Chief Information Security Officer

 

Per 1 januari 2022 gaan de gemeente Landerd en de gemeente Uden samen één gemeente vormen. Als CISO voor de gemeente Landerd en Uden, straks de gemeente Maashorst ben verantwoordelijk voor de going concern CISO taken. Daarnaast participeer je in de werkgroep Privacy en beveiliging. Vanuit deze werkgroep draag je bij aan het harmoniseren van beveiligingsprocedures voor Maashorst en zorg je met collega’s ervoor dat alle privacy en beveiligingsaspecten in alle herindelingsactiviteiten (waar van toepassing) worden meegenomen. Daarbij ondersteun je andere werkgroepen en rapporteer je over bevindingen.

Kandidaatomschrijving

Als CISO definieer je het informatiebeveiligingsbeleid en organiseer en stuur je de informatiebeveiliging van de organisatie overeenkomstig de behoeften en risicobereidheid van de organisatie.

Kerntaken zijn:

·    Definieert het informatiebeveiligingsbeleid voor de organisatie,

·    Organiseert informatiebeveiliging en de daarvoor benodigde expertise,

·    Zorgt voor afstemming tussen informatiebeveiliging met andere beveiligingsdomeinen, waaronder privacybescherming, fysieke beveiliging en continuïteitsmanagement,

·    Zet een informatiebeveiligingscalamiteitenorganisatie op,

·    Coördineert de reactie op ernstige informatiebeveiligings- of ICT-incidenten,

·    Zorgt voor een projectportfolio voor informatiebeveiliging,

·    Initieert en coördineert organisatie brede informatiebeveiligingsactiviteiten en –projecten,

·    Zorgt voor organisatie brede richtlijnen, standaarden, methoden en technieken voor informatiebeveiliging,

·    Monitort en borgt de kwaliteit van informatierisicoanalyses, beveiligingsontwerpen en oplossingen,

·    Monitort en borgt het naleven van de eisen en architectuur voor informatiebeveiliging en het consequent toepassen van Security-by-Design en Privacy-by-Design,

·    Monitort en borgt informatiebeveiligingsbewustzijn binnen de organisatie,

·    Monitort de relevante risico’s voor de organisatie,

·    Borgt dat de organisatie voldoende voorbereid is op toekomstige informatiebeveiligingsrisico’s en ICT-beveiligingsrisico’s,

·    Monitort en borgt de kwaliteit van informatiebeveiligingsassessments,

·    Monitort op basis van assessments, test, reviews en audits in hoeverre de organisatie compliant is met het informatiebeveiligingsbeleid en wet- en regelgeving,

·    Informeert bestuur en management over de status van informatiebeveiliging en incidenten en presenteert verbetervoorstellen.

Voorts vervul je de rol van ENSIA-coördinator en zorg je voor de tijdige verantwoording vanuit het college van B&W aan de Gemeenteraad.

Interviewplanning

De gesprekken vinden plaats op woensdag 7 juli in de ochtend. 

Toelichting op rooster

36 uur maar 32 uur is bespreekbaar