De afdeling Control binnen de gemeente Veenendaal is op zoek naar een CISO die de kwaliteit van informatiebeveiliging en privacy in de gemeente toetst en adviseert over verbetermogelijkheden.

Doel van de functie

De CISO, is dé spin in het web als het gaat om de beveiliging van informatie binnen de gemeente. Informatiebeveiliging krijgt steeds een belangrijke plek in de gemeente, ook met ENSIA verandert de wijze waarop de gemeente in control is qua informatiebeveiliging. De CISO is verantwoordelijk voor het implementeren van, en toezicht houden op het informatiebeveiligingsbeleid binnen de gemeente. Dit op basis van de BIG maar ook al vooruitlopend voorwerk doen voor de implementatie van de BIO. De CISO is tevens coördinator voor de met ons samenwerkende gemeenten op gebied van Ensia.

Taken die daarbij horen

Je werkt aan passende beveiligingsmaatregelen, met een goede balans tussen werkbaarheid voor gebruikers en het veilig omgaan met gegevens. Je bent in verbinding met de organisatie en weet welke informatieveiligheidsvraagstukken spelen en waar extra bewustzijn gecreëerd moet worden.

Je bent opdrachtgever voor het opstellen van het beleid op het gebied van informatiebeveiliging. Je toetst het opgestelde beleid op vigerende wet- en regelgeving en de daaruit voortvloeiende beheersmaatregelen en procedures.

Je coördineert en adviseert bij beveiligingsincidenten, waaronder ook het zorgdragen voor de rapportage, registratie en voortgangsbewaking. 

Je bent een sparringpartner voor de organisaties bij (complexe) vraagstukken op het gebied van informatiebeveiliging en privacy. Je wordt betrokken bij de aanschaf van nieuwe ICT-voorzieningen en veranderingen in de ICT-infrastructuur. Daarnaast werk je nauw samen met de FG en de teamcoördinator Informatievoorziening.

Je draagt zorg voor het hebben van een actueel gemeentebreed overzicht van de aanwezige beheersmaatregelen en het vormen van een oordeel over het niveau daarvan.

Je richt het beheer van informatiebeveiliging en de daarbij behorende processen zo in dat het college en de raad jaarlijks conform ENSIA kunnen melden dat zij in control zijn. 

Je rapporteert aan management, directie en bestuur van de organisatie. Je geeft gevraagd en ongevraagd advies over de te nemen maatregelen.

Opleiding, kennis en ervaring

• HBO/Academisch werk- en denkniveau
• Kennis en ervaring op het gebied van bestuurs-/bedrijfskunde en/of informatica
• Kennis van de actuele stand van zaken en mogelijkheden van ICT (besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden)
• Kennis en ervaring op het gebied van informatiebeveiliging en risicoanalyse
• Kennis van specialistische beveiligingstechnieken, zoals encryptie
• Kennis van technische infrastructuur 

Competenties

• Uitstekende communicatieve vaardigheden, zowel mondeling als schriftelijk
• Ingewikkelde (technische) onderwerpen weet je simpel te verwoorden
• Goed kunnen communiceren en samenwerken met verschillende disciplines op verschillende niveaus
• Alert, initiatiefrijk, inventief, omgevingsbewust
• Integer
• Overtuigingskracht

Ons aanbod

Invulling van de vacature is op basis van een 32 tot 36-urige werkweek. Je krijgt een tijdelijk dienstverband voor de periode van 1 jaar met bij goed functioneren omzetting naar een vast dienstverband. Het salaris bedraagt, afhankelijk van opleiding en ervaring, maximaal € 4.859,- bruto per maand (schaal 11) op basis van een 36-urige werkweek. 

Daarnaast ontvang je een Individueel Keuze Budget (IKB) van circa 17,05% van jouw bruto salaris. Het IKB is een bundeling van het vakantiegeld, eindejaarsuitkering, bovenwettelijk verlof en levenslooptoelage en dit kun je vrij inzetten voor o.a. het kopen van extra verlof of aanvulling op het salaris. 

Verder hebben wij uitstekende secundaire arbeidsvoorwaarden en bieden we de mogelijkheid om je werk- en privéleven goed te combineren. Voor zover het werk het toelaat is er alle ruimte voor plaats onafhankelijk werken en kennen we flexibele werktijden.

Voor (nieuwe) medewerkers is een Verklaring Omtrent het Gedrag (VOG) vereist.

Deze versturen we 3-4x per jaar.