CISO Servicepunt71

Servicepunt71 zoekt voor de Leidse regio een academisch geschoolde CISO die stevig in zijn schoenen staat.

De Leidse regio, bestaande uit de gemeenten Zoeterwoude, Leiderdorp, Oegstgeest en Leiden heeft de ambitie om gezamenlijk verder te bouwen aan een professionele, moderne informatievoorzieningsorganisatie die met slag- en innovatiekracht een uitstekende dienstverlening biedt aan inwoners, partners en collega’s!

Om hier verder invulling aan te kunnen geven, zijn wij voor onze opdrachtgever Servicepunt71 op zoek naar een stevige Chief Information Security Officer (CISO).

Over Servicepunt 71

Servicepunt71 is de shared serviceorganisatie die de bedrijfsvoering verzorgt voor de Leidse regio door advisering, beleidsvorming en uitvoerende taken op de volgende terreinen: ICT, Inkoop, Financiën, HRM, Juridische Zaken en Facilitaire Zaken. Er werken ongeveer 300 medewerkers bij Servicepunt71, dat gevestigd is in Leiden.

Binnen Servicepunt71 maak je deel uit van een nieuw team dat gaat werken aan een gezamenlijke aanpak van een aantal belangrijke en complexe vernieuwingen die voortvloeien uit landelijke regelgeving, versterking van informatiebeveiliging en gegevensbescherming (AVG en BIO), gezamenlijk beleid op het gebied van informatievoorziening en professionalisering in de uitvoering.

Functie

Als Chief Information Security Officer (CISO) ben je het regionale aanspreekpunt voor bestuurders, directies, teammanagers en externe partijen op het gebied van informatiebeveiliging. Je hebt zowel een adviserende als een toezichthoudende en toetsende rol op concern- en regioniveau.

De CISO is benoemd door de burgemeesters van de verschillende gemeenten in de regio. Je werkt nauw samen met de Information Security Officer (ISO), Informatiebeveiligers, de Privacy Officers, de Functionaris Gegevensbescherming en uiteraard met Informatiemanagers.

De verantwoordelijkheid voor informatiebeveiliging berust bij het bestuur en (lijn)management van de organisatie(s). De CISO heeft een hechte verbinding nodig met de bestuurders, omdat er meer bestuurlijke aandacht moet komen voor informatieveiligheid.

Vanuit de Baseline Informatiebeveiliging Overheid (BIO) ben je verantwoordelijk voor het opstellen en coördineren van het beleid voor informatiebeveiliging.  Je adviseert directie- en lijnmanagement en andere betrokkenen, zowel regionaal als lokaal, bij de uitwerking van dit beleid in informatiebeveiligingsplannen. Je beoordeelt risicoanalyses (in het kader van de BIO) bij nieuwe initiatieven voor projecten.

Bij (grote) beveiligingsincidenten/-risico’s heb je de bevoegdheid om, in overleg met de CIO, direct in te grijpen (met verantwoording achteraf richting het betrokken management). Op elke plek binnen de organisatie(s) mag de CISO gevraagd en ongevraagd onderzoek (laten) doen als daar aanleiding voor is. Ook rapporteer en adviseer je gevraagd en ongevraagd aan CIO, management van de organisatie(s) of aan de colleges van B&W.

Binnen de gemeentelijke organisaties vervul je een spilfunctie om ervoor te kunnen zorgen dat de juiste acties worden genomen ten aanzien van de informatiebeveiliging. Het gaat hierbij om multidisciplinaire vraagstukken of processen op het gebied van technische, organisatorische en fysieke beveiliging. Hierbij zijn verschillende expertises nodig, zoals lijnmanagers, informatiemanagers, technisch ICT-specialisten en facilitaire dienst. Je dient hierbij adequaat om te gaan met de soms tegenstrijdige belangen tussen de verschillende disciplines die hierbij een rol kunnen spelen.

