Skip to main content

Corporate Information Security Officer (CISO)

De gemeente Utrecht zoekt een Corporate Information Security Officer (CISO) voor 36 uur per week. Je kan solliciteren t/m 1-1-2020.

Informatiebeveiliging krijgt steeds meer impact in het dagelijks leven, we kennen allen de verhalen over identiteitsdiefstal, hacking, phishing en datalekken. We zien in het hele werkveld van de ICT en de informatievoorziening bedreigingen die de continuïteit van de organisatie en de informatieveiligheid kunnen aantasten.

De gemeente Utrecht dient, net als iedere organisatie, maatregelen te treffen om zich hiertegen te beschermen. Dit doen we in samenwerking met landelijke organisaties zoals het NCSC en andere gemeenten middels de VNG, Informatiebeveiligingsdienst en in G4 verband. De omvang van de Utrechtse organisatie en het informatie/systeem landschap is groot en complex. Als zich desondanks toch een incident voordoet, moet er accuraat tegen worden opgetreden.

Dit is je werk

De Corporate Information Security Officer (CISO) heeft zowel een strategische- als een monitorende rol ten behoeve van lijnmanagement en bestuur. De CISO regisseert het informatiebeveiligingsproces op concernniveau en geeft uitvoering aan het Management Systeem voor Gegevensbescherming binnen de gemeente. Dit doet de CISO door het beleid voor gegevensbescherming, samen met de bijbehorende strategische normen, op te stellen en te onderhouden. Op basis van dit beleid ontwikkelt de CISO samen met de decentrale ISO’s een meerjarig ontwikkelplan en regisseert de CISO de programmatische uitvoering hiervan. De CISO ondersteunt in dit kader de decentrale ISO’s bij het opstellen en uitvoeren van hun jaarplannen. Het verhogen van het beveiligingsbewustzijn bij alle medewerkers maakt integraal onderdeel uit van het takenpakket van de CISO.

De CISO bewaakt de samenhang tussen gegevensbeschermingsplannen en de aansluiting hiervan op de organisatiebehoefte. De CISO monitort de naleving van het beleid voor gegevensbescherming en de werking van het Management Systeem voor Gegevensbescherming. Ook monitort de CISO de uitvoering van maatregelen op tactische en operationeel niveau. De CISO onderzoekt en rapporteert hoge risico’s op het gebied van gegevensbescherming aan het management en bestuur.

De CISO is aanspreekpunt voor toezichthouders voor het onderwerp informatiebeveiliging en privacy. De CISO is onderdeel van het CIO-office, maar rapporteert periodiek onafhankelijk aan de directieraad en de verantwoordelijk wethouder.

De CISO voert daarbij de regie bij grote informatiebeveiligingsincidenten gericht op uitvoering van de Wet Meldplicht Datalekken met inbegrip van het toezicht op melding bij de desbetreffende nationale Autoriteit. De CISO rapporteert aan de CIO en periodiek aan de betrokken wethouder.

De CIO is beleidsmatig eindverantwoordelijk voor de gehele I-kolom van de gemeente. Daarbinnen is de CISO verantwoordelijk voor de regie op gegevensbescherming. Binnen dit stelsel werkt de CISO intensief samen met de FG, de interne onafhankelijke toezichthouder op privacy.

Binnen de portefeuille van de CISO valt ook Business Continuïteit Management. De business is zelf verantwoordelijk voor de continuïteit van processen maar de CISO adviseert en ondersteunt deze. Als zodanig zal de CISO in tijden van een calamiteit door ICT uitval een belangrijke rol vervullen.

Vanwege het belang en het soms acute karakter van gegevensbescherming kan de CISO zich rechtstreeks tot de gemeentesecretaris of de wethouder ICT wenden. De functie kenmerkt zich door een zeer hoog politiek en maatschappelijk afbreukrisico met een speelveld op hoog ambtelijk en bestuurlijk niveau, waarbij samenwerking met landelijke organisaties, VNG/KING en G4 plaatsvindt.

Dit bieden we je

We willen dat je met plezier naar je werk komt. Dat plezier bestaat uit prettige collega’s, een fijne werksfeer, een inhoudelijk interessante job met voldoende ontwikkelingsmogelijkheden en een passend set verantwoordelijkheden. Tegelijk hoort daar een goed salaris bij. Onderstaand vind je ons aanbod, klik ook even verder op de onderstaande link voor de rest van de voorwaarden.

