Chief Information Security Officer

Opdrachtomschrijving

De gemeentelijke dienstverlening en de gemeentelijke processen zijn vierentwintig uur per dag afhankelijk van een betrouwbare en veilige ICT. Dit is de afgelopen tijd door de coronacrisis nog eens extra benadrukt. Een robuust ICT-fundament vraagt continu onderhoud en tegelijkertijd is de gemeente op alle terreinen bezig met vernieuwingen en innovaties om de taken van de gemeente nog beter uit te voeren en bewoners en ondernemingen van dienst te zijn.

De huidige wettelijke eisen (o.a. de AVG en de BIO) op het gebied van informatieveiligheid en privacy maken het noodzakelijk dat informatieveiligheid strategisch, tactisch en technisch op het juiste niveau in de organisatie wordt gebracht en gehouden. Daarvoor is een zwaargewicht in specialistische ondersteuning, advisering en coördinatie noodzakelijk, die kan zorgen dat zowel de strategische lijn van informatieveiligheid als privacy (het voldoen aan de BIO en AVG), het positioneren van informatieveiligheid en privacy in de organisatie en de uitvoerende lijn van informatieveiligheid (de wettelijke auditverplichtingen op de verschillende deelgebieden als Suwi, Basisregistratie Personen en DigiD) op adequate manier worden geborgd.

Op het gebied van informatieveiligheid: 

• Ondersteun je de directie en de managers met kennis over informatieveiligheid, zodat zij hun verantwoordelijkheid voor de veiligheid van de informatievoorziening kunnen invullen.
• Ben je het gemeente brede aanspreekpunt voor directie, management en medewerkers over het onderwerp informatieveiligheid.
• Coördineer je de organisatie brede Planning en Control cyclus op gebied van informatieveiligheid(vaststellen beleid, vertalen naar doelen, inrichten verantwoording en evaluatie op basis waarvan nieuwe doelen worden gesteld).
• Coördineer je de werkzaamheden van de beveiligingsbeheerders.
• Coördineer je de uitvoering van informatieveiligheidsmaatregelen uit het tweejaarlijks actieplan informatieveiligheid en privacy.
• Organiseer je overleg en rapportage met betrekking tot informatieveiligheid.
• Ben je voorzitter van de informatiebeveiligingsorganisatie.
• Bevorder je het beveiligingsbewustzijn in de organisatie.
• Toets je of informatieveiligheid een onderdeel uitmaakt van informatieprocessen binnen de organisatie, zoals werkprocessen, informatieplanningsprocessen-, systeemontwikkelingsprocessen- en onderhoudsprocessen.
• Rapporteer je over de informatieveiligheid van de gemeente in de P&C managementrapportages. Hierbij bundel je de deelbijdragen van het afdelingsmanagement.
• Volg je de externe invloeden die van invloed zijn op het informatieveiligheidsbeleid en het informatieveiligheidsplan.
• Verzorg je de afstemming met regio (gemeenten) en landelijke belangen- en expertiseorganisaties.
• Ben je aanspreekpunt voor (externe) toezichthouders ten aanzien van informatieveiligheid, zoals auditors, accountant en onderzoekers. 

 Op het gebied van privacy: 

• Coördineer je de werkzaamheden van de privacy beheerders en het domein privacy beheer.
• Coördineer je de uitvoering van privacy maatregelen uit het tweejaarlijks actieplan.
• Ben je het gemeente brede aanspreekpunt voor directie, management en medewerkers voor het onderwerp privacy.
• Coördineer en regisseer je dat privacy onderdeel uitmaakt van informatieprocessen binnen de organisatie, zoals werkprocessen, informatieplanningsprocessen-, systeemontwikkelingsprocessen- en onderhoudsprocessen.
• Adviseer je en ondersteun je bij privacyvraagstukken, zoals besluitvormingsprocessen, het afsluiten van verwerkersovereenkomsten en convenanten en de vaststelling van reglementen.

 

Kandidaatomschrijving

• Je beschikt over een academisch werk- en denkniveau met bij voorkeur een afgeronde opleiding op HBO/WO niveau.
• Je hebt minimaal 3 jaar werkervaring als CISO op het gebied van informatieveiligheid en privacy en je bent bereid tot voortdurende (kennis)ontwikkeling op deze gebieden.
• Je hebt ervaring in een soortgelijke rol binnen een organisatie van soortgelijke omvang en complexiteit.
• Je hebt brede kennis van de bestuurlijke organisatie binnen het gemeentelijke bedrijf.
• Je hebt aantoonbare ervaring met strategische advisering.

Onze ideale collega is iemand die resultaatgericht is, snel en goed overzicht en structuur kan bieden en over sterke veranderkundige kwaliteiten beschikt. Je bent proactief, een doorpakker en een voorbeeld in samenwerking. Jouw analytische en communicatieve vaardigheden zijn op hoog niveau. Je hebt politiek/bestuurlijk inzicht en weet zorgvuldig om te gaan met belangenconflicten. Bovendien weet jij hoe je moet opereren op directieniveau. Je bent verbindend naar organisatieonderdelen en je bent omgevingsbewust. De kernwaarden van de organisatie zijn klantgericht, resultaatgericht en betrouwbaar. Deze passen bij de manier waarop jij je werkzaamheden uitvoert.

Referentie
Het checken van referenties kan onderdeel zijn van de procedure. Bij de gevraagde werkervaring, onder het onderdeel ‘eisen’, is het opgeven van een referentie vereist.
Onder een referentie wordt het volgende verstaan: de naam en contactgegevens van een teamleider/leidinggevende van een recente opdrachtgever, die relevant is voor de uitgevraagde opdracht, zoals opgesteld door Gemeente Amstelveen.

VOG
Iedereen die bij de gemeente Amstelveen of Aalsmeer komt werken moet vóór aanvang van zijn werkzaamheden een Verklaring Omtrent het Gedrag (VOG) overleggen. De gemeente geeft aan waarop gescreend moet worden door het Centraal Orgaan Verklaring Omtrent Gedrag. Dit is afhankelijk van de werkzaamheden die uitgevoerd gaan worden. De gemeente stuurt de nieuwe collega een e-mail met een link waarmee hij/zij de nieuwe aanvraag voor een VOG af kan ronden. Kosten van de aanvraag kunnen worden gedeclareerd bij de Gemeente Amstelveen.

Interviewplanning

De top 3 van kandidaten wordt door de gemeente Amstelveen uitgenodigd voor een sollicitatiegesprek. De gesprekken worden gevoerd in het raadhuis of via teams op maandagmiddag 19 december. De aangeboden kandidaat dient op dit tijdstip beschikbaar te zijn.

Toelichting op rooster

Minimaal 32 uur inzetbaar