CISO middelgrote gemeentelijke organisatie

Deze gemeente is zeer ambitieus op het gebied van informatiebeveiliging en privacybescherming. Zo is informatieveiligheid een speerpunt waar ze onder regie van een organisatie brede werkgroep in de afgelopen jaren op gestructureerde wijze veel aandacht aan hebben besteed en mooie resultaten heeft behaald.

Nu de informatiebeveiliging goed op orde is gebracht, is het zaak om door te ontwikkelen, actief in te spelen op nieuwe ontwikkelingen en een impuls te geven aan het beveiligingsbewustzijn van medewerkers.

De chief information security officer (CISO) vervult een cruciale rol bij het doorontwikkelen van de informatiebeveiliging. We zijn op zoek naar een enthousiaste ambassadeur die in staat is om collega’s mee te nemen en op resultaatgerichte wijze zelfstandig en onafhankelijk kan werken. Je staat in de dagelijkse praktijk middenin de organisatie en trekt hierbij samen op met de functionaris gegevensbescherming.

Je werkzaamheden bestaan onder meer uit: 

  • Het optreden als aanspreekpunt en adviseur voor de organisatie op het vlak van informatiebeveiliging;  
  • Het stimuleren van het beveiligingsbewustzijn door het opstellen en uitvoeren van een bewustzijnsprogramma;  
  • Het verzorgen van interne trainingen op het gebied van informatiebeveiliging voor medewerkers; 
  • Het bijhouden van een registratie voor beveiligingsincidenten, evenals het afhandelen van opgetreden incidenten en het nemen van preventieve maatregelen ter voorkoming van dergelijke incidenten;  
  • Het uitvoeren of initiëren van risicoanalyses en interne audits;  
  • Het coördineren van het verantwoordingsproces rond informatieveiligheid (ENSIA); 
  • Het actief volgen van nieuwe ontwikkelingen en wetgeving op het gebied van informatiebeveiliging en het onderhouden van externe contacten;  
  • Het jaarlijks evalueren en actualiseren van het informatiebeveiligings beleid; 
  • Het samen met de functionaris gegevensbescherming verder in kaart brengen en bewaken van de IT-architectuur met de focus op de techniek en informatietechnologie; 
  • Het participeren in de organisatie brede werkgroep Informatieveiligheid.

Je werkt en denkt op academisch niveau en hebt een duidelijke visie op het gebied van informatiebeveiliging. Omdat je goed op de hoogte bent van wat er speelt rond informatiebeveiliging ben je in staat om deze ontwikkelingen te vertalen naar de consequenties voor onze organisatie.

Je hebt kennis van informatietechnologie (besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden), beveiligingstechnieken, de Baseline Informatiebeveiliging voor Nederlandse gemeenten (BIG), de ENSIA-methodiek en information security management systemen. 

Je bent  een stevige persoonlijkheid, resultaatgericht met gevoel voor dienstverlening. Strategisch adviseren en het omgaan met tegenstrijdige belangen zijn natuurlijke vaardigheden, evenals toegankelijkheid alsals aanspreekpunt voor informatiebeveiligingszaken. 

Details

DienstverbandVast
RegioNoord-Holland
NiveauMedior, Senior
OpleidingsniveauWO