De CISO voert vanuit Servicepunt71 voor diverse gemeentelijke organisaties binnen de Leidse regio o.a. de volgende werkzaamheden uit:

  • het opstellen en coördineren van het informatiebeveiligingsbeleid op basis van de BIO.
  • op concern- en regioniveau toezicht houden op de implementatie en naleving van het informatiebeveiligingsbeleid en zowel een adviserende als toetsende rol vervullen.
  • je coördineert de uitvoering van risicoanalyses en interne audits of initieert deze. Ook coördineer je het verzamelen en registreren van informatie over de aanwezige beveiligingsmaatregelen, het opzetten of initiëren van een registratie voor beveiligingsincidenten, evenals het afhandelen van opgetreden incidenten en het nemen van preventieve maatregelen ter voorkoming van dergelijke incidenten.
  • je bent verantwoordelijk voor de totstandkoming van rapportage over informatiebeveiliging en de bijbehorende jaarplanning en budgetten.
  • je onderhoudt externe en interne contacten op alle niveaus met betrekking tot informatiebeveiliging. Je organiseert en neemt deel aan regionale en landelijke overleggen met betrekking tot informatiebeveiliging en ook volg je de nieuwe ontwikkelingen en wetgeving op het gebied van informatiebeveiliging.
  • je geeft voorlichting (samen met ISO/Informatiebeveiligers en externe partijen), je stimuleert het beveiligingsbewustzijn en coördineert interne opleidingen van het personeel op het gebied van informatiebeveiliging.
  • tenslotte heb je een rol als mentor voor de collega ISO en Informatiebeveiligers en coördineer je de verdeling van hun werkzaamheden en die van andere personen, afdelingen en instanties die betrokken zijn bij de uitvoering van het informatiebeveiligingsbeleid.

Profiel

Als Chief Information Security Officer houd je toezicht op de informatiebeveiliging en adviseer je daarover in een snel veranderende omgeving, met alle politieke en bestuurlijke omstandigheden. Je kunt snel een goede inschatting maken van beveiligingsvraagstukken en de risico’s die hieruit voortvloeien. Daarbij weet je altijd oog te houden voor de verschillende, soms tegengestelde regionale belangen. Je beschikt over:

  • academisch werk- en denkniveau en bij voorkeur een afgeronde WO-opleiding op het gebied van bijvoorbeeld (bedrijfskundige) informatica.
  • diverse certificeringen zoals Certified Information Systems Security Professional (CISSP), Systems Security Certified Practitioner (SSCP), Certified Information Security Manager (CISM), Information Security Managementvoor Gemeenten(of equivalent).
  • ruime ervaring in een advies- of auditfunctie op strategisch directieniveau.
  • ervaring in grote, bestuurlijk complexe organisaties en affiniteit met overheidsorganisaties.
  • Ruime kennis en ervaring op het gebied van informatiebeveiliging, privacy en business continuïteit.
  • Kennis van en ervaring met het identificeren en managen van risico’s.
  • Kennis van specialistische beveiligingstechnieken, zoals encryptiesecurity monitoring, identity management en logisch toegangsmanagement.
  • Kennis van en ervaring bij opstellen van beleid, processen en projectmatig werken.
  • Kennis van de actuele stand van zaken en mogelijkheden van IT technische infrastructuur.
  • Kennis van de Baseline Informatiebeveiliging Overheid (BIO) en privacywetgeving.

Daarnaast beschik je over de volgende competenties:

  • Je bent een stevige en onafhankelijke toezichthouder en adviseur voor informatiebeveiligingsvraagstukken.
  • Je schakelt moeiteloos tussen enerzijds strategisch, tactisch en operationeel niveau en anderzijds tussen meerdere inhoudelijke opdrachten en organisaties.
  • Je hebt inzicht in en gevoel voor bestuurlijke verhoudingen, inhoudelijke doelstellingen en ambities; je verbindt continu context, inhoud en mensen om te komen tot gezamenlijke resultaten.
  • Je beschikt over adviesvaardigheden op strategisch niveau en over de capaciteit om de verbindende rol met stevigheid te vervullen.
  • Je bent toegankelijk, verbindend en communicatief. Je hebt uitstekende schriftelijke en mondelinge communicatievaardigheden. Je luistert naar meningen van anderen, maar bent ook kritisch en onafhankelijk. Vanuit een duidelijke eigen visie en mening ben je in staat anderen te overtuigen.
  • Je toont initiatief om problemen en risico’s te signaleren en aan te pakken, je bent professioneel en scherp analytisch.
  • Je bent een teamspeler en zoekt actief de samenwerking met collega’s.

