben jij zowel voor de interne organisatie, als voor externe contacten op alle niveaus hét aanspreekpunt voor informatiebeveiliging.
  • Advies & rapportage: je rapporteert aan de directie over het gevoerde beleid met betrekking tot informatiebeveiliging. In jouw rol als expert op dit gebied geef jij gevraagd en ongevraagd advies aan het bestuur of management en kun jij bij beveiligingsprojecten de rol van projectmanager vervullen.

Competenties/vaardigheden

Als CISO beschik je over de volgende competenties/vaardigheden:

  • Je bent initiatiefrijk, omgevingsbewust, integer, overtuigend en alert.
  • Je kunt goed met mensen omgaan en ook schriftelijk jezelf goed uitdrukken. Daarnaast heb je een scherp oog voor bedrijfsvoering.
  • Je beschikt over het nodige enthousiasme en humor en kan uitstekend zelfstandig werken en prioriteiten stellen.
  • Je hebt HBO+ werk- en denkniveau en je bent in het bezit, of je bent bezig om je certificering te halen of bereid dat te gaan doen (bijvoorbeeld: ISFS ISMAS/CISSP/ISSMP/CISM).
  • Je hebt kennis en ervaring op het gebied van bestuurs-/bedrijfskunde en/of informatica en van de actuele stand van zaken en mogelijkheden van ICT (besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden).
  • Je hebt kennis en ervaring op het gebied van informatiebeveiliging en risicoanalyse methode en van de Baseline Informatiebeveiliging voor Nederlandse Gemeenten (BIG), ISO 27001/27002, ENSIA, richtlijnen LogiusDigiD, specialistische beveiligingstechnieken, zoals encryptie en op het gebied van adviseren en organisatiekunde.
  • Je hebt ervaring met projectmatig werken en projectmanagement.

Jouw positie in de organisatie

  • Je legt verantwoording af aan de Programmanager.
  • In jouw rol als expert op dit gebied geef jij gevraagd en ongevraagd advies aan het bestuur of management

Salarisindicatie:

Het salaris zal ten hoogste EUR 4.859,– (maximum schaal 11) bruto per maand bedragen bij een 36-urige werkweek.

Bij voorkeur wordt deze functie ingevuld door iemand die dit kan combineren met de huidige functie bij een van de deelnemende organisaties. Vormen van detachering liggen dan ook voor de hand.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Applicatiebeheer en de AVG: wat moet je weten?
Als applicatiebeheerder beheer je alle applicaties waarin persoonsgegevens worden verwerkt binnen de gemeente. Maar hoe zorg je dat deze applicaties voldoen aan de vereisten van de AVG?
Van code naar vertrouwen: bouw het veilig
Software is overal. Maar hoe zit het eigenlijk met de veiligheid van software? Is de software bestand tegen hackers, datalekken en technische verstoringen?
Wat kunnen gemeenten leren van het Sectorbeeld Overheid 2024?
In oktober 2024 heeft de Autoriteit Persoonsgegevens (AP) het ‘Sectorbeeld Overheid 2024’ gepubliceerd. Wat zijn de belangrijkste bevindingen en aanbevelingen? Je leest het in deze blog.

Meer recente berichten

Europol: logs, namen en ip adressen belangrijkste data voor politieonderzoek
Verder lezen
Gemeente gooit camerabewaking in de strijd tegen onveiligheid Schaepmanstraat Hoogezand
Verder lezen
Kleinbedrijf laat subsidiepot cybersecurity nog links liggen
Verder lezen
Ciso en cio groeien naar elkaar toe
Verder lezen
Intern advies over digitaal oorlogsarchief toch openbaar
Verder lezen
De European Health Data Space: een nieuwe stap voor data uitwisseling en innovatie in de gezondheidszorg
Verder lezen
Crisisbeheer: voorbereiden op cyberaanvallen
Verder lezen
DNB waarschuwt voor internationale spanningen en cyberaanvallen
Verder lezen
RDI en AP: alle toezichthouders moeten toezien op ai
Verder lezen
AP verwijt DUO discriminatie bij gebruik algoritme
Verder lezen