Chief information security officer (ciso)

Opdrachtomschrijving

De dreiging van cyber-aanvallen neemt toe. De (potentiële) gevolgen van een cyberaanval worden ook steeds ernstiger. Als CISO ben je verantwoordelijk voor het informatiebeveiligingsbeleid binnen de gemeente. Het volgende ga je vanuit deze functie doen:  Je adviseert het management over de noodzakelijke maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te waarborgen en geeft richting aan de uitvoering van deze maatregelen; 

• Je adviseert de directie en het management bij de uitwerking van het informatiebeveiligingsbeleid en bij de implementatie van deze plannen; 
• Je initieert periodieke beveiligingsaudits, risico-, afhankelijkheids- en kwetsbaarheidsanalyses (o.a. ENSIA, DigiD); 
• Je analyseert de risico's en bedreigingen die de gemeente loopt op het gebied van informatiebeveiliging en stelt beleidsvoorstellen op om deze risico's te verminderen; 
• Bij beveiligingsincidenten en calamiteiten fungeer je als de primaire adviseur van het management en bied je inzicht in de oorzaken van de gebeurtenis en de mogelijke oplossingen; 
• Je stimuleert het informatiebeveiligingsbewustzijn van de hele organisatie en zet bewustzijn programma’s op; 
• Je bouwt een netwerk op met CISO’s van andere (overheid)organisaties en je wisselt in dit netwerk kennis uit, kortom je gaat makkelijk relaties aan; 
• Je rapporteert periodiek over beveiligingsincidenten en de afhandeling daarvan aan de directie en bestuur. 

WAT WE ZOEKEN

• HBO/Academisch werk- en denkniveau op het gebied van bestuurskunde/ bedrijfskunde en/of bedrijfskundige informatica; 
• Enkele jaren relevante werkervaring als CISO (of ISO), bij voorkeur binnen een overheidsorganisatie; 
• Aantoonbare kennis en ervaring van de Baseline Informatiebeveiliging Overheid (BIO), AVG, ENSIA en ISMS is een pré; 
• Kennis en ervaring op het gebied van informatiebeveiliging en risicoanalyse; 
• Goed kunnen samenwerken met verschillende disciplines op verschillende niveaus; 
• Je beschikt over organisatiesensitiviteit en overtuigingskracht en kunt een brug slaan tussen wet- en regelgeving en de uitvoering in de diverse teams; 
• Gecertificeerd CISSP (Certified Information Systems Security Professional) of CISM (Certified Information Security Manager) is een pré. 

 

Kandidaatomschrijving

Je bent flexibel, open en transparant. Je bent goed in staat relaties aan te gaan en deze op een goede manier te onderhouden. Hiermee creëer je een basis voor de uitvoering van je werkzaamheden. Ook ben je een echte strategisch denker en goed in staat jouw visie te onderbouwen in de organisatie. We maken in het team samen afspraken over waar en wanneer je werkt. En je neemt je verantwoordelijkheid bij de vrijheid die je krijgt. Ideeën en initiatieven die je tegenkomt grijp je aan. Daarbij let je altijd op het belang voor onze organisatie en onze inwoners. Persoonlijke groei hoort er vanzelfsprekend bij. Niet alleen voor jezelf. We kunnen samen ontzettend veel bereiken, als we openstaan voor de wereld om ons heen. Binnen onze organisatie, en in onze gemeente. Je blijft jezelf ontwikkelen om die uitdagingen op te merken en aan te pakken. Zo trek jij je werk voor Waalwijk naar een hoger plan. 

Mocht je minder dan 14 uur beschikbaar zijn, bijvoorbeeld 12 uur dan is dat ook prima. 12 uur beschikbaarheid is wel het minimum voor deze uitvraag.