Wil je meewerken aan het verbeteren van informatiebeveiliging binnen de Gemeente Barneveld? De gemeente zoekt een CISO voor 36 uur per week die kennis heeft van de BIG, ISO 27001 en beschikt over HBO werk- en denkniveau.

De uitdaging

Informatieveiligheid neemt een steeds belangrijkere plaats in bij het functioneren van de gemeente. Met de beweging naar de cloud ontstaan nieuwe vraagstukken voor afstemming van toegang tot informatie en veilig opslaan van informatie. Ook verandert met de ENSIA (Eenduidige Normatiek Single Information Audit) de wijze waarop de gemeente aantoonbaar in control is qua informatieveiligheid.

Wat ga je doen

Van de CISO wordt verlangd dat hij/zij zorgt voor een up-to-date informatiebeveiligingsbeleid en –plan. Je controleert op werking en naleving van beleid en plan.
Je zorgt voor passende beveiligingsmaatregelen met een goede balans tussen werkbaarheid voor gebruikers en noodzaak van veilig omgaan met gegevens.
Je richt het beheer van informatiebeveiliging en de daarvoor noodzakelijke processen zo in dat het college en de raad jaarlijks conform ENSIA kunnen melden dat zij in control zijn.
Je bent in verbinding met de organisatie en weet welke informatieveiligheidsvraagstukken spelen.
Je opereert onafhankelijk en adviseert de organisatie en het bestuur gevraagd en ongevraagd.
Je wordt betrokken bij de aanschaf van nieuwe ICT voorzieningen en veranderingen in de ICT infrastructuur.
Je werkt samen met de functionaris gegevensbescherming aan een veilige informatieomgeving en zorgt dat gebruikers zich bewust zijn van de noodzaak van veilig omgaan met gegevens.
Je coördineert en adviseert bij beveiligingsincidenten en treedt zo nodig op bij calamiteiten.
Je rapport over beveiligingsincidenten.
Wat neem je mee
Je hebt een hbo-werk- en denkniveau en beschikt over actuele kennis op het terrein van informatiebeveiliging, risicoanalyse methoden en ICT mogelijkheden.
Je hebt certificeringen gehaald zoals CISSP, CISM, CISA, CRICS, ISO27001 Practioner, of andere die aantoonbaar bijdragen aan informatiebeveiliging (pre).
Je hebt kennis van en ervaring met de Baseline Informatiebeveiliging voor Nederlandse Gemeenten (BIG) en de ISO 27001/27002.
Je toont lef, bent proactief en maakt graag het verschil.
Je weet krachtig verbindingen te leggen tussen mensen en teams.
Je kunt goed coördineren, je bent analytisch en je bent communicatief zeer vaardig.
Je hebt gevoel voor actualiteit en (politiek-bestuurlijke) verhoudingen.
Je hebt kennis van en ervaring met uitdragen van bewustwording (pre).
Wij bieden
Wij bieden je een functie binnen een dynamische en ambitieuze organisatie, met volop ruimte voor persoonlijke ontwikkeling. Afhankelijk van opleiding en ervaring bieden wij een salaris tussen € 3.080,-en € 4.541,- bruto per maand op basis van een 36-urige werkweek en een vrij besteedbaar persoonlijk budget (IKB) van 17,05%.
Daarnaast hebben we uitstekende secundaire arbeidsvoorwaarden. We hebben flexibele werktijden en we bieden de mogelijkheid om je werk- en privéleven goed te combineren.

Waar ga je werken

De gemeente Barneveld
De gemeente Barneveld is een slagvaardige en flexibele organisatie, die actief inspeelt op ontwikkelingen in de maatschappij. Dit doen we met medewerkers die trots zijn op hun vak. We zijn een middelgrote gemeente met ambitieuze projecten en voeren veel werkzaamheden zelf uit. We houden van dynamiek, innovatie en vlot schakelen en doen de dingen graag eenvoudig en goed (lean)! De gemeente Barneveld zoekt talenten die proactief, innovatief en out-of-the-box kunnen handelen. We houden niet van hiërarchische structuren, gaan gemakkelijk met elkaar om en werken in een open cultuur gericht op het neerzetten van prestaties.

De afdeling Bedrijfsvoering

De afdeling Bedrijfsvoering is 1 van de 6 afdelingen van de gemeente Barneveld en bestaat uit de teams Finance & Control, Administratie, Belastingen, Informatisering en Automatisering en Personeel en Organisatie (totaal 50 fte). De afdeling is verantwoordelijk voor een goede en stabiele (interne) dienstverlening waarin zowel voor de ‘klant’, als voor de eigen organisatie optimaal gebruik wordt gemaakt van de mogelijkheden van automatisering en digitalisering.

De activiteiten van het team Informatie en Automatisering staan in 2018 in het teken van de transformatie naar een efficiënte en eigentijds ingerichte I&A–organisatie. Naast het invoeren van het ‘Cloud tenzij’ concept wordt onder meer de capaciteit van het team voor informatiebeveiliging uitgebreid.

Verder lezen bij de bron

Deze versturen we 3-4x per jaar.