Arbeidsvoorwaarden

Servicepunt71 biedt je een uitdagende en afwisselende functie tegen een marktconform salaris.

Je staat aan de wieg van een nieuw te vormen team, dat gezamenlijk zorgt voor een optimale dienstverlening aan gemeenten binnen de Leidse regio.

Servicepunt71 hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden.  Daarnaast is er oog voor een goede werk-/privébalans. Er heerst een klantgerichte en op resultaatgerichte, informele werksfeer in een moderne huisvesting op 15 minuten loopafstand van het Centraal Station.

De rechtspositie van de sector gemeenten, zoals vastgelegd in de Cao voor gemeenteambtenaren, is de CAR/UWO. Je krijgt naast je salaris ook nog een vrij besteedbaar budget, een Individueel Keuze Budget (IKB). Je krijgt hierdoor meer keuzevrijheid en zeggenschap over je geld. Je bepaalt zelf wat het beste past bij je levensfase en persoonlijke wensen.

Solliciteren en planning

  • Sollicitaties (een functiegerichte motivatiebrief plus CV) ontvangen we graag zo spoedig mogelijk (maar uiterlijk op vrijdag 10 mei 2019) via www.interexcellent.nl
  • Op basis van een brief en cv-selectie worden kandidaten uitgenodigd voor een oriënterend gesprek bij InterExcellent in Baarn vanaf week 19.
  • De meest passende kandidaten worden daarna voorgedragen aan de selectiecommissie bij Servicepunt71 die beslist met wie zij wenst kennis te maken.
  • De selectiegesprekken bij Servicepunt71 vinden plaats in week 21/22.

Van de eindkandidaten kunnen referenties worden nagetrokken. Een (ontwikkel)assessment kan onderdeel uitmaken van de procedure.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Risicomanagement en bewustwording; lege containers?
Risicomanagement en bewustwording, we vinden het allemaal belangrijk. Mooie woorden die wijs en logisch klinken. Alleen in de praktijk blijft het vaak bij woorden. Waarom?
Is jouw gegevensverwerking rechtmatig?
Wanneer je als organisatie persoonsgegevens verwerkt, eist de AVG dat je eerst moet nagaan of de verwerking rechtmatig is. Is dit niet het geval? Dan mogen er geen persoonsgegevens worden verwerkt. Maar hoe weet je of jouw gegevensverwerking rechtmatig is?
Het NIST CyberSecurity Framework als kans?
Binnen informatiebeveiliging praten we vaak over normen, managementsystemen en frameworks. Zo heb je het NIST Cyber Security Framework, maar hoe verhoudt dat zich tot het ISMS en de BIO? Lees het in onze blog.

Meer recente berichten

Standpunt Raad van de EU over data governance act
Verder lezen
Vier voordelen van cloudneutrale toegangsbeveiliging
Verder lezen
PKIoverheid certificaten vervangen: waarom en hoe?
Verder lezen
Podcastserie Privacy in de praktijk
Verder lezen
Hints en tips bij de implementatie van de ISO27701
Verder lezen
Informatiebeveiliging hoog op de agenda van het CBS
Verder lezen
Platform voor veilig delen medische data in de maak
Verder lezen
Experts rekenen op miljoenenschade VDL: Alle schijn van afpersing
Verder lezen
Accountantskantoren moeten nog flink aan de slag met de AVG
Verder lezen
Nederland gaat samen met andere landen ransomware te lijf
Verder lezen