Chief Information Security Officer (CISO)

Organisatie
De gemeente Wassenaar ligt midden in het groen aan de Zuid-Hollandse kust, direct naast de bestuurlijke hoofdstad Den Haag. Het is een uniek stukje Nederland, waar zo’n 26.000 mensen wonen. Om de ambitieuze doelen van onze eigentijdse gemeente waar te maken, zoeken wij enthousiast talent. Ben jij op zoek naar een boeiende baan? Spreekt onze werkcultuur met de kernwoorden veelzijdig, open en uitdagend jou aan? Als het antwoord ‘ja’ is dan leren we je graag beter kennen.

De eenheid Informatie- en Datamanagement
Ontgrendel de kracht van gegevens! De Informatie- en Datamanagement eenheid ondersteunt de gemeentelijke collega’s in hun werk en bij het optimaal en veilig benutten van onze ICT-infrastructuur. Van gegevensbeveiliging tot digitale dienstverlening, we hebben het allemaal. Werk samen met ons om de toekomst van informatie en dienstverlening vorm te geven. Sluit je aan en maak het verschil voor onze inwoners, bedrijven en instellingen!

I&D is in een gastheerschapsconstructie ondergebracht bij de gemeente Wassenaar. Middels een dienstverleningsovereenkomst (DvO) neemt de gemeente Voorschoten deze diensten ook af. Dit betekent dat je jouw werkzaamheden ongeveer gelijk verdeelt over deze twee gemeenten.

Opdracht
In verband met het vertrek van onze CISO zijn we, tot aan het moment van de invulling van de vacature voor een nieuwe vaste CISO, op zoek naar een interim-CISO. In deze rol vervul je een spilfunctie binnen de gemeente om ervoor te kunnen zorgen dat de juiste acties worden genomen ten aanzien van informatiebeveiliging.

Je werkt veelvuldig met de directie en het lijnmanagement om risico’s in kaart te brengen op de gemeentelijke processen, bedrijfsvoering en projecten en zet je acties uit om de weerbaarheid en veerkracht hiervan te vergroten.

Je werkzaamheden bestaan o.a. uit de volgende punten:

• Je zorgt voor het opstellen, bijstellen, vernieuwen en herzien van het (strategische) informatieveiligheidsbeleid conform de BIO en de daaruit voorvloeiende informatiebeveiligingsplannen voor eenheden;
• Je werkt nauw samen met de Technische Information Security Officers (TISO’s) bij het analyseren en beoordelen van risico's op de informatiebeveiliging;
• Je rapporteert periodiek over de uitvoering van het informatieveiligheidsbeleid, de naleving en werking van getroffen maatregelen en opgetreden informatiebeveiligingsincidenten aan de directie en het college;
• Samen met de Privacy Officer (PO) beheer en begeleid je het bewustzijnsprogramma voor informatiebeveiliging en privacy en geef je voorlichting en training over het correct omgaan met informatie(systemen);
• Je initieert en leidt projecten met als doel het implementeren van beveiligingsmaatregelen of het handhaven of verbeteren van de kwaliteit van de beveiliging op langere termijn;
• Je bent op de hoogte van nieuwe wet- en regelgeving en van nieuwe bedreigingen op het terrein van cybersecurity, bepaalt de impact en adviseert over te nemen maatregelen;
• Je coördineert de jaarlijkse ENSIA-audit, inclusief verantwoording over DigiD en Suwinet;
• Je coördineert en adviseert bij beveiligingsincidenten en treedt op bij calamiteiten in combinatie met de (PO) en de TISO’s.

Competenties
De kandidaat beschikt over de volgende competenties:

• Je weet van aanpakken en weet te overtuigen;
• Je bent communicatief sterk en durft aan te spreken als dat nodig is;
• Je beschikt over analytisch vermogen, je bent adviesvaardig, resultaatgericht, flexibel en standvastig;
• Met je ondernemend vermogen ben je in staat om je adviezen op een creatieve en frisse manier tot realisatie te brengen;
• Je kan goed prioriteiten stellen en sturen op deze prioriteiten;
• Je bent in staat om het belang van verschillende perspectieven te duiden en te wegen;
• Gevoel voor humor.

Geef in het cv duidelijk aan in hoeverre u / de door u aangeboden kandidaat aan het bovengenoemde profiel voldoet.