CISO DataFryslân

29 maart 2019 | IB&P | nieuwsberichten, vacatures, informatiebeveiliging (nieuws)

DataFryslân zoekt een CISO voor 18 uur per week voor een periode van 2 jaar. Beschik jij over een hoop enthousiasme en ben je in het bezit van of bezig met het behalen van een certificering? Bekijk dan hier de vacaturetekst.

Een Chief Information Security Officer (CISO) die op basis van aanvaarde standaarden kan zorgdragen voor een samenhangend pakket van maatregelen ter waarborging van de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie binnen DataFryslân.

Bovenal ben je gedreven, ambitieus, nieuwsgierig en in staat om kennis, die misschien nog ontbreekt, je snel eigen te maken. Je werkt in een klein team, en stemt veel af met collega’s. DataFryslân vindt het belangrijk dat je zelfsturend bent en je durft te laten horen. Autonomie staat hoog in het vaandel.

Jouw taken

Wat ga je doen?

De CISO die we zoeken richt zich zowel op de beleidsmatige, als technische kant van informatiebeveiliging en is actief op 4 terreinen:

Beleid & coördinatie: je bent verantwoordelijk voor het opstellen van normen, regelingen en gedragscodes. Hiervoor breng jij risico’s in kaart en werk je continu aan procesverbeteringen. Daarnaast houd jij je bezig met potentiële datalekken: jij inventariseert, onderzoekt, meldt en beheert registraties.
Controle & registratie: naast opstellen en actualiseren van het informatiebeveiligingsbeleid stel je ook een controleplan op en lever je ondersteuning bij het uitvoeren van de plannen. Je houdt daarnaast het toezicht op de implementatie en naleving van het informatiebeveiligingsbeleid. Uitvoeren of initiëren van risicoanalyses en interne audits behoren eveneens tot jouw taken. Net als het afhandelen van incidenten en het nemen van maatregelen om incidenten te voorkomen.
Communicatie & voorlichting: je collega’s voorlichten en opleidingen op het gebied van informatievoorziening en het stimuleren van beveiligingsbewustzijn zijn onderdeel van jouw werkzaamheden als CISO. Daarnaast ben jij zowel voor de interne organisatie, als voor externe contacten op alle niveaus hét aanspreekpunt voor informatiebeveiliging.
Advies & rapportage: je rapporteert aan de directie over het gevoerde beleid met betrekking tot informatiebeveiliging. In jouw rol als expert op dit gebied geef jij gevraagd en ongevraagd advies aan het bestuur of management en kun jij bij beveiligingsprojecten de rol van projectmanager vervullen.

Competenties/vaardigheden

Als CISO beschik je over de volgende competenties/vaardigheden:

Je bent initiatiefrijk, omgevingsbewust, integer, overtuigend en alert.
Je kunt goed met mensen omgaan en ook schriftelijk jezelf goed uitdrukken. Daarnaast heb je een scherp oog voor bedrijfsvoering.
Je beschikt over het nodige enthousiasme en humor en kan uitstekend zelfstandig werken en prioriteiten stellen.
Je hebt HBO+ werk- en denkniveau en je bent in het bezit, of je bent bezig om je certificering te halen of bereid dat te gaan doen (bijvoorbeeld: ISFS ISMAS/CISSP/ISSMP/CISM).
Je hebt kennis en ervaring op het gebied van bestuurs-/bedrijfskunde en/of informatica en van de actuele stand van zaken en mogelijkheden van ICT (besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden).
Je hebt kennis en ervaring op het gebied van informatiebeveiliging en risicoanalyse methode en van de Baseline Informatiebeveiliging voor Nederlandse Gemeenten (BIG), ISO 27001/27002, ENSIA, richtlijnen LogiusDigiD, specialistische beveiligingstechnieken, zoals encryptie en op het gebied van adviseren en organisatiekunde.
Je hebt ervaring met projectmatig werken en projectmanagement.

Jouw positie in de organisatie

Je legt verantwoording af aan de Programmanager.
In jouw rol als expert op dit gebied geef jij gevraagd en ongevraagd advies aan het bestuur of management

Salarisindicatie:

Het salaris zal ten hoogste EUR 4.859,– (maximum schaal 11) bruto per maand bedragen bij een 36-urige werkweek.

Bij voorkeur wordt deze functie ingevuld door iemand die dit kan combineren met de huidige functie bij een van de deelnemende organisaties. Vormen van detachering liggen dan ook voor de hand.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Realiteit van ransomware: kruip in het hoofd van een hacker - 16 april 2026
Docenten kijken na met AI: slimme tijdsbesparing of risicovol? - 15 april 2026
AI in het bedrijfsleven: innovatie stimuleren zonder het cyberrisico te vergroten - 15 april 2026

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn

Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Verder lezen

Ransomware bij een leverancier – waarom wachten geen strategie is

Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.

Verder lezen

Onzichtbare AI in systemen: privacyrisico’s voor gemeenten

In deze blog leggen we uit hoe AI ongemerkt gemeentelijke software binnendringt, waarom dit een privacyrisico vormt en hoe je hier als gemeente grip op houdt.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Realiteit van ransomware: kruip in het hoofd van een hacker	16 april 2026 \| IB&P \| informatiebeveiliging (nieuws), opinie, nieuwsberichten	Verder lezen
Docenten kijken na met AI: slimme tijdsbesparing of risicovol?	15 april 2026 \| IB&P \| privacy (nieuws), opinie, nieuwsberichten	Verder lezen
AI in het bedrijfsleven: innovatie stimuleren zonder het cyberrisico te vergroten	15 april 2026 \| IB&P \| informatiebeveiliging (nieuws), opinie, nieuwsberichten	Verder lezen
AP wijst scholen op privacyrisico’s bij gebruik van digitale leermiddelen	14 april 2026 \| IB&P \| informatiebeveiliging (nieuws), informatie, nieuwsberichten	Verder lezen
Adviescollege ICT publiceert concrete veiligheidslessen	14 april 2026 \| IB&P \| nieuwsberichten, informatiebeveiliging (nieuws), informatie	Verder lezen
Steeds vaker wordt geëxperimenteerd met AI-cameras: is het gebruik daarvan veilig?	13 april 2026 \| IB&P \| privacy (nieuws), informatie, nieuwsberichten	Verder lezen
Digitale weerbaarheid is geen certificaat	13 april 2026 \| IB&P \| informatiebeveiliging (nieuws), opinie, nieuwsberichten	Verder lezen
Drie grootste steden delen pasfoto’s niet meer met het UWV	10 april 2026 \| IB&P \| privacy (nieuws), informatie, nieuwsberichten	Verder lezen
Stad Herentals laat zich vrijwillig hacken voor televisieprogramma: “Zie het als een brandoefening”	10 april 2026 \| IB&P \| informatiebeveiliging (nieuws), informatie, nieuwsberichten	Verder lezen
AP onderzoekt of UWV paspoortkopieën mocht opvragen	9 april 2026 \| IB&P \| nieuwsberichten, privacy (nieuws), informatie	Verder lezen