gemeente Katwijk

Chief information security officer

gemeente Katwijk

De opdracht­omschrijving

De gemeente Katwijk is op zoek naar een ervaren externe Chief Information Security Officer (CISO) die verantwoordelijk zal zijn voor het waarborgen van de informatiebeveiliging binnen onze organisatie. Je speelt een cruciale rol in het ontwikkelen, implementeren en handhaven van een effectief informatiebeveiligingsbeleid, waarbij je rekening houdt met relevante wet- en regelgeving, best practices en richtlijnen. Je adviseert het bestuur, management en medewerkers over de noodzakelijke maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te waarborgen en geeft richting aan de uitvoering van deze maatregelen. Je geeft gevraagd en ongevraagd advies over het beheersen van risico’s bij processen en projecten en hebt zowel een adviserende als toetsende rol en rapporteert direct aan directie en portefeuillehouder.

Als CISO heb je een belangrijke rol in het vergroten van het bewustzijn binnen de organisatie over informatiebeveiligingsrisico’s. Je zorgt ervoor dat de gemeente voldoet aan de Baseline Informatiebeveiliging Overheid (BIO2) en de Cyberbeveiligingswet (NIS2). Ook zorg je voor de coördinatie van de ENSIA-verantwoording.

Bij beveiligingsincidenten en calamiteiten fungeer je als primaire adviseur van de directie en bied je inzicht in de oorzaken van de gebeurtenissen en de mogelijke oplossingen.


Verantwoordelijkheden

  • Initiëren en coördineren van activiteiten en projecten ter implementatie van noodzakelijke beveiligingsmaatregelen.
  • Toezicht en coördinatie van de implementatie van de BIO2 en de Cyberbeveiligingswet in onze organisatie.
  • Je zorgt voor het opstellen, bijstellen, vernieuwen en herzien van het (strategische) informatieveiligheidsbeleid conform de BIO en het jaarlijkse informatiebeveiligingsplan.
  • Zorgdragen voor een adequaat incident response plan en reageren op informatiebeveiligingsincidenten.
  • Deelnemen aan en invloed uitoefenen in gremia gericht op informatiebeveiliging en de resultaten vertalen naar beleidsvoorstellen.
  • Vergroten van het bewustzijn over informatiebeveiliging (en privacy) binnen onze organisatie.
  • Fungeren als vertrouwd contactpersoon informatiebeveiliging (VCIB) voor de Informatiebeveiligingsdienst en Security Officer voor Suwinet.
  • Coördineren van de verantwoording over informatiebeveiliging aan de toezichthouders via de ENSIA en aan de accountant.

 

Deze inhuuropdracht verloopt via een aanbesteding. De opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.

De Eisen

  • De kandidaat heeft aantoonbare kennis van en ervaring met de Baseline Informatiebeveiliging Overheid (BIO), Algemene Verordening Gegevensbescherming (AVG) en ISO27001/ISO27002 normen.
  • U voegt een cv van maximaal 5 pagina's A4 toe.
  • 'Bring your own device’ is van toepassing. Dit houdt in dat de kandidaat die de opdracht gegund krijgt zelf een mobiele telefoon inclusief abonnement moet meenemen voor alle zakelijke contacten. Ditzelfde geldt voor een laptop cq iPad.
  • De kandidaat is inzetbaar vanaf medio november 2024 tot en met medio mei 2025 voor 20-24 uur per week. De inhuuropdracht kan optioneel worden verlengd. De startdatum is onder voorbehoud van een tijdige afronding van de Offerteprocedure. Dit kan ook betekenen dat de start- en einddatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de Offerteaanvraag kunnen zodoende geen rechten worden ontleend.

De Wensen

  • De kandidaat beschikt over een Certified Information Systems Security Professional (CISSP)
  • Minimaal 5 jaar aantoonbare ervaring als CISO bij één of meerdere (middel)grote gemeente(s) (> 400 werknemers)
  • De kandidaat beschik over minimaal een bachelor in informatietechnologie, cybersecurity of informatiemanagement.
  • De kandidaat is betrokken bij minimaal twee succesvolle projecten waarbij hij/zij verantwoordelijk was voor het aanpassen van organisatiebeleid en -processen aan de BIO2-standaarden en NIS2-wetgeving voor een gemeentelijke organisatie.

Interesse in deze opdracht?

Zo werkt onze dienstverlening

Deze opdracht is gesloten, reageren is helaas niet meer mogelijk

Gesloten

Mis geen kans, word gratis lid

Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox