Chief Information Security Officer

22 juni 2018 | IB&P | nieuwsberichten, vacatures

Wil je meewerken aan het verbeteren van informatiebeveiliging binnen de Gemeente Barneveld? De gemeente zoekt een CISO voor 36 uur per week die kennis heeft van de BIG, ISO 27001 en beschikt over HBO werk- en denkniveau.

De uitdaging

Informatieveiligheid neemt een steeds belangrijkere plaats in bij het functioneren van de gemeente. Met de beweging naar de cloud ontstaan nieuwe vraagstukken voor afstemming van toegang tot informatie en veilig opslaan van informatie. Ook verandert met de ENSIA (Eenduidige Normatiek Single Information Audit) de wijze waarop de gemeente aantoonbaar in control is qua informatieveiligheid.

Wat ga je doen

Van de CISO wordt verlangd dat hij/zij zorgt voor een up-to-date informatiebeveiligingsbeleid en –plan. Je controleert op werking en naleving van beleid en plan.
Je zorgt voor passende beveiligingsmaatregelen met een goede balans tussen werkbaarheid voor gebruikers en noodzaak van veilig omgaan met gegevens.
Je richt het beheer van informatiebeveiliging en de daarvoor noodzakelijke processen zo in dat het college en de raad jaarlijks conform ENSIA kunnen melden dat zij in control zijn.
Je bent in verbinding met de organisatie en weet welke informatieveiligheidsvraagstukken spelen.
Je opereert onafhankelijk en adviseert de organisatie en het bestuur gevraagd en ongevraagd.
Je wordt betrokken bij de aanschaf van nieuwe ICT voorzieningen en veranderingen in de ICT infrastructuur.
Je werkt samen met de functionaris gegevensbescherming aan een veilige informatieomgeving en zorgt dat gebruikers zich bewust zijn van de noodzaak van veilig omgaan met gegevens.
Je coördineert en adviseert bij beveiligingsincidenten en treedt zo nodig op bij calamiteiten.
Je rapport over beveiligingsincidenten.
Wat neem je mee
Je hebt een hbo-werk- en denkniveau en beschikt over actuele kennis op het terrein van informatiebeveiliging, risicoanalyse methoden en ICT mogelijkheden.
Je hebt certificeringen gehaald zoals CISSP, CISM, CISA, CRICS, ISO27001 Practioner, of andere die aantoonbaar bijdragen aan informatiebeveiliging (pre).
Je hebt kennis van en ervaring met de Baseline Informatiebeveiliging voor Nederlandse Gemeenten (BIG) en de ISO 27001/27002.
Je toont lef, bent proactief en maakt graag het verschil.
Je weet krachtig verbindingen te leggen tussen mensen en teams.
Je kunt goed coördineren, je bent analytisch en je bent communicatief zeer vaardig.
Je hebt gevoel voor actualiteit en (politiek-bestuurlijke) verhoudingen.
Je hebt kennis van en ervaring met uitdragen van bewustwording (pre).
Wij bieden
Wij bieden je een functie binnen een dynamische en ambitieuze organisatie, met volop ruimte voor persoonlijke ontwikkeling. Afhankelijk van opleiding en ervaring bieden wij een salaris tussen € 3.080,-en € 4.541,- bruto per maand op basis van een 36-urige werkweek en een vrij besteedbaar persoonlijk budget (IKB) van 17,05%.
Daarnaast hebben we uitstekende secundaire arbeidsvoorwaarden. We hebben flexibele werktijden en we bieden de mogelijkheid om je werk- en privéleven goed te combineren.

Waar ga je werken

De gemeente Barneveld
De gemeente Barneveld is een slagvaardige en flexibele organisatie, die actief inspeelt op ontwikkelingen in de maatschappij. Dit doen we met medewerkers die trots zijn op hun vak. We zijn een middelgrote gemeente met ambitieuze projecten en voeren veel werkzaamheden zelf uit. We houden van dynamiek, innovatie en vlot schakelen en doen de dingen graag eenvoudig en goed (lean)! De gemeente Barneveld zoekt talenten die proactief, innovatief en out-of-the-box kunnen handelen. We houden niet van hiërarchische structuren, gaan gemakkelijk met elkaar om en werken in een open cultuur gericht op het neerzetten van prestaties.

