CISO DataFryslân

29 maart 2019 | IB&P | nieuwsberichten, vacatures, informatiebeveiliging (nieuws)

DataFryslân zoekt een CISO voor 18 uur per week voor een periode van 2 jaar. Beschik jij over een hoop enthousiasme en ben je in het bezit van of bezig met het behalen van een certificering? Bekijk dan hier de vacaturetekst.

Een Chief Information Security Officer (CISO) die op basis van aanvaarde standaarden kan zorgdragen voor een samenhangend pakket van maatregelen ter waarborging van de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie binnen DataFryslân.

Bovenal ben je gedreven, ambitieus, nieuwsgierig en in staat om kennis, die misschien nog ontbreekt, je snel eigen te maken. Je werkt in een klein team, en stemt veel af met collega’s. DataFryslân vindt het belangrijk dat je zelfsturend bent en je durft te laten horen. Autonomie staat hoog in het vaandel.

Jouw taken

Wat ga je doen?

De CISO die we zoeken richt zich zowel op de beleidsmatige, als technische kant van informatiebeveiliging en is actief op 4 terreinen:

Beleid & coördinatie: je bent verantwoordelijk voor het opstellen van normen, regelingen en gedragscodes. Hiervoor breng jij risico’s in kaart en werk je continu aan procesverbeteringen. Daarnaast houd jij je bezig met potentiële datalekken: jij inventariseert, onderzoekt, meldt en beheert registraties.
Controle & registratie: naast opstellen en actualiseren van het informatiebeveiligingsbeleid stel je ook een controleplan op en lever je ondersteuning bij het uitvoeren van de plannen. Je houdt daarnaast het toezicht op de implementatie en naleving van het informatiebeveiligingsbeleid. Uitvoeren of initiëren van risicoanalyses en interne audits behoren eveneens tot jouw taken. Net als het afhandelen van incidenten en het nemen van maatregelen om incidenten te voorkomen.
Communicatie & voorlichting: je collega’s voorlichten en opleidingen op het gebied van informatievoorziening en het stimuleren van beveiligingsbewustzijn zijn onderdeel van jouw werkzaamheden als CISO. Daarnaast ben jij zowel voor de interne organisatie, als voor externe contacten op alle niveaus hét aanspreekpunt voor informatiebeveiliging.
Advies & rapportage: je rapporteert aan de directie over het gevoerde beleid met betrekking tot informatiebeveiliging. In jouw rol als expert op dit gebied geef jij gevraagd en ongevraagd advies aan het bestuur of management en kun jij bij beveiligingsprojecten de rol van projectmanager vervullen.

Competenties/vaardigheden

Als CISO beschik je over de volgende competenties/vaardigheden:

Je bent initiatiefrijk, omgevingsbewust, integer, overtuigend en alert.
Je kunt goed met mensen omgaan en ook schriftelijk jezelf goed uitdrukken. Daarnaast heb je een scherp oog voor bedrijfsvoering.
Je beschikt over het nodige enthousiasme en humor en kan uitstekend zelfstandig werken en prioriteiten stellen.
Je hebt HBO+ werk- en denkniveau en je bent in het bezit, of je bent bezig om je certificering te halen of bereid dat te gaan doen (bijvoorbeeld: ISFS ISMAS/CISSP/ISSMP/CISM).
Je hebt kennis en ervaring op het gebied van bestuurs-/bedrijfskunde en/of informatica en van de actuele stand van zaken en mogelijkheden van ICT (besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden).
Je hebt kennis en ervaring op het gebied van informatiebeveiliging en risicoanalyse methode en van de Baseline Informatiebeveiliging voor Nederlandse Gemeenten (BIG), ISO 27001/27002, ENSIA, richtlijnen LogiusDigiD, specialistische beveiligingstechnieken, zoals encryptie en op het gebied van adviseren en organisatiekunde.
Je hebt ervaring met projectmatig werken en projectmanagement.

Jouw positie in de organisatie

Je legt verantwoording af aan de Programmanager.
In jouw rol als expert op dit gebied geef jij gevraagd en ongevraagd advies aan het bestuur of management

Salarisindicatie:

Het salaris zal ten hoogste EUR 4.859,– (maximum schaal 11) bruto per maand bedragen bij een 36-urige werkweek.

Bij voorkeur wordt deze functie ingevuld door iemand die dit kan combineren met de huidige functie bij een van de deelnemende organisaties. Vormen van detachering liggen dan ook voor de hand.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Gartner: Identiteitsbeheer cruciaal voor cyberbeveiliging - 19 april 2024
AP wijst politieke partijen op risico s persoonsgegevens rondom verkiezingen - 19 april 2024
Delen videobeelden van misdragingen werknemer vormen geen inbreuk op AVG - 18 april 2024

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wat is de rol van de Privacy Officer bij BCM?

Het is belangrijk dat de dienstverlening van de gemeente altijd doorgaat, ook in het geval van een incident of calamiteit. Dit noemen we bedrijfscontinuïteit. Nu is de vraag: wat is de rol van de Privacy Officer hierbij? Is dat alleen om de wet na te leven, of speel je ook een rol bij het draaiende houden van de dienstverlening in moeilijke tijden?

Verder lezen

De rol van de proceseigenaar bij BCM

Net zoals elke organisatie, kan een gemeente te maken krijgen met incidenten die de continuïteit van de dienstverlening in gevaar kunnen brengen. BCM is daarom een term die je steeds vaker hoort binnen gemeenten. Vooral proceseigenaren spelen hierbij een belangrijke rol. Maar wat houdt BCM eigenlijk in en welke rol speelt de proceseigenaar hierbij?

Verder lezen

Hoe kunnen functioneel beheerders en Privacy Officers elkaar ondersteunen?

De implementatie van de AVG of Wpg is niet uitsluitend de verantwoordelijkheid van de Privacy Officer. Het is een samenspel van diverse medewerkers uit verschillende vakgebieden, waaronder de functioneel beheerder. Hoe kunnen functioneel beheerders en Privacy Officers elkaar ondersteunen?

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Gartner: Identiteitsbeheer cruciaal voor cyberbeveiliging	19 april 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
AP wijst politieke partijen op risico s persoonsgegevens rondom verkiezingen	19 april 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Delen videobeelden van misdragingen werknemer vormen geen inbreuk op AVG	18 april 2024 \| IB&P \| privacy (nieuws), nieuwsberichten, opinie	Verder lezen
Onderzoek Cisco: slechts 3 procent organisaties volledig voorbereid op cyberaanval	18 april 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
2030: Een cyberveiligheid roadmap voor een veranderende wereld	17 april 2024 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Vriendelijker ontvangst en meer privacy op vernieuwd Werkplein in raadhuis Amstelveen	17 april 2024 \| IB&P \| nieuwsberichten, opinie, privacy (nieuws)	Verder lezen
Onduidelijke privacy instellingen Apple verwarren zelfs academici	16 april 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
EC zint op soepelere soevereiniteitsregels cloudmarkt	16 april 2024 \| IB&P \| informatie, informatiebeveiliging (nieuws), nieuwsberichten	Verder lezen
TNO lanceert open source tool voor geautomatiseerde cybersecurity	15 april 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Raadsleden verdeeld over inzet AI	15 april 2024 \| IB&P \| nieuwsberichten, opinie, privacy (nieuws)	Verder lezen