Skip to main content

CISO in Friesland

De gemeenten Achtkarspelen & Tytsjerksteradiel zoeken een CISO voor 8 uur per week met minimaal HBO werk- en denkniveau. Passieve beheersing van de Friese taal is een pré.

  • Benodigde opleiding: HBO
  • Dienstverband: Vast/Parttime 
  • Aantal uren per week: 8
  • Gepubliceerd op : 28-05-2019
  • Sluitingsdatum : 09-06-2019

Vanwege het vertrek van een collega zoeken we voor het team Informatisering en Automatisering (I&A) een:

Chief Information Security Officer (CISO) (8 uren per week)

Wat is de uitdaging?

Als CISO houd je intern toezicht op de naleving van onze organisatie van de Baseline Informatiebeveiliging Gemeenten (BIG) (en Baseline Informatiebeveiliging Overheid per 2020), van andere wet- en regelgeving op het gebied van informatiebeveiliging en de toepassing en naleving van (lokale) maatregelen. Je hebt een onafhankelijke positie en adviseert gevraagd en ongevraagd aan bestuur en directie over de kwaliteit en naleving van het informatiebeveiligingsbeleid in de organisatie. De functie valt functioneel onder de teamleider I&A en hiërarchisch onder de Algemeen Directeur/gemeentesecretaris.

Wat ga je doen?

  • Je ziet toe op de naleving van de BIG, andere EU wet- en regelgeving en nationale bepalingen en lokaal beleid omtrent de informatieveiligheid;
  • Je treedt op als informatiebeveiligingsadviseur (voor het management) bij nieuwe ICT-voorzieningen en bij ingrijpende veranderingen in de ICT-infrastructuur;
  • Je ziet toe op de werking en naleving van het informatiebeveiligingsbeleid en daaruit voortvloeiende maatregelen zodanig dat minimaal wordt voldaan aan wettelijke maatstaven. Je voert hiertoe interne audits of processcans uit waaruit aanbevelingen volgen aan onder andere de Security Officer of ICT over de optimalisatie van het beleid;
  • Je rapporteert periodiek over beveiligingsincidenten, risico’s, maatregelen en de afhandeling daarvan aan de portefeuillehouder en directie;
  • Je rapporteert over de status van de informatiebeveiliging (organisatiebreed) aan het hoogste management en je doet voorstellen ter verbetering op het gebied van beveiliging;
  • Bij grote beveiligingsincidenten of risico’s escaleer je bij de directie en portefeuillehouder en grijp je zonodig direct in.

Naast de functie van Chief Information Security Officer (CISO), die toezicht houdt op en onafhankelijk adviseert, kennen we als organisatie de functie van Security Officer. De Security Officer borgt, ondersteunt bij en adviseert over de toepassing van de informatiebeveiliging en is tevens ENSIA-coördinator. We beleggen de rollen en verantwoordelijkheden hiermee in twee verschillende functies.

Wie ben jij?

Voor de functie van CISO zoeken wij iemand die voldoet aan het volgende profiel:

  • Je hebt (minimaal) HBO werk- en denkniveau en je beschikt over kennis en ervaring op het gebied van bestuur-/bedrijfskunde en/of informatica;
  • Je hebt kennis van en ervaring met de Baseline Informatiebeveiliging voor Nederlandse gemeenten (BIG);
  • Je hebt kennis van en ervaring met informatiebeveiliging en risicoanalyse, bij voorkeur in een gemeentelijke organisatie;
  • Je hebt tenminste affiniteit met mogelijkheden op het gebied van ICT (besturingssystemen, netwerken, standaarden, beveiligingstechnieken)
  • Je hebt kennis van en ervaring met projectmatig werken en projectmanagement;
  • Je stelt je onafhankelijk op en zodanig adviseer je gevraagd en ongevraagd;
  • Je beschikt over een “helicopterview”, je overziet de materie en complexe verbanden en je komt vervolgens tot concrete adviezen en oplossingsrichtingen;
  • Je werkt constructief samen met de Privacy Officer, Security Officer, Informatiemanagers en ICT en behoudt daarin tegelijk je rolvastheid als interne auditor/toezichthouder;
  • Je werkt goed samen op verschillende niveaus in de organisatie, je bent initiatiefrijk, omgevingsbewust, overtuigend en integer. Je verbindt gemakkelijk medewerkers met elkaar.
  • Je hebt een positieve houding ten opzichte van de Friese taal waarbij passieve beheersing van de Friese taal een pre is.

Wat bieden wij jou?

Wij bieden een uitdagende functie in een dynamische omgeving waarin je kunt groeien en doorontwikkelen. Het salaris bedraagt minimaal €3080,- en maximaal €4541,- bruto per maand o.b.v. 36 uur per week (indicatief functieschaal 10a). Je krijgt een aanstelling voor de duur van een jaar en deze wordt bij goed functioneren omgezet in een vast dienstverband. De vacature van CISO is eventueel te combineren met de vacature voor Functionaris Gegevensbescherming. Als dit je voorkeur heeft, dan lezen we dat graag terug in je motivatiebrief en CV. We hebben goede secundaire arbeidsvoorwaarden, waaronder het Individueel Keuze Budget (IKB).

Wanneer hier aanleiding toe is, kunnen wij je vragen deel te nemen aan een assessment. Ten slotte is een Verklaring Omtrent Gedrag (VOG) een vereiste.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Applicatiebeheer en de AVG: wat moet je weten?
Als applicatiebeheerder beheer je alle applicaties waarin persoonsgegevens worden verwerkt binnen de gemeente. Maar hoe zorg je dat deze applicaties voldoen aan de vereisten van de AVG?
Van code naar vertrouwen: bouw het veilig
Software is overal. Maar hoe zit het eigenlijk met de veiligheid van software? Is de software bestand tegen hackers, datalekken en technische verstoringen?
Wat kunnen gemeenten leren van het Sectorbeeld Overheid 2024?
In oktober 2024 heeft de Autoriteit Persoonsgegevens (AP) het ‘Sectorbeeld Overheid 2024’ gepubliceerd. Wat zijn de belangrijkste bevindingen en aanbevelingen? Je leest het in deze blog.

Meer recente berichten

Gegevens 100.000 inwoners Amersfoort gelekt na hack bij softwareleverancier
Verder lezen
Logius: Begin op tijd met nieuwe certificaten
Verder lezen
Engelse ziekenhuizen vallen wegens cyberincident terug op pen en papier
Verder lezen
AP hekelt plan kabinet voor centrale database met locatiegegevens taxiritten
Verder lezen
Proefschrift: Gegevensbescherming en mededinging verweven
Verder lezen
Hoe AI anomaliedetectie verbetert en waarschuwingsmoeheid aanpakt in cyberbeveiliging
Verder lezen
Europese wetgeving rond digitale weerbaarheid: wat is op wie van toepassing?
Verder lezen
Europol: logs, namen en ip adressen belangrijkste data voor politieonderzoek
Verder lezen
Gemeente gooit camerabewaking in de strijd tegen onveiligheid Schaepmanstraat Hoogezand
Verder lezen
Kleinbedrijf laat subsidiepot cybersecurity nog links liggen
Verder lezen