CISO in Friesland

De gemeenten Achtkarspelen & Tytsjerksteradiel zoeken een CISO voor 8 uur per week met minimaal HBO werk- en denkniveau. Passieve beheersing van de Friese taal is een pré.

  • Benodigde opleiding: HBO
  • Dienstverband: Vast/Parttime 
  • Aantal uren per week: 8
  • Gepubliceerd op : 28-05-2019
  • Sluitingsdatum : 09-06-2019

Vanwege het vertrek van een collega zoeken we voor het team Informatisering en Automatisering (I&A) een:

Chief Information Security Officer (CISO) (8 uren per week)

Wat is de uitdaging?

Als CISO houd je intern toezicht op de naleving van onze organisatie van de Baseline Informatiebeveiliging Gemeenten (BIG) (en Baseline Informatiebeveiliging Overheid per 2020), van andere wet- en regelgeving op het gebied van informatiebeveiliging en de toepassing en naleving van (lokale) maatregelen. Je hebt een onafhankelijke positie en adviseert gevraagd en ongevraagd aan bestuur en directie over de kwaliteit en naleving van het informatiebeveiligingsbeleid in de organisatie. De functie valt functioneel onder de teamleider I&A en hiërarchisch onder de Algemeen Directeur/gemeentesecretaris.

Wat ga je doen?

  • Je ziet toe op de naleving van de BIG, andere EU wet- en regelgeving en nationale bepalingen en lokaal beleid omtrent de informatieveiligheid;
  • Je treedt op als informatiebeveiligingsadviseur (voor het management) bij nieuwe ICT-voorzieningen en bij ingrijpende veranderingen in de ICT-infrastructuur;
  • Je ziet toe op de werking en naleving van het informatiebeveiligingsbeleid en daaruit voortvloeiende maatregelen zodanig dat minimaal wordt voldaan aan wettelijke maatstaven. Je voert hiertoe interne audits of processcans uit waaruit aanbevelingen volgen aan onder andere de Security Officer of ICT over de optimalisatie van het beleid;
  • Je rapporteert periodiek over beveiligingsincidenten, risico’s, maatregelen en de afhandeling daarvan aan de portefeuillehouder en directie;
  • Je rapporteert over de status van de informatiebeveiliging (organisatiebreed) aan het hoogste management en je doet voorstellen ter verbetering op het gebied van beveiliging;
  • Bij grote beveiligingsincidenten of risico’s escaleer je bij de directie en portefeuillehouder en grijp je zonodig direct in.

Naast de functie van Chief Information Security Officer (CISO), die toezicht houdt op en onafhankelijk adviseert, kennen we als organisatie de functie van Security Officer. De Security Officer borgt, ondersteunt bij en adviseert over de toepassing van de informatiebeveiliging en is tevens ENSIA-coördinator. We beleggen de rollen en verantwoordelijkheden hiermee in twee verschillende functies.

Wie ben jij?

Voor de functie van CISO zoeken wij iemand die voldoet aan het volgende profiel:

  • Je hebt (minimaal) HBO werk- en denkniveau en je beschikt over kennis en ervaring op het gebied van bestuur-/bedrijfskunde en/of informatica;
  • Je hebt kennis van en ervaring met de Baseline Informatiebeveiliging voor Nederlandse gemeenten (BIG);
  • Je hebt kennis van en ervaring met informatiebeveiliging en risicoanalyse, bij voorkeur in een gemeentelijke organisatie;
  • Je hebt tenminste affiniteit met mogelijkheden op het gebied van ICT (besturingssystemen, netwerken, standaarden, beveiligingstechnieken)
  • Je hebt kennis van en ervaring met projectmatig werken en projectmanagement;
  • Je stelt je onafhankelijk op en zodanig adviseer je gevraagd en ongevraagd;
  • Je beschikt over een “helicopterview”, je overziet de materie en complexe verbanden en je komt vervolgens tot concrete adviezen en oplossingsrichtingen;
  • Je werkt constructief samen met de Privacy Officer, Security Officer, Informatiemanagers en ICT en behoudt daarin tegelijk je rolvastheid als interne auditor/toezichthouder;
  • Je werkt goed samen op verschillende niveaus in de organisatie, je bent initiatiefrijk, omgevingsbewust, overtuigend en integer. Je verbindt gemakkelijk medewerkers met elkaar.
  • Je hebt een positieve houding ten opzichte van de Friese taal waarbij passieve beheersing van de Friese taal een pre is.

Wat bieden wij jou?

Wij bieden een uitdagende functie in een dynamische omgeving waarin je kunt groeien en doorontwikkelen. Het salaris bedraagt minimaal €3080,- en maximaal €4541,- bruto per maand o.b.v. 36 uur per week (indicatief functieschaal 10a). Je krijgt een aanstelling voor de duur van een jaar en deze wordt bij goed functioneren omgezet in een vast dienstverband. De vacature van CISO is eventueel te combineren met de vacature voor Functionaris Gegevensbescherming. Als dit je voorkeur heeft, dan lezen we dat graag terug in je motivatiebrief en CV. We hebben goede secundaire arbeidsvoorwaarden, waaronder het Individueel Keuze Budget (IKB).

Wanneer hier aanleiding toe is, kunnen wij je vragen deel te nemen aan een assessment. Ten slotte is een Verklaring Omtrent Gedrag (VOG) een vereiste.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Help! Een dataclassificatie, DPIA en een BIA?!
Vanuit de AVG en BIO zijn er diverse (verplichte) maatregelen waarmee je als gemeente in kaart brengt wat je relevante systemen zijn en/of data is en waar de risico’s liggen met betrekking tot het gebruik ervan, zoals een dataclassificatie, DPIA en BIA. Maar wat is de onderlinge samenhang en hoe kan je profijt hebben als je een van deze onderdelen al gedaan hebt?
Verantwoordelijkheden van de proceseigenaar binnen de BIO
Informatiebeveiliging is binnen de BIO een verantwoordelijkheid van de proceseigenaar. Maar waar ben je dan precies verantwoordelijk voor en wat houdt die verantwoordelijkheid in
De rol van de OR bij privacy op de werkvloer
De ondernemingsraad (OR) speelt een belangrijke rol in een organisatie, ook op het gebied van privacy op de werkvloer.

Meer recente berichten

Patiente krijgt 2000 euro omdat secretaresse ziekenhuis haar dossier bekeek
Verder lezen
De werking van de CLOUD Act bij dataopslag in Europa
Verder lezen
Begroting 23: Gegevensuitwisseling in de zorg speerpunt voor VWS
Verder lezen
Privacylaksheid Big Tech is kans voor Europa
Verder lezen
GroenLinks kritisch op cameratoezicht parkeergarage Dronten
Verder lezen
Politie gebruikt niet goedgekeurde commerciele hacksoftware
Verder lezen
IT professionals voorstander van verplichte basisbeveiliging
Verder lezen
Privacyfunctionarissen pessimistischer over gedragsverandering
Verder lezen
Hoogleraar: Herbezinning openbare registers noodzakelijk
Verder lezen
Verhaal achter cyberaanval op Hoppenbrouwers Techniek te lezen in boek Hack
Verder lezen