Chief Information Security Officer (CISO) | Gemeente Oldambt

In verband met uitbreiding van het team zijn wij voor de gemeente Oldambt op zoek naar een:

Chief Information Security Officer

36 uur per week (1,0 fte)

Gemeente Oldambt

Bij de gemeente Oldambt wordt er samen gewerkt aan het organisatieontwikkelingsprogramma “Nijambt”. De rode draad is integrale samenwerking tussen verschillende beleidsterreinen, tussen staf en lijn en tussen lijn- en projectorganisatie. Allemaal met als doel dat de inwoners en ondernemers er beter van worden.

De afdeling Kwaliteit & Control is het nieuw gevormde team en bestaat sinds 1 januari uit 6 kwaliteitsmedewerkers, 2 medewerkers concern control, een CISO, Privacy officer en een Functionaris gegevensbescherming.

De afdeling is verantwoordelijk voor de planning & control cyclus, het toezien op de doelmatigheid, doeltreffendheid en de rechtmatigheidsverantwoording. Tevens is de afdeling verantwoordelijk voor de informatieveiligheid en bescherming van (persoons)gegevens en privacy. Zij willen door middel van intensieve samenwerking de organisatie faciliteren om haar ambities en doelen te realiseren.

Wat ga je doen?

Informatieveiligheid is een onderwerp dat in deze (digitale) wereld steeds belangrijker wordt. En helemaal voor een gemeente, waar er wordt gewerkt met talloze informatie van de inwoners, ondernemers en overige stakeholders. Als CISO ben jij onmisbaar voor de organisatie. Met jouw ervaring en analytisch inzicht detecteer jij namelijk binnen een mum van tijd eventuele risico’s met betrekking tot informatiebeveiliging. Dit kan zowel online als offline zijn.

Je bent het aanspreekpunt voor informatiebeveiliging binnen de organisatie. Je hebt zowel een adviserende als een toetsende rol. Daarnaast werk je veelvuldig met het lijnmanagement om risico’s in kaart te brengen op de gemeentelijke processen, