2Staff


 

CISO (CHIEF INFORMATION SECURITY OFFICER) (vervuld)

Functie omschrijving CISO (CHIEF INFORMATION SECURITY OFFICER) (vervuld)

Opdrachtomschrijving

Ben jij de CISO (Chief Information Security Officer) die ons helpt bij de gemeente de boel op orde te brengen.
Heb jij ervaring als CISO (of ervaren ISO) bij voorkeur in gemeenteland en wil je een bijdrage leveren van je kennis en ervaring bij de overheid? Vind je inkomen niet belangrijk maar een rustige werkopgeving wel? Neem dan contact op.
De reden waarom we dit aangeven is dat de gemeente veel te weinig budget vrijgeeft voor deze rol, dus is meer een missionarisfunctie.

Wat ga je doen?
De gemeentelijke processen zijn vierentwintig uur per dag afhankelijk van juiste, betrouwbare en veilige informatie. De huidige wet- en regelgeving op het gebied van informatiebeveiliging en privacy maken het noodzakelijk dat deze onderwerpen strategisch, tactisch en technisch op het juiste niveau in de organisatie worden gebracht en gehouden. We zoeken een zwaargewicht (niet in letterlijke zin) in specialistische ondersteuning, advisering en coördinatie. Jij zorgt voor de borging van de strategische lijn, de positionering in de organisatie en de uitvoerende lijn van informatiebeveiliging en privacy. Hiervoor coördineer je het team Informatiebeveiliging en Privacy. Daarbij werk je nauw samen met de Privacy Officers, Information Security Officers en de FG.

Daarnaast ben je het gemeentebrede aanspreekpunt voor deze onderwerpen en ondersteun je directie, management en medewerkers. Je zorgt ervoor dat de ISMS-cyclus gevolgd wordt, er (tweejaarlijkse) actieplannen worden gemaakt, coördineert de uitvoering ervan en rapporteert erover. Terugkerende onderwerpen in de actieplannen zijn het beveiligingsbewustzijn en maatregelen die ervoor zorgen dat informatiebeveiliging en privacy geborgd worden in de organisatie, en een onderdeel uitmaken van informatieprocessen. Dit laat je ook toetsen door (externe) toezichthouders.

Het is belangrijk dat je goed op de hoogte bent en blijft van de actuele ontwikkelingen rondom Informatiebeveiliging en Privacy. Je volgt de externe invloeden en stemt af met de relevante organisaties in de regio en landelijke belangen- en expertiseorganisaties, zo draag je bij aan een goede ondersteuning van de gemeente en haar inwoners en ondernemingen. Tot slot is het jouw taak om een veelbelovende interne kandidaat op te leiden en klaar te stomen voor deze functie.

Functie eisen CISO (CHIEF INFORMATION SECURITY OFFICER) (vervuld)

Waar moet je volgens de functtiebeschijving aan voldoen

  1. Afgerond opleiding op WO niveau.

  2. Relevante certificering(en) als CISM, CISSP en/of soortgelijk;

  3. Minimaal 5 jaar werkervaring op het gebied van informatiebeveiliging en privacy binnen gemeenten;

  4. Aantoonbare ervaring in een soortgelijke rol binnen een 100.000+ gemeente of gemeentelijk samenwerkingsverband van soortgelijke grootte.

  5. Aantoonbare ervaring met strategische advisering.

  6. Aantoonbare ervaring met het coördineren van zelfstandige professionals.

  7. Aantoonbare ervaring met het opereren op directieniveau.

  8. Aantoonbare ervaring met (ENSIA/IT-)audits;

  9. Ervaring met het coachen/begeleiden van anderen naar de CISO-functie

Als CISO beschik je over de volgende competenties

Communicatief vaardig en hebt overtuigingskracht;
Politiek/bestuurlijk inzicht en weet zorgvuldig om te gaan met belangenconflicten.Verbindend vermogen naar vakspecialisten informatieveiligheid en privacy, medewerkers, management en bestuur;
Overtuigingskracht en sterke communicatieve vaardigheden op verschillende niveaus, te weten: vakspecialisten, medewerkers, management en bestuur;
Planmatige en analytische vaardigheden;
Omgevingssensitief naar bestuur en organisatie;
Brede en actuele kennis van informatieveiligheid, privacy en ICT technologie.
Bereid tot voortdurende (kennis)ontwikkeling op deze gebieden;
Goede schriftelijke communicatieve vaardigheden naar organisatie en bestuur.
Bovenstaande competenties worden tijdens het gesprek beoordeeld door de gemeente.

Gelukkig zijn de formele eisen verlaagd voor deze rol, dus mogelijk past dit binnen tarief

Werkervaring ,

  1. Op cv aantoonbaar minimaal 5 jaar werkervaring op het gebied van informatiebeveiliging en privacy binnen gemeenten, opgedaan in de afgelopen 8 jaar.

  2. Op cv aantoonbare ervaring in een soortgelijke rol binnen een 100.000+ gemeente of gemeentelijk samenwerkingsverband van soortgelijke grootte, opgedaan in de afgelopen 5 jaar.

  3. Ervaring met het coachen/begeleiden van anderen naar de CISO-functie, opgedaan in de afgelopen 5 jaar.

Dit zijn de wensen

  1. Diploma's en / of CertificeringRelevante certificering(en) als CISM, CISSP en/of soortgelijk

  2. Aantoonbare ervaring met strategische advisering.

  3. Aantoonbare ervaring met het coördineren van zelfstandige professionals

  4. Aantoonbare ervaring met (ENSIA/IT-)audits

Heb je zin om ons te komen helpen de gemeente op orde te brengen?

Publicatiedatum

01-06-2023

Contactpersoon

Marcel Reugebrink
T: (06) 5715 7185
E: m.reugebrink@2staff.nl
Contact

2Staff B.V. 
Europalaan 2
5232 BV 's-Hertogenbosch 

T 030- 600 5000
F 030- 600 5001
E info@2staff.nl

Directie Raad van Bestuur Digital Operational Resilience Act verordening (DORA) NIS2 directive Data Driven Tech-Secure by Design Volledige bescherming en allemaal zonder extra Security Informatiebeveiliging personeel
No More Ransomware NIS2framework-CYRA_CYberRAting
Cyberaanval zonder zorgen Expertise is belangrijker dan informatiebeveiligingsoplossingen Cyberaanval; de praktijk
IOT beveiliging NIST IOT cybersecurity framework