Corporate Information Security Officer (CISO)

De gemeente Utrecht zoekt een Corporate Information Security Officer (CISO) voor 36 uur per week. Je kan solliciteren t/m 1-1-2020.

Informatiebeveiliging krijgt steeds meer impact in het dagelijks leven, we kennen allen de verhalen over identiteitsdiefstal, hacking, phishing en datalekken. We zien in het hele werkveld van de ICT en de informatievoorziening bedreigingen die de continuïteit van de organisatie en de informatieveiligheid kunnen aantasten.

De gemeente Utrecht dient, net als iedere organisatie, maatregelen te treffen om zich hiertegen te beschermen. Dit doen we in samenwerking met landelijke organisaties zoals het NCSC en andere gemeenten middels de VNG, Informatiebeveiligingsdienst en in G4 verband. De omvang van de Utrechtse organisatie en het informatie/systeem landschap is groot en complex. Als zich desondanks toch een incident voordoet, moet er accuraat tegen worden opgetreden.

Dit is je werk

De Corporate Information Security Officer (CISO) heeft zowel een strategische- als een monitorende rol ten behoeve van lijnmanagement en bestuur. De CISO regisseert het informatiebeveiligingsproces op concernniveau en geeft uitvoering aan het Management Systeem voor Gegevensbescherming binnen de gemeente. Dit doet de CISO door het beleid voor gegevensbescherming, samen met de bijbehorende strategische normen, op te stellen en te onderhouden. Op basis van dit beleid ontwikkelt de CISO samen met de decentrale ISO’s een meerjarig ontwikkelplan en regisseert de CISO de programmatische uitvoering hiervan. De CISO ondersteunt in dit kader de decentrale ISO’s bij het opstellen en uitvoeren van hun jaarplannen. Het verhogen van het beveiligingsbewustzijn bij alle medewerkers maakt integraal onderdeel uit van het takenpakket van de CISO.

De CISO bewaakt de samenhang tussen gegevensbeschermingsplannen en de aansluiting hiervan op de organisatiebehoefte. De CISO monitort de naleving van het beleid voor gegevensbescherming en de werking van het Management Systeem voor Gegevensbescherming. Ook monitort de CISO de uitvoering van maatregelen op tactische en operationeel niveau. De CISO onderzoekt en rapporteert hoge risico’s op het gebied van gegevensbescherming aan het management en bestuur.

De CISO is aanspreekpunt voor toezichthouders voor het onderwerp informatiebeveiliging en privacy. De CISO is onderdeel van het CIO-office, maar rapporteert periodiek onafhankelijk aan de directieraad en de verantwoordelijk wethouder.

De CISO voert daarbij de regie bij grote informatiebeveiligingsincidenten gericht op uitvoering van de Wet Meldplicht Datalekken met inbegrip van het toezicht op melding bij de desbetreffende nationale Autoriteit. De CISO rapporteert aan de CIO en periodiek aan de betrokken wethouder.

De CIO is beleidsmatig eindverantwoordelijk voor de gehele I-kolom van de gemeente. Daarbinnen is de CISO verantwoordelijk voor de regie op gegevensbescherming. Binnen dit stelsel werkt de CISO intensief samen met de FG, de interne onafhankelijke toezichthouder op privacy.

Binnen de portefeuille van de CISO valt ook Business Continuïteit Management. De business is zelf verantwoordelijk voor de continuïteit van processen maar de CISO adviseert en ondersteunt deze. Als zodanig zal de CISO in tijden van een calamiteit door ICT uitval een belangrijke rol vervullen.

Vanwege het belang en het soms acute karakter van gegevensbescherming kan de CISO zich rechtstreeks tot de gemeentesecretaris of de wethouder ICT wenden. De functie kenmerkt zich door een zeer hoog politiek en maatschappelijk afbreukrisico met een speelveld op hoog ambtelijk en bestuurlijk niveau, waarbij samenwerking met landelijke organisaties, VNG/KING en G4 plaatsvindt.

Dit bieden we je

We willen dat je met plezier naar je werk komt. Dat plezier bestaat uit prettige collega’s, een fijne werksfeer, een inhoudelijk interessante job met voldoende ontwikkelingsmogelijkheden en een passend set verantwoordelijkheden. Tegelijk hoort daar een goed salaris bij. Onderstaand vind je ons aanbod, klik ook even verder op de onderstaande link voor de rest van de voorwaarden.

  • Een 36-urige werkweek met een bruto maandsalaris tussen de € 4.975 en € 6.856 op basis van 36 uur (schaal 14). Het precieze bedrag stemmen we af op jouw kennis en ervaring.
  • Een Individueel Keuzebudget (IKB). Met het IKB pas je de arbeidsvoorwaarden aan naar jouw eigen omstandigheden. Denk bijvoorbeeld aan het kopen van extra verlofuren. De hoogte van het Individueel Keuze Budget (IKB) is 17,05% van je salaris.
  • Een arbeidscontract voor de duur van 1 jaar, met uitzicht op een vaste contract bij goed functioneren.
  • Voor een overzicht van alle overige arbeidsvoorwaarden, zoals reiskostenvergoeding kijk dan hier.  

