CISO Gemeente Arnhem

Ben jij een Chief Information Security Officer (CISO) die als spin in het web op het gebied van informatiebeveiliging binnen een grote organisatie als de gemeente Arnhem? Houd je van een centrale en adviserende rol in het beheren van processen die daarmee te maken hebben. Dan is deze vacature bij de gemeente Arnhem misschien wat voor jou.

Chief Information Security Officer (CISO)

Je werkt op de afdeling Informatie samen met ongeveer 50 andere collega’s binnen een zich vormend team van 5 medewerkers met als taakveld informatiebeveiliging, privacy en auditing. Wij zijn op zoek naar twee nieuwe collega’s, waarbij de één CISO-werkzaamheden verricht ten behoeve van de bedrijfsvoeringsorganisatie De Connectie en de ander voor de gemeente Arnhem. Beiden werken nauw samen en zijn elkaars vervanger.

Jouw inzet is belangrijk voor de ontwikkeling van de integrale beveiliging, een essentieel onderdeel van onze professionele bedrijfsvoering. De grootste uitdaging in de functie is het in regionaal verband de informatiebeveiliging verder op orde te brengen en te verbeteren en dit met de daarbij aangesloten partijen (de gemeenten Arnhem, Rheden, Renkum en bedrijfsvoeringsorganisatie De Connectie) goed te organiseren. Daarnaast vertegenwoordig je de organisatie in in- en externe overleggremia.

Extern wissel je kennis en ervaring uit met andere gemeenten en met de informartiebeveiligingsdienst (IBD), vervul je de rol van vertrouwelijk coördinator informatiebeveiliging (VCIB), en ben je betrokken bij de implementatie van de baseline informatiebeveiliging overheid (BIO).

  • Daarbij draag je zorg voor het opstellen, bijstellen, vernieuwen en herzien van het informatiebeveiligingsbeleid en de daaruit voortvloeiende plannen.
  • Je treedt op als informatiebeveiligingsadviseur voor het bestuur en management bij nieuwe ICT voorzieningen en bij ingrijpende veranderingen in de ICT infrastructuur. In geval van beveiligingsincidenten/calamiteiten vervul je daarin een coördinerende en adviserende rol.
  • Je adviseert gevraagd en ongevraagd het (lijn)management bij de uitwerking van het informatiebeveiligingsbeleid in informatiebeveiligingsplannen voor hun verantwoordelijkheidsgebieden en bij de implementatie van deze plannen. Je bent het bij iedereen in de organisatie bekende aanspreekpunt voor informatiebeveiligingszaken.

Wat bieden wij je

  • Het betreft een functie die indicatief gewaardeerd is op max schaal 13 en die nog definitief vastgesteld moet worden (HR21). Afhankelijk van opleiding en ervaring vindt inschaling plaats tussen het minimum van aanloopschaal 12 (€ 4.022,–) en het maximum van schaal 13 (€ 5.984,–) bij een fulltime dienstverband.
  • Je komt in een informeel team waarin ruimte is voor eigen initiatieven.
  • Mogelijkheid tot thuiswerken en flexibele werktijden.
  • Persoonlijke ontwikkelmogelijkheden.
  • Een aantrekkelijk arbeidsvoorwaardenpakket met vrij te besteden budget.

Wat neem je mee?

Chief Information Security Officer (CISO)

WO/HBO+  I   Maximaal € 5.984,-   I     32 – 36 uur voor vast (1,8 – 2,0 fte)

Ben jij de Chief Information Security Officer die als spin in het web op het gebied van informatiebeveiliging binnen een grote organisatie als de gemeente Arnhem en de bedrijfsvoeringsorganisatie De Connectie waarbij je verantwoordelijk bent voor het opstellen, implementeren van en toezicht houden op de uitvoering van het informatiebeveiligingsbeleid binnen deze organisaties. Waarbij je een centrale en adviserende rol vervult in het beheren van alle processen die daarmee te maken hebben. Dan zijn wij op zoek naar jou!

ARNHEM, WELKOM

Gemeente Arnhem is vol energie. De groenste stad van Nederland. Het thuis van culturele gezelschappen en uiteenlopende opleidingen. Met ruimte voor ondernemingen, netwerken en communities. Van sport en mode tot design en energie.

Arnhem, met jouw talent

Werk je bij gemeente Arnhem, dan werk je samen met zo’n 1.000 medewerkers vóór Arnhem. Samen met de inwoners, de bedrijven en de besturen. Vraaggericht, daadgericht en resultaatgericht. Jouw talent inzetten voor de stad. Je verder ontwikkelen dankzij persoonlijke ontwikkel- en doorgroeimogelijkheden. En werken bij gemeente Arnhem levert je een aantrekkelijk arbeidsvoorwaardenpakket op. Zo krijg je een budget dat je kunt besteden aan reiskosten, een fiets of een fitnessabonnement en kun jij je vakantiegeld opnemen in elke gewenste maand of juist opsparen tot het eind van het jaar.

Chief Information Security Officer (CISO)

Je werkt op de afdeling Informatie samen met ongeveer 50 andere collega’s binnen een zich vormend team van 5 medewerkers met als taakveld informatiebeveiliging, privacy en auditing. Wij zijn op zoek naar twee nieuwe collega’s, waarbij de één CISO-werkzaamheden verricht ten behoeve van de bedrijfsvoeringsorganisatie De Connectie en de ander voor de gemeente Arnhem. Beiden werken nauw samen en zijn elkaars vervanger.

