De gemeente Utrecht zoekt een Corporate Information Security Officer (CISO) voor 36 uur per week. Je kan solliciteren t/m 1-1-2020.
Informatiebeveiliging krijgt steeds meer impact in het dagelijks leven, we kennen allen de verhalen over identiteitsdiefstal, hacking, phishing en datalekken. We zien in het hele werkveld van de ICT en de informatievoorziening bedreigingen die de continuïteit van de organisatie en de informatieveiligheid kunnen aantasten.
De gemeente Utrecht dient, net als iedere organisatie, maatregelen te treffen om zich hiertegen te beschermen. Dit doen we in samenwerking met landelijke organisaties zoals het NCSC en andere gemeenten middels de VNG, Informatiebeveiligingsdienst en in G4 verband. De omvang van de Utrechtse organisatie en het informatie/systeem landschap is groot en complex. Als zich desondanks toch een incident voordoet, moet er accuraat tegen worden opgetreden.
De Corporate Information Security Officer (CISO) heeft zowel een strategische- als een monitorende rol ten behoeve van lijnmanagement en bestuur. De CISO regisseert het informatiebeveiligingsproces op concernniveau en geeft uitvoering aan het Management Systeem voor Gegevensbescherming binnen de gemeente. Dit doet de CISO door het beleid voor gegevensbescherming, samen met de bijbehorende strategische normen, op te stellen en te onderhouden. Op basis van dit beleid ontwikkelt de CISO samen met de decentrale ISO’s een meerjarig ontwikkelplan en regisseert de CISO de programmatische uitvoering hiervan. De CISO ondersteunt in dit kader de decentrale ISO’s bij het opstellen en uitvoeren van hun jaarplannen. Het verhogen van het beveiligingsbewustzijn bij alle medewerkers maakt integraal onderdeel uit van het takenpakket van de CISO.
De CISO bewaakt de samenhang tussen gegevensbeschermingsplannen en de aansluiting hiervan op de organisatiebehoefte. De CISO monitort de naleving van het beleid voor gegevensbescherming en de werking van het Management Systeem voor Gegevensbescherming. Ook monitort de CISO de uitvoering van maatregelen op tactische en operationeel niveau. De CISO onderzoekt en rapporteert hoge risico’s op het gebied van gegevensbescherming aan het management en bestuur.
De CISO is aanspreekpunt voor toezichthouders voor het onderwerp informatiebeveiliging en privacy. De CISO is onderdeel van het CIO-office, maar rapporteert periodiek onafhankelijk aan de directieraad en de verantwoordelijk wethouder.
De CISO voert daarbij de regie bij grote informatiebeveiligingsincidenten gericht op uitvoering van de Wet Meldplicht Datalekken met inbegrip van het toezicht op melding bij de desbetreffende nationale Autoriteit. De CISO rapporteert aan de CIO en periodiek aan de betrokken wethouder.
De CIO is beleidsmatig eindverantwoordelijk voor de gehele I-kolom van de gemeente. Daarbinnen is de CISO verantwoordelijk voor de regie op gegevensbescherming. Binnen dit stelsel werkt de CISO intensief samen met de FG, de interne onafhankelijke toezichthouder op privacy.
Binnen de portefeuille van de CISO valt ook Business Continuïteit Management. De business is zelf verantwoordelijk voor de continuïteit van processen maar de CISO adviseert en ondersteunt deze. Als zodanig zal de CISO in tijden van een calamiteit door ICT uitval een belangrijke rol vervullen.
Vanwege het belang en het soms acute karakter van gegevensbescherming kan de CISO zich rechtstreeks tot de gemeentesecretaris of de wethouder ICT wenden. De functie kenmerkt zich door een zeer hoog politiek en maatschappelijk afbreukrisico met een speelveld op hoog ambtelijk en bestuurlijk niveau, waarbij samenwerking met landelijke organisaties, VNG/KING en G4 plaatsvindt.
We willen dat je met plezier naar je werk komt. Dat plezier bestaat uit prettige collega’s, een fijne werksfeer, een inhoudelijk interessante job met voldoende ontwikkelingsmogelijkheden en een passend set verantwoordelijkheden. Tegelijk hoort daar een goed salaris bij. Onderstaand vind je ons aanbod, klik ook even verder op de onderstaande link voor de rest van de voorwaarden.
Voor een succesvolle invulling van deze belangrijke functie hechten we sterk aan een academische werk- en denkniveau, aantoonbaar via een relevante en afgeronde academische studie. Daarnaast kun je leunen op meer dan 10 jaar concrete en relevante kennis en ervaring van/met informatiebeveiligingsveiligheid binnen de (gemeentelijke)overheid. Je hebt een gezaghebbende positie bekleed in een vergelijkbare positie.
Aanvullend heb je:
Enthousiast geworden om als CISO aan de slag te gaan voor de gemeente Utrecht, solliciteer dan direct. Heb je vragen over de vacature neem dan contact op met Bob Strookappe, 030-2864977. Heb je vragen over de procedure of de organisatie? Neem dan contact op met Jan Willem de Boer, Recruiter, via 06 1829 1753.
Na de sluitingsdatum laten we je zo snel mogelijk weten of je wordt uitgenodigd voor een kennismaking.
De gemeente Utrecht is een inclusieve organisatie die ruimte biedt aan iedereen en die de kracht van de diversiteit van medewerkers inzet om betere resultaten te halen voor de stad. Talent als basis, diversiteit als kracht. Naast je kwaliteiten, talenten en motivatie breng je ook jouw leeftijd, geaardheid, achtergrond of arbeidsbeperking mee. Je bent van harte welkom!
Verder lezen bij de bronDeze versturen we 3-4x per jaar.
Privacy risico s in kaart brengen met een DPIA | Verder lezen | |
Beveiliging informatie geen prioriteit bij Ministerie van Buitenlandse Zaken | Verder lezen | |
NIS2: onduidelijke wet in combinatie met hoge boetes | Verder lezen | |
AP wil opheldering over fraude algoritme gemeenten | Verder lezen | |
Een tip of klacht indienen bij de AP | Verder lezen | |
Wegiz vraagt om aantal nieuwe NEN normen | Verder lezen | |
Hack bij gemeente: criminelen hadden toegang tot tienduizenden gegevens | Verder lezen | |
Kabinet heeft meer tijd nodig voor anonieme bsn s en socialemediamonitoring | Verder lezen | |
Europese Hof houdt onzekerheid over AVG in stand | Verder lezen | |
Organisatorische inbedding van maatregelen | Verder lezen |
Copyright © 2014 - 2021 IB&P B.V.
algemene voorwaarden - privacyverklaring.
responsible disclosure - sitemap