Skip to main content

CISO gezocht voor regionaal CISO-team Utrecht

Heb jij minimaal 3 jaar werkervaring als CISO? En wil je in een team aan de informatiebeveiliging werken van zes Utrechtse gemeenten en een sociale dienst? Dan is deze vacature echt wat voor jou!

Ben jij die CISO die in een team voor meerdere organisaties wil werken aan een verbetering van de informatiebeveiliging? Dan komen we graag met je in contact!

Het regionaal CISO-team Utrecht zoekt een:

Chief Information Security Officer

We zoeken een enthousiaste, fulltime CISO (M/V) die in staat is om informatiebeveiligingsbeleid vorm te geven, in samenwerking met verschillende opdrachtgevers. Je geeft advies over informatiebeveiliging en gerelateerde techniek en zorgt voor algemene bewustwording.

Wat ga je doen?

Je maakt plannen en zorgt voor de uitvoering ervan. Je maakt risico- en impactanalyses en verwerkt deze in adviezen. Je werkt voornamelijk op de locatie van de opdrachtgevers: Baarn, Bunnik, De Bilt, Regionale Sociale Dienst Kromme Rijn Heuvelrug, Soest, Utrechtse Heuvelrug en Wijk bij Duurstede.
Het CISO-team werkt in opdracht van zes Utrechtse gemeenten en een sociale dienst aan de implementatie en borging van informatiebeveiliging. Het team zorgt voor een samenhangend pakket van maatregelen ter waarborging van de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie binnen deze overheidsorganisaties.

Wat kan je verder verwachten?

  • Je organiseert een periodiek informatieveiligheidsoverleg voor de organisaties waarvan jij het vaste aanspreekpunt bent
  • Je bent aanspreekpunt voor de ISO’s en begeleidt hen in deze rol
  • Je stemt af met de privacyfunctionarissen (FG’s en privacy officers)
  • Je brengt risico’s in beeld en stelt naar aanleiding daarvan (regionale) adviezen op
  • Je coördineert veiligheidsonderzoeken en de daaruit vloeiende maatregelen
  • Je informeert bestuur en management
  • Je stelt samen met je CISO-collega’s informatieveiligheidsplannen op en jaagt de uitvoering hiervan aan binnen ‘jouw’ organisaties
  • Je ontwikkelt bewustwordingsactiviteiten en voert deze uit in samenwerking met de organisaties
  • Je rapporteert zowel regionaal als lokaal aan management en directie
  • Je handelt beveiligingsincidenten af
  • coördineert ENSIA

Waar kom je te werken?

Je werkt in een regionaal CISO team, dit team is formatief ondergebracht bij de Regionale ICT-Dienst Utrecht. Jouw werkzaamheden richten zich op de bij de RID aangesloten organisaties. Het CISO-team komt één dag per week samen. De andere dagen ben je op locatie bij de (2 of 3) organisaties voor wie jij het vaste aanspreekpunt wordt. Samen met je CISO-collega’s ga je aan de slag met het opstellen van het regionale informatieveiligheidsbeleid gebaseerd op de BIO en een bijbehorend handboek. Daarnaast ben je een belangrijke gesprekspartner voor de Technical Information Security Officer (TISO)

Jouw ideale profiel:

  • Minimaal HBO/Academisch werk- en denkniveau.
  • Minimaal 3 jaar relevante werkervaring als CISO, coördinator informatieveiligheid of andere gerelateerde functie.
  • Je bent gecertificeerd, bezig om je certificering te halen of bereid dat te gaan doen (ISFS – ISMAS/CISSP/ISSMP/CISM).
  • Kennis en ervaring op het gebied van informatiebeveiliging.
  • Kennis van de Baseline Informatiebeveiliging voor Nederlandse Gemeenten (BIG), de ISO 27001/27002, ENSIA, richtlijnen Logius/DigiD.
  • Kennis en ervaring op het gebied van adviseren, organisatiekunde en gemeentelijke dienstverlening.
  • Bereid tot permanente scholing.

We zoeken iemand die:

  • Graag samenwerkt maar ook in staat is om zelfstandig vorm te geven aan informatiebeveiliging;
  • Op verschillende niveaus binnen de organisaties kan functioneren;
  • Een stevige adviseur is en zich prettig voelt in een coördinerende rol;
  • Beschikt over overtuigingskracht en oplossings- en resultaatgericht is;
  • Helder communiceert (zowel schriftelijk als mondeling) en van aanpakken weet;
  • In staat is om zowel medewerkers, management en directies als wethouders en raadsleden duidelijk te maken wat het belang is van informatiebeveiliging en de maatregelen die zij moeten treffen.
Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Hoe voer je een Business Impact Analyse (BIA) uit?
Met een BIA krijg je inzicht in de kritieke processen binnen je organisatie en bepaal je wat de mogelijke gevolgen zijn als er iets misgaat. Dit helpt jouw organisatie om te bepalen welke processen je als eerste weer opstart en hoe je de impact van verstoringen kunt minimaliseren. Maar wat is een BIA precies en hoe voer je deze uit? Dat lees je in deze blog.
Waarom is het lastig om structureel DPIA’s uit te voeren?
Toen de AVG van kracht werd, zijn gemeenten actief aan de slag gegaan om de privacy van hun inwoners te waarborgen, waaronder het uitvoeren van DPIA’s. Ondanks de verplichting en het belang van DPIA’s blijkt dat maar een klein aantal gemeenten deze structureel uitvoert. In deze blog leggen we uit waarom dit zo is en welke uitdagingen gemeenten tegenkomen
Het beheren van verwerkersovereenkomsten
Om ervoor te zorgen dat derde partijen ook de juiste beveiligingsmaatregelen nemen, moet je afspraken maken in een verwerkersovereenkomst. Het is niet genoeg om deze overeenkomst eenmalig af te sluiten; je moet regelmatig controleren of de verwerker zich aan de AVG houdt

Meer recente berichten

Bedrijfsleven beschermen tegen digitale aanvallen?
Verder lezen
Veilig databeheer, de Nederlandse oplossing
Verder lezen
Telegram wijzigt privacybeleid, gaat gebruikersgegevens delen met autoriteiten
Verder lezen
Vanwege nationale veiligheid verbod VS op auto s met Chinese en Russische technologie
Verder lezen
Wereldwijd cyber netwerk blootgelegd
Verder lezen
Datalek Disney legt financiele gegevens en personeelsinformatie bloot
Verder lezen
ANVR niet blij met gegevens die Spaanse autoriteiten van toeristen eisen
Verder lezen
VNG eist samenhangend beleid voor informatiebeveiliging
Verder lezen
Nieuwe normen voor informatiebeveiliging in de zorg
Verder lezen
AP legt Clearview boete op voor illegale dataverzameling voor gezichtsherkenning
Verder lezen