Skip to main content

CISO Veenendaal

De afdeling Control binnen de gemeente Veenendaal is op zoek naar een CISO die de kwaliteit van informatiebeveiliging en privacy in de gemeente toetst en adviseert over verbetermogelijkheden.

Doel van de functie

De CISO, is dé spin in het web als het gaat om de beveiliging van informatie binnen de gemeente. Informatiebeveiliging krijgt steeds een belangrijke plek in de gemeente, ook met ENSIA verandert de wijze waarop de gemeente in control is qua informatiebeveiliging. De CISO is verantwoordelijk voor het implementeren van, en toezicht houden op het informatiebeveiligingsbeleid binnen de gemeente. Dit op basis van de BIG maar ook al vooruitlopend voorwerk doen voor de implementatie van de BIO. De CISO is tevens coördinator voor de met ons samenwerkende gemeenten op gebied van Ensia.

Taken die daarbij horen

Je werkt aan passende beveiligingsmaatregelen, met een goede balans tussen werkbaarheid voor gebruikers en het veilig omgaan met gegevens. Je bent in verbinding met de organisatie en weet welke informatieveiligheidsvraagstukken spelen en waar extra bewustzijn gecreëerd moet worden.

Je bent opdrachtgever voor het opstellen van het beleid op het gebied van informatiebeveiliging. Je toetst het opgestelde beleid op vigerende wet- en regelgeving en de daaruit voortvloeiende beheersmaatregelen en procedures.

Je coördineert en adviseert bij beveiligingsincidenten, waaronder ook het zorgdragen voor de rapportage, registratie en voortgangsbewaking. 

Je bent een sparringpartner voor de organisaties bij (complexe) vraagstukken op het gebied van informatiebeveiliging en privacy. Je wordt betrokken bij de aanschaf van nieuwe ICT-voorzieningen en veranderingen in de ICT-infrastructuur. Daarnaast werk je nauw samen met de FG en de teamcoördinator Informatievoorziening.

Je draagt zorg voor het hebben van een actueel gemeentebreed overzicht van de aanwezige beheersmaatregelen en het vormen van een oordeel over het niveau daarvan.

Je richt het beheer van informatiebeveiliging en de daarbij behorende processen zo in dat het college en de raad jaarlijks conform ENSIA kunnen melden dat zij in control zijn. 

Je rapporteert aan management, directie en bestuur van de organisatie. Je geeft gevraagd en ongevraagd advies over de te nemen maatregelen.

Opleiding, kennis en ervaring

  • HBO/Academisch werk- en denkniveau
  • Kennis en ervaring op het gebied van bestuurs-/bedrijfskunde en/of informatica
  • Kennis van de actuele stand van zaken en mogelijkheden van ICT (besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden)
  • Kennis en ervaring op het gebied van informatiebeveiliging en risicoanalyse
  • Kennis van specialistische beveiligingstechnieken, zoals encryptie
  • Kennis van technische infrastructuur 

Competenties

  • Uitstekende communicatieve vaardigheden, zowel mondeling als schriftelijk
  • Ingewikkelde (technische) onderwerpen weet je simpel te verwoorden
  • Goed kunnen communiceren en samenwerken met verschillende disciplines op verschillende niveaus
  • Alert, initiatiefrijk, inventief, omgevingsbewust
  • Integer
  • Overtuigingskracht

Ons aanbod

Invulling van de vacature is op basis van een 32 tot 36-urige werkweek. Je krijgt een tijdelijk dienstverband voor de periode van 1 jaar met bij goed functioneren omzetting naar een vast dienstverband. Het salaris bedraagt, afhankelijk van opleiding en ervaring, maximaal € 4.859,- bruto per maand (schaal 11) op basis van een 36-urige werkweek. 

Daarnaast ontvang je een Individueel Keuze Budget (IKB) van circa 17,05% van jouw bruto salaris. Het IKB is een bundeling van het vakantiegeld, eindejaarsuitkering, bovenwettelijk verlof en levenslooptoelage en dit kun je vrij inzetten voor o.a. het kopen van extra verlof of aanvulling op het salaris. 

Verder hebben wij uitstekende secundaire arbeidsvoorwaarden en bieden we de mogelijkheid om je werk- en privéleven goed te combineren. Voor zover het werk het toelaat is er alle ruimte voor plaats onafhankelijk werken en kennen we flexibele werktijden.

Voor (nieuwe) medewerkers is een Verklaring Omtrent het Gedrag (VOG) vereist.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het beheren van verwerkersovereenkomsten
Om ervoor te zorgen dat derde partijen ook de juiste beveiligingsmaatregelen nemen, moet je afspraken maken in een verwerkersovereenkomst. Het is niet genoeg om deze overeenkomst eenmalig af te sluiten; je moet regelmatig controleren of de verwerker zich aan de AVG houdt
Bedrijfscontinuïteit volgens BIO, NIS2, ISO 27001 en NEN 7510
BCM is een belangrijk onderdeel binnen verschillende belangrijke beveiligings- en normstandaarden, zoals de BIO, NIS2, ISO 27001 en NEN 7510.
De kracht van ambassadeurs
Hoe zorg je voor een informatieveilige omgeving en hoe maak je medewerkers bewust van hun belangrijke rol? Informatieveiligheidsambassadeurs kunnen hierin het verschil maken.

Meer recente berichten

Mogelijk steviger toezicht op cybersecurity gemeentelijke websites
Verder lezen
Slimme camera s geven ouderenzorg privacy
Verder lezen
Ook AIVD kijkt kritisch naar AWS cloudverhuizingsplan van SIDN
Verder lezen
Bestuurders moeten verantwoordelijkheid nemen voor cybersecurity
Verder lezen
Nieuwe subsidie beschikbaar voor verhogen cybersecurity in, zonne, energiesector
Verder lezen
AP: kritische rol van rechter nodig bij algoritmegebruik
Verder lezen
Minister Helder: VWS kan NZa niet stoppen met gevoelige ggz data
Verder lezen
CSR doet dringende oproep verhogen cyberweerbaarheid mkb
Verder lezen
Belgie gaat Nederland voor in NIS2 omzetting
Verder lezen
Gegevens 60.000 terugbetalers op straat na fout bij DUO
Verder lezen