Jouw inzet is belangrijk voor de ontwikkeling van de integrale beveiliging, een essentieel onderdeel van onze professionele bedrijfsvoering. De grootste uitdaging in de functie is het in regionaal verband de informatiebeveiliging verder op orde te brengen en te verbeteren en dit met de daarbij aangesloten partijen (de gemeenten Arnhem, Rheden, Renkum en bedrijfsvoeringsorganisatie De Connectie) goed te organiseren. Daarnaast vertegenwoordig je de organisatie in in- en externe overleggremia.

Extern wissel je kennis en ervaring uit met andere gemeenten en met de informartiebeveiligingsdienst (IBD), vervul je de rol van vertrouwelijk coördinator informatiebeveiliging (VCIB), en ben je betrokken bij de implementatie van de baseline informatiebeveiliging overheid (BIO).

  • Daarbij draag je zorg voor het opstellen, bijstellen, vernieuwen en herzien van het informatiebeveiligingsbeleid en de daaruit voortvloeiende plannen.
  • Je treedt op als informatiebeveiligingsadviseur voor het bestuur en management bij nieuwe ICT voorzieningen en bij ingrijpende veranderingen in de ICT infrastructuur. In geval van beveiligingsincidenten/calamiteiten vervul je daarin een coördinerende en adviserende rol.
  • Je adviseert gevraagd en ongevraagd het (lijn)management bij de uitwerking van het informatiebeveiligingsbeleid in informatiebeveiligingsplannen voor hun verantwoordelijkheidsgebieden en bij de implementatie van deze plannen. Je bent het bij iedereen in de organisatie bekende aanspreekpunt voor informatiebeveiligingszaken.

Wat bieden wij je

  • Het betreft een functie die indicatief gewaardeerd is op max schaal 13 en die nog definitief vastgesteld moet worden (HR21). Afhankelijk van opleiding en ervaring vindt inschaling plaats tussen het minimum van aanloopschaal 12 (€ 4.022,–) en het maximum van schaal 13 (€ 5.984,–) bij een fulltime dienstverband.
  • Je komt in een informeel team waarin ruimte is voor eigen initiatieven.
  • Mogelijkheid tot thuiswerken en flexibele werktijden.
  • Persoonlijke ontwikkelmogelijkheden.
  • Een aantrekkelijk arbeidsvoorwaardenpakket met vrij te besteden budget.

Wat neem je mee?

Minimaal 3 jaar werkervaring in een vergelijkbare functie. Je bent van nature als vanzelfsprekend vasthoudend, overtuigend, integer en bestuurlijk sensitief. Verder neem je mee:

  • WO / HBO+  werk- en denkniveau, bij voorkeur gecertificeerd, bijvoorbeeld CISM, CISA, CISSP.
  • Kennis van actuele ontwikkelingen op het gebied van informatiebeveiliging.
  • Ervaring met en een visie op informatiebeveiliging passend bij een complexe (overheids) organisatie.
  • Kennis van (gemeentelijke) informatievoorziening, privacy, bedrijfsprocessen, informatie- en ICT-beveiliging.

Heb je belangstelling? Reageer dan voor 30 september 2019.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Jaarrapportage informatiebeveiliging; waar rapporteer je als CISO over?
Als Chief Information Security Officer (CISO) is het belangrijk om een duidelijk beeld te hebben van hoe het gesteld is met de informatiebeveiliging binnen de organisatie én om dit beeld te delen met het management/bestuur. Een jaarrapportage is hiervoor een uitstekend middel. In deze blog lees je waarom dit belangrijk is en welke onderwerpen je hierin kan opnemen.
Wat zet je in je jaarrapportage privacy?
Het is aan te raden om als Functionaris Gegevensbescherming (FG) te rapporteren over privacy. In de jaarrapportage staat beschreven welke acties en maatregelen er het afgelopen jaar zijn genomen op privacyvlak. Waarom dit belangrijk is en op welke onderdelen je allemaal moet rapporteren, lees je in deze blog.
Leren van de informatiebeveiligingsincidenten van het afgelopen jaar
: Ook al neem je nog zoveel beveiligingsmaatregelen, deze zijn niet altijd waterdicht. Vroeg of laat krijgt elke organisatie te maken met beveiligingsincidenten. Het is daarom belangrijk dat je goed voorbereid bent. In deze laatste blog van het jaar daarom een overzicht van een aantal informatiebeveiligingsincidenten van 2022 en wat we hiervan kunnen leren.

Meer recente berichten

Dag van de Privacy: Mag iemand een foto van mij op social media plaatsen?
Verder lezen
Onduidelijkheid over Google Analytics duurt voort: Complexe zaak
Verder lezen
Cisco legt pijnlijk probleem bloot door lekken in oudere routers te negeren
Verder lezen
Wat betekent NIS2 voor Nederlandse organisaties?
Verder lezen
Ministers van Financien EU: Digitale Euro moet privacy beschermen
Verder lezen
EC komt deze zomer met wetsvoorstel digitale euro
Verder lezen
Politiek wil mkb keurmerk voor cyber security leveranciers
Verder lezen
Kritiek op niet naleven securityregels overheidswebsites: geen rocketscience
Verder lezen
AP wordt landelijk coordinator algoritmetoezicht
Verder lezen
Studentengegevens mogen best in Amerikaanse cloud van kabinet 
Verder lezen