  • Een 36-urige werkweek met een bruto maandsalaris tussen de € 4.975 en € 6.856 op basis van 36 uur (schaal 14). Het precieze bedrag stemmen we af op jouw kennis en ervaring.
  • Een Individueel Keuzebudget (IKB). Met het IKB pas je de arbeidsvoorwaarden aan naar jouw eigen omstandigheden. Denk bijvoorbeeld aan het kopen van extra verlofuren. De hoogte van het Individueel Keuze Budget (IKB) is 17,05% van je salaris.
  • Een arbeidscontract voor de duur van 1 jaar, met uitzicht op een vaste contract bij goed functioneren.
  • Voor een overzicht van alle overige arbeidsvoorwaarden, zoals reiskostenvergoeding kijk dan hier.  

Dit vragen we van je

Voor een succesvolle invulling van deze belangrijke functie hechten we sterk aan een academische werk- en denkniveau, aantoonbaar via een relevante en afgeronde academische studie. Daarnaast kun je leunen op meer dan 10 jaar concrete en relevante kennis en ervaring van/met informatiebeveiligingsveiligheid binnen de (gemeentelijke)overheid. Je hebt een gezaghebbende positie bekleed in een vergelijkbare positie.

Aanvullend heb je:

  • 10 jaar toegepaste kennis en ervaring op Informatiebeveiliging Affiniteit met en kennis van bescherming persoonsgegevens (privacy).
  • Aantoonbare concrete realisatiekracht en -ervaring.
  • Kennis van informatietechnologie ende beheersing hiervan.
  • Ervaring met het ontwerpen van technische en organisatiegerichte beheersmaatregelen.
  • Aantoonbare kennis van applicatietechnologie, netwerktechnologie en server technologie Ervaring met technische en organisatiegerichte analysemethoden en  -technieken.
  • Grote affiniteit met bestuurlijke en organisatie vraagstukken.
  • Uitstekende communicatieve vaardigheden. Je bent in staat het evenwicht te vinden tussen je onafhankelijkheid en je adviesrol.
  • Een groot netwerk zowel binnen en als buiten de gemeentelijke organisatie, op zowel strategisch als uitvoerend niveau.  

Dit is handig om te weten

Enthousiast geworden om als CISO aan de slag te gaan voor de gemeente Utrecht, solliciteer dan direct. Heb je vragen over de vacature neem dan contact op met Bob Strookappe,  030-2864977. Heb je vragen over de procedure of de organisatie? Neem dan contact op met Jan Willem de Boer, Recruiter, via 06 1829 1753.

Na de sluitingsdatum laten we je zo snel mogelijk weten of je wordt uitgenodigd voor een kennismaking.  

De gemeente Utrecht is een inclusieve organisatie die ruimte biedt aan iedereen en die de kracht van de diversiteit van medewerkers inzet om betere resultaten te halen voor de stad. Talent als basis, diversiteit als kracht. Naast je kwaliteiten, talenten en motivatie breng je ook jouw leeftijd, geaardheid, achtergrond of arbeidsbeperking mee. Je bent van harte welkom!

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Hoe kunnen functioneel beheerders en Privacy Officers elkaar ondersteunen?
De implementatie van de AVG of Wpg is niet uitsluitend de verantwoordelijkheid van de Privacy Officer. Het is een samenspel van diverse medewerkers uit verschillende vakgebieden, waaronder de functioneel beheerder. Hoe kunnen functioneel beheerders en Privacy Officers elkaar ondersteunen?
Hoe kun je contractmanagement implementeren?
: Contractmanagement zorgt ervoor dat alle afspraken en verplichtingen in een zakelijk contract goed worden nageleefd en beheerd, vanaf het moment dat het contract wordt ondertekend tot het einde ervan. Maar wat houdt contractmanagement eigenlijk in? En hoe kan je dit goed implementeren?
De rol van de lijnmanager op het gebied van privacy
In onze wereld, met alle informatietechnologie, is privacy belangrijker dan ooit. Als lijnmanager heb je een belangrijke rol om ervoor te zorgen dat iedereen zich aan de regels van de van de organisatie houdt. Maar wat houdt deze rol precies in en welke verantwoordelijkheden komen daarbij kijken? Dat lees je in deze blog.

Meer recente berichten

Eerste Kamer ook akkoord met Tijdelijke wet cyberoperaties
Verder lezen
Handhavers Dijk en Waard uitgerust met bodycams en handboeien. Mensen gedragen zich bewuster als ze weten dat ze gefilmd worden
Verder lezen
Franse privacytoezichthouder geeft AVG boetes voor SHA 1 en TLS 1.0 gebruik
Verder lezen
NIS2 Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet
Verder lezen
Bedrijven in industrie en handel vaker slachtoffer ransomware
Verder lezen
Aparte wet nodig voor gezichtsherkenning
Verder lezen
Norea: gepokt en gemazeld in it audits en privacy
Verder lezen
LockBit keert terug met bijgewerkte encryptors en nieuwe servers
Verder lezen
Russische hackers leggen Belgische overheidswebsites tijdlang plat
Verder lezen
Privacy First: stop vastleggen reisbewegingen door politie
Verder lezen