CISO DataFryslân

29 maart 2019 | IB&P | nieuwsberichten, vacatures, informatiebeveiliging (nieuws)

DataFryslân zoekt een CISO voor 18 uur per week voor een periode van 2 jaar. Beschik jij over een hoop enthousiasme en ben je in het bezit van of bezig met het behalen van een certificering? Bekijk dan hier de vacaturetekst.

Een Chief Information Security Officer (CISO) die op basis van aanvaarde standaarden kan zorgdragen voor een samenhangend pakket van maatregelen ter waarborging van de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie binnen DataFryslân.

Bovenal ben je gedreven, ambitieus, nieuwsgierig en in staat om kennis, die misschien nog ontbreekt, je snel eigen te maken. Je werkt in een klein team, en stemt veel af met collega’s. DataFryslân vindt het belangrijk dat je zelfsturend bent en je durft te laten horen. Autonomie staat hoog in het vaandel.

Jouw taken

Wat ga je doen?

De CISO die we zoeken richt zich zowel op de beleidsmatige, als technische kant van informatiebeveiliging en is actief op 4 terreinen:

Beleid & coördinatie: je bent verantwoordelijk voor het opstellen van normen, regelingen en gedragscodes. Hiervoor breng jij risico’s in kaart en werk je continu aan procesverbeteringen. Daarnaast houd jij je bezig met potentiële datalekken: jij inventariseert, onderzoekt, meldt en beheert registraties.
Controle & registratie: naast opstellen en actualiseren van het informatiebeveiligingsbeleid stel je ook een controleplan op en lever je ondersteuning bij het uitvoeren van de plannen. Je houdt daarnaast het toezicht op de implementatie en naleving van het informatiebeveiligingsbeleid. Uitvoeren of initiëren van risicoanalyses en interne audits behoren eveneens tot jouw taken. Net als het afhandelen van incidenten en het nemen van maatregelen om incidenten te voorkomen.
Communicatie & voorlichting: je collega’s voorlichten en opleidingen op het gebied van informatievoorziening en het stimuleren van beveiligingsbewustzijn zijn onderdeel van jouw werkzaamheden als CISO. Daarnaast ben jij zowel voor de interne organisatie, als voor externe contacten op alle niveaus hét aanspreekpunt voor informatiebeveiliging.
Advies & rapportage: je rapporteert aan de directie over het gevoerde beleid met betrekking tot informatiebeveiliging. In jouw rol als expert op dit gebied geef jij gevraagd en ongevraagd advies aan het bestuur of management en kun jij bij beveiligingsprojecten de rol van projectmanager vervullen.

Competenties/vaardigheden

Als CISO beschik je over de volgende competenties/vaardigheden:

Je bent initiatiefrijk, omgevingsbewust, integer, overtuigend en alert.
Je kunt goed met mensen omgaan en ook schriftelijk jezelf goed uitdrukken. Daarnaast heb je een scherp oog voor bedrijfsvoering.
Je beschikt over het nodige enthousiasme en humor en kan uitstekend zelfstandig werken en prioriteiten stellen.
Je hebt HBO+ werk- en denkniveau en je bent in het bezit, of je bent bezig om je certificering te halen of bereid dat te gaan doen (bijvoorbeeld: ISFS ISMAS/CISSP/ISSMP/CISM).
Je hebt kennis en ervaring op het gebied van bestuurs-/bedrijfskunde en/of informatica en van de actuele stand van zaken en mogelijkheden van ICT (besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden).
Je hebt kennis en ervaring op het gebied van informatiebeveiliging en risicoanalyse methode en van de Baseline Informatiebeveiliging voor Nederlandse Gemeenten (BIG), ISO 27001/27002, ENSIA, richtlijnen LogiusDigiD, specialistische beveiligingstechnieken, zoals encryptie en op het gebied van adviseren en organisatiekunde.
Je hebt ervaring met projectmatig werken en projectmanagement.

Jouw positie in de organisatie

Je legt verantwoording af aan de Programmanager.
In jouw rol als expert op dit gebied geef jij gevraagd en ongevraagd advies aan het bestuur of management

Salarisindicatie:

Het salaris zal ten hoogste EUR 4.859,– (maximum schaal 11) bruto per maand bedragen bij een 36-urige werkweek.

Bij voorkeur wordt deze functie ingevuld door iemand die dit kan combineren met de huidige functie bij een van de deelnemende organisaties. Vormen van detachering liggen dan ook voor de hand.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Belang van data ethiek en privacy in de digitale wereld - 19 juli 2024
Governance artikel in wetsvoorstel NIS2 geeft bestuurder te veel ruimte - 19 juli 2024
Cybersecurity vaak te laat in beeld: tips voor een fundamentele aanpak - 18 juli 2024

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het beheren van verwerkersovereenkomsten

Om ervoor te zorgen dat derde partijen ook de juiste beveiligingsmaatregelen nemen, moet je afspraken maken in een verwerkersovereenkomst. Het is niet genoeg om deze overeenkomst eenmalig af te sluiten; je moet regelmatig controleren of de verwerker zich aan de AVG houdt

Verder lezen

Bedrijfscontinuïteit volgens BIO, NIS2, ISO 27001 en NEN 7510

BCM is een belangrijk onderdeel binnen verschillende belangrijke beveiligings- en normstandaarden, zoals de BIO, NIS2, ISO 27001 en NEN 7510.

Verder lezen

De kracht van ambassadeurs

Hoe zorg je voor een informatieveilige omgeving en hoe maak je medewerkers bewust van hun belangrijke rol? Informatieveiligheidsambassadeurs kunnen hierin het verschil maken.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Belang van data ethiek en privacy in de digitale wereld	19 juli 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Governance artikel in wetsvoorstel NIS2 geeft bestuurder te veel ruimte	19 juli 2024 \| IB&P \| informatiebeveiliging (nieuws), nieuwsberichten, opinie	Verder lezen
Cybersecurity vaak te laat in beeld: tips voor een fundamentele aanpak	18 juli 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Britse toezichthouder roept publiek op om privacybeleid apps te lezen	18 juli 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Ook AIVD kijkt kritisch naar AWS cloudverhuizingsplan van SIDN	17 juli 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Nederlandse bedrijven richten zich op quick wins bij implementatie NIS2	17 juli 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Mogelijk steviger toezicht op cybersecurity gemeentelijke websites	16 juli 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Slimme camera s geven ouderenzorg privacy	16 juli 2024 \| IB&P \| informatie, privacy (nieuws), nieuwsberichten	Verder lezen
Ook AIVD kijkt kritisch naar AWS cloudverhuizingsplan van SIDN	15 juli 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Bestuurders moeten verantwoordelijkheid nemen voor cybersecurity	15 juli 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen