De gemeenten Achtkarspelen & Tytsjerksteradiel zoeken een CISO voor 8 uur per week met minimaal HBO werk- en denkniveau. Passieve beheersing van de Friese taal is een pré.

• Benodigde opleiding: HBO
• Dienstverband: Vast/Parttime 
• Aantal uren per week: 8
• Gepubliceerd op : 28-05-2019
• Sluitingsdatum : 09-06-2019

Vanwege het vertrek van een collega zoeken we voor het team Informatisering en Automatisering (I&A) een:

Chief Information Security Officer (CISO) (8 uren per week)

Wat is de uitdaging?

Als CISO houd je intern toezicht op de naleving van onze organisatie van de Baseline Informatiebeveiliging Gemeenten (BIG) (en Baseline Informatiebeveiliging Overheid per 2020), van andere wet- en regelgeving op het gebied van informatiebeveiliging en de toepassing en naleving van (lokale) maatregelen. Je hebt een onafhankelijke positie en adviseert gevraagd en ongevraagd aan bestuur en directie over de kwaliteit en naleving van het informatiebeveiligingsbeleid in de organisatie. De functie valt functioneel onder de teamleider I&A en hiërarchisch onder de Algemeen Directeur/gemeentesecretaris.

Wat ga je doen?

• Je ziet toe op de naleving van de BIG, andere EU wet- en regelgeving en nationale bepalingen en lokaal beleid omtrent de informatieveiligheid;
• Je treedt op als informatiebeveiligingsadviseur (voor het management) bij nieuwe ICT-voorzieningen en bij ingrijpende veranderingen in de ICT-infrastructuur;
• Je ziet toe op de werking en naleving van het informatiebeveiligingsbeleid en daaruit voortvloeiende maatregelen zodanig dat minimaal wordt voldaan aan wettelijke maatstaven. Je voert hiertoe interne audits of processcans uit waaruit aanbevelingen volgen aan onder andere de Security Officer of ICT over de optimalisatie van het beleid;
• Je rapporteert periodiek over beveiligingsincidenten, risico’s, maatregelen en de afhandeling daarvan aan de portefeuillehouder en directie;
• Je rapporteert over de status van de informatiebeveiliging (organisatiebreed) aan het hoogste management en je doet voorstellen ter verbetering op het gebied van beveiliging;
• Bij grote beveiligingsincidenten of risico’s escaleer je bij de directie en portefeuillehouder en grijp je zonodig direct in.

Naast de functie van Chief Information Security Officer (CISO), die toezicht houdt op en onafhankelijk adviseert, kennen we als organisatie de functie van Security Officer. De Security Officer borgt, ondersteunt bij en adviseert over de toepassing van de informatiebeveiliging en is tevens ENSIA-coördinator. We beleggen de rollen en verantwoordelijkheden hiermee in twee verschillende functies.

Wie ben jij?

Voor de functie van CISO zoeken wij iemand die voldoet aan het volgende profiel:

• Je hebt (minimaal) HBO werk- en denkniveau en je beschikt over kennis en ervaring op het gebied van bestuur-/bedrijfskunde en/of informatica;
• Je hebt kennis van en ervaring met de Baseline Informatiebeveiliging voor Nederlandse gemeenten (BIG);
• Je hebt kennis van en ervaring met informatiebeveiliging en risicoanalyse, bij voorkeur in een gemeentelijke organisatie;
• Je hebt tenminste affiniteit met mogelijkheden op het gebied van ICT (besturingssystemen, netwerken, standaarden, beveiligingstechnieken)
• Je hebt kennis van en ervaring met projectmatig werken en projectmanagement;
• Je stelt je onafhankelijk op en zodanig adviseer je gevraagd en ongevraagd;
• Je beschikt over een “helicopterview”, je overziet de materie en complexe verbanden en je komt vervolgens tot concrete adviezen en oplossingsrichtingen;
• Je werkt constructief samen met de Privacy Officer, Security Officer, Informatiemanagers en ICT en behoudt daarin tegelijk je rolvastheid als interne auditor/toezichthouder;
• Je werkt goed samen op verschillende niveaus in de organisatie, je bent initiatiefrijk, omgevingsbewust, overtuigend en integer. Je verbindt gemakkelijk medewerkers met elkaar.
• Je hebt een positieve houding ten opzichte van de Friese taal waarbij passieve beheersing van de Friese taal een pre is.

Wat bieden wij jou?

Wij bieden een uitdagende functie in een dynamische omgeving waarin je kunt groeien en doorontwikkelen. Het salaris bedraagt minimaal €3080,- en maximaal €4541,- bruto per maand o.b.v. 36 uur per week (indicatief functieschaal 10a). Je krijgt een aanstelling voor de duur van een jaar en deze wordt bij goed functioneren omgezet in een vast dienstverband. De vacature van CISO is eventueel te combineren met de vacature voor Functionaris Gegevensbescherming. Als dit je voorkeur heeft, dan lezen we dat graag terug in je motivatiebrief en CV. We hebben goede secundaire arbeidsvoorwaarden, waaronder het Individueel Keuze Budget (IKB).

Wanneer hier aanleiding toe is, kunnen wij je vragen deel te nemen aan een assessment. Ten slotte is een Verklaring Omtrent Gedrag (VOG) een vereiste.

Deze versturen we 3-4x per jaar.