De afdeling Bedrijfsvoering

De afdeling Bedrijfsvoering is 1 van de 6 afdelingen van de gemeente Barneveld en bestaat uit de teams Finance & Control, Administratie, Belastingen, Informatisering en Automatisering en Personeel en Organisatie (totaal 50 fte). De afdeling is verantwoordelijk voor een goede en stabiele (interne) dienstverlening waarin zowel voor de ‘klant’, als voor de eigen organisatie optimaal gebruik wordt gemaakt van de mogelijkheden van automatisering en digitalisering.

De activiteiten van het team Informatie en Automatisering staan in 2018 in het teken van de transformatie naar een efficiënte en eigentijds ingerichte I&A–organisatie. Naast het invoeren van het ‘Cloud tenzij’ concept wordt onder meer de capaciteit van het team voor informatiebeveiliging uitgebreid.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Onduidelijke privacy instellingen Apple verwarren zelfs academici - 16 april 2024
EC zint op soepelere soevereiniteitsregels cloudmarkt - 16 april 2024
TNO lanceert open source tool voor geautomatiseerde cybersecurity - 15 april 2024

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wat is de rol van de Privacy Officer bij BCM?

Het is belangrijk dat de dienstverlening van de gemeente altijd doorgaat, ook in het geval van een incident of calamiteit. Dit noemen we bedrijfscontinuïteit. Nu is de vraag: wat is de rol van de Privacy Officer hierbij? Is dat alleen om de wet na te leven, of speel je ook een rol bij het draaiende houden van de dienstverlening in moeilijke tijden?

Verder lezen

De rol van de proceseigenaar bij BCM

Net zoals elke organisatie, kan een gemeente te maken krijgen met incidenten die de continuïteit van de dienstverlening in gevaar kunnen brengen. BCM is daarom een term die je steeds vaker hoort binnen gemeenten. Vooral proceseigenaren spelen hierbij een belangrijke rol. Maar wat houdt BCM eigenlijk in en welke rol speelt de proceseigenaar hierbij?

Verder lezen

Hoe kunnen functioneel beheerders en Privacy Officers elkaar ondersteunen?

De implementatie van de AVG of Wpg is niet uitsluitend de verantwoordelijkheid van de Privacy Officer. Het is een samenspel van diverse medewerkers uit verschillende vakgebieden, waaronder de functioneel beheerder. Hoe kunnen functioneel beheerders en Privacy Officers elkaar ondersteunen?

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Onduidelijke privacy instellingen Apple verwarren zelfs academici	16 april 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
EC zint op soepelere soevereiniteitsregels cloudmarkt	16 april 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
TNO lanceert open source tool voor geautomatiseerde cybersecurity	15 april 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Raadsleden verdeeld over inzet AI	15 april 2024 \| IB&P \| privacy (nieuws), nieuwsberichten, opinie	Verder lezen
Hoe zit het bij Chinese auto s met privacy, spionage en garantie?	12 april 2024 \| IB&P \| nieuwsberichten, opinie, privacy (nieuws)	Verder lezen
ENSIA onmisbaar bij informatieveiligheid gemeenten	12 april 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Overheden mogen cyberdreigingen delen met bedrijven	11 april 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Antivirusbedrijf Avast gedagvaardigd wegens verkoop gebruikersdata van Nederlanders	11 april 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Wijkagent bespiedt stel met dure Volkswagen Tiguan: Waar doen ze het van?	10 april 2024 \| IB&P \| informatie, privacy (nieuws), nieuwsberichten	Verder lezen
Gartner voorspelt de toekomst van de cybersecurity	10 april 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen