CISO DataFryslân

DataFryslân zoekt een CISO voor 18 uur per week voor een periode van 2 jaar. Beschik jij over een hoop enthousiasme en ben je in het bezit van of bezig met het behalen van een certificering? Bekijk dan hier de vacaturetekst.

Een Chief Information Security Officer (CISO) die op basis van aanvaarde standaarden kan zorgdragen voor een samenhangend pakket van maatregelen ter waarborging van de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie binnen DataFryslân.

Bovenal ben je gedreven, ambitieus, nieuwsgierig en in staat om kennis, die misschien nog ontbreekt, je snel eigen te maken. Je werkt in een klein team, en stemt veel af met collega’s. DataFryslân vindt het belangrijk dat je zelfsturend bent en je durft te laten horen. Autonomie staat hoog in het vaandel.

Jouw taken

Wat ga je doen?

De CISO die we zoeken richt zich zowel op de beleidsmatige, als technische kant van informatiebeveiliging en is actief op 4 terreinen:

  • Beleid & coördinatie: je bent verantwoordelijk voor het opstellen van normen, regelingen en gedragscodes. Hiervoor breng jij risico’s in kaart en werk je continu aan procesverbeteringen. Daarnaast houd jij je bezig met potentiële datalekken: jij inventariseert, onderzoekt, meldt en beheert registraties.
  • Controle & registratie: naast opstellen en actualiseren van het informatiebeveiligingsbeleid stel je ook een controleplan op en lever je ondersteuning bij het uitvoeren van de plannen. Je houdt daarnaast het toezicht op de implementatie en naleving van het informatiebeveiligingsbeleid. Uitvoeren of initiëren van risicoanalyses en interne audits behoren eveneens tot jouw taken. Net als het afhandelen van incidenten en het nemen van maatregelen om incidenten te voorkomen.
  • Communicatie & voorlichting: je collega’s voorlichten en opleidingen op het gebied van informatievoorziening en het stimuleren van beveiligingsbewustzijn zijn onderdeel van jouw werkzaamheden als CISO. Daarnaast ben jij zowel voor de interne organisatie, als voor externe contacten op alle niveaus hét aanspreekpunt voor informatiebeveiliging.
  • Advies & rapportage: je rapporteert aan de directie over het gevoerde beleid met betrekking tot informatiebeveiliging. In jouw rol als expert op dit gebied geef jij gevraagd en ongevraagd advies aan het bestuur of management en kun jij bij beveiligingsprojecten de rol van projectmanager vervullen.

Competenties/vaardigheden

Als CISO beschik je over de volgende competenties/vaardigheden:

  • Je bent initiatiefrijk, omgevingsbewust, integer, overtuigend en alert.
  • Je kunt goed met mensen omgaan en ook schriftelijk jezelf goed uitdrukken. Daarnaast heb je een scherp oog voor bedrijfsvoering.
  • Je beschikt over het nodige enthousiasme en humor en kan uitstekend zelfstandig werken en prioriteiten stellen.
  • Je hebt HBO+ werk- en denkniveau en je bent in het bezit, of je bent bezig om je certificering te halen of bereid dat te gaan doen (bijvoorbeeld: ISFS ISMAS/CISSP/ISSMP/CISM).
  • Je hebt kennis en ervaring op het gebied van bestuurs-/bedrijfskunde en/of informatica en van de actuele stand van zaken en mogelijkheden van ICT (besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden).
  • Je hebt kennis en ervaring op het gebied van informatiebeveiliging en risicoanalyse methode en van de Baseline Informatiebeveiliging voor Nederlandse Gemeenten (BIG), ISO 27001/27002, ENSIA, richtlijnen LogiusDigiD, specialistische beveiligingstechnieken, zoals encryptie en op het gebied van adviseren en organisatiekunde.
  • Je hebt ervaring met projectmatig werken en projectmanagement.

Jouw positie in de organisatie

  • Je legt verantwoording af aan de Programmanager.
  • In jouw rol als expert op dit gebied geef jij gevraagd en ongevraagd advies aan het bestuur of management

Salarisindicatie:

Het salaris zal ten hoogste EUR 4.859,– (maximum schaal 11) bruto per maand bedragen bij een 36-urige werkweek.

Bij voorkeur wordt deze functie ingevuld door iemand die dit kan combineren met de huidige functie bij een van de deelnemende organisaties. Vormen van detachering liggen dan ook voor de hand.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De rol van de OR bij privacy op de werkvloer
De ondernemingsraad (OR) speelt een belangrijke rol in een organisatie, ook op het gebied van privacy op de werkvloer.
Het belang van patchmanagement
Als we het hebben over informatiebeveiliging, komen de termen patches en patchmanagementproces vaak voorbij. Maar wat betekenen deze termen nu eigenlijk? Waarom is patchmanagement zo belangrijk? En hoe richt je zo’n proces dan in? In deze blog lees je hoe je hier zelf mee aan de slag kan.
De AVG versus de Wet politiegegevens (Wpg)
: Naast de AVG hebben politie en justitie te maken met de Wet politiegegevens (Wpg). Maar ook als gemeente heb je te maken met de Wpg, namelijk bij het werk van Buitengewoon opsporingsambtenaren (Boa’s). In deze blog leggen we uit hoe de AVG en Wpg van toepassing zijn op het werk van Boa’s en waar je als gemeente aan moet voldoen bij het verwerken van gegevens.

Meer recente berichten

BoF: Gemeenten hebben AVG basis nog steeds niet op orde
Verder lezen
Incidentresponsplan Ransomware
Verder lezen
Nederlandse datacenters en DNS providers krijgen zorg en meldplicht
Verder lezen
Nederlandse gemeenten sturen onbewust data naar VS
Verder lezen
Overheden kunnen elkaar straks waarschuwen over criminele praktijken
Verder lezen
Wat hebben we geleerd van cyberaanvallen op kritieke infrastructuur?
Verder lezen
NCTV: Risico op ontwrichting groter door scheefgroei dreiging en weerbaarheid
Verder lezen
Een op de vijf IT beslissers heeft weinig vertrouwen in databescherming en privacy van de cloud
Verder lezen
Beschermt de Autoriteit Persoonsgegevens privacy, of verstoort ze de vrije markt?
Verder lezen
Het is geen keuze, beveilig die digitale ramen
Verder lezen