Dit vragen we van je

Voor een succesvolle invulling van deze belangrijke functie hechten we sterk aan een academische werk- en denkniveau, aantoonbaar via een relevante en afgeronde academische studie. Daarnaast kun je leunen op meer dan 10 jaar concrete en relevante kennis en ervaring van/met informatiebeveiligingsveiligheid binnen de (gemeentelijke)overheid. Je hebt een gezaghebbende positie bekleed in een vergelijkbare positie.

Aanvullend heb je:

  • 10 jaar toegepaste kennis en ervaring op Informatiebeveiliging Affiniteit met en kennis van bescherming persoonsgegevens (privacy).
  • Aantoonbare concrete realisatiekracht en -ervaring.
  • Kennis van informatietechnologie ende beheersing hiervan.
  • Ervaring met het ontwerpen van technische en organisatiegerichte beheersmaatregelen.
  • Aantoonbare kennis van applicatietechnologie, netwerktechnologie en server technologie Ervaring met technische en organisatiegerichte analysemethoden en  -technieken.
  • Grote affiniteit met bestuurlijke en organisatie vraagstukken.
  • Uitstekende communicatieve vaardigheden. Je bent in staat het evenwicht te vinden tussen je onafhankelijkheid en je adviesrol.
  • Een groot netwerk zowel binnen en als buiten de gemeentelijke organisatie, op zowel strategisch als uitvoerend niveau.  

Dit is handig om te weten

Enthousiast geworden om als CISO aan de slag te gaan voor de gemeente Utrecht, solliciteer dan direct. Heb je vragen over de vacature neem dan contact op met Bob Strookappe,  030-2864977. Heb je vragen over de procedure of de organisatie? Neem dan contact op met Jan Willem de Boer, Recruiter, via 06 1829 1753.

Na de sluitingsdatum laten we je zo snel mogelijk weten of je wordt uitgenodigd voor een kennismaking.  

De gemeente Utrecht is een inclusieve organisatie die ruimte biedt aan iedereen en die de kracht van de diversiteit van medewerkers inzet om betere resultaten te halen voor de stad. Talent als basis, diversiteit als kracht. Naast je kwaliteiten, talenten en motivatie breng je ook jouw leeftijd, geaardheid, achtergrond of arbeidsbeperking mee. Je bent van harte welkom!

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het belang van patchmanagement
Als we het hebben over informatiebeveiliging, komen de termen patches en patchmanagementproces vaak voorbij. Maar wat betekenen deze termen nu eigenlijk? Waarom is patchmanagement zo belangrijk? En hoe richt je zo’n proces dan in? In deze blog lees je hoe je hier zelf mee aan de slag kan.
De AVG versus de Wet politiegegevens (Wpg)
: Naast de AVG hebben politie en justitie te maken met de Wet politiegegevens (Wpg). Maar ook als gemeente heb je te maken met de Wpg, namelijk bij het werk van Buitengewoon opsporingsambtenaren (Boa’s). In deze blog leggen we uit hoe de AVG en Wpg van toepassing zijn op het werk van Boa’s en waar je als gemeente aan moet voldoen bij het verwerken van gegevens.
Implementatie van BCM – voorkomen is beter dan genezen
Om te voorkomen dat je kritische bedrijfsprocessen stilvallen, is het slim om potentiële bedreigingen vroegtijdig in kaart te brengen en een inschatting te maken van het effect van elke bedreiging op deze kritische processen. Dit proces noemen we ook wel Bedrijfs Continuïteits Management (BCM) of Bedrijfscontinuïteit. Maar hoe ga je hier mee aan de slag?

Meer recente berichten

NSO Group: Ten minste vijf Europese landen gebruiken Pegasus
Verder lezen
Microsoft stopt met gezichtsherkenningsanalyse wegens privacyzorgen
Verder lezen
CISO Rijk Aart Jochem: Sturen op informatiebeveiliging
Verder lezen
NCSC geeft tips over response bij ransomware aanval
Verder lezen
Twee derde Nederlanders vreest inperking privacy met invoering EU wallet
Verder lezen
Noordenvelders geven meer prioriteit aan privacy
Verder lezen
Gemeenten: groot verschil tussen fysieke en digitale veiligheid
Verder lezen
Zo bereid je je voor op Russische cyberaanval
Verder lezen
Privacy gebruikers van sommige zelfhulpapps onder de maat
Verder lezen
Ambitieus plan voor Europees patientendossier
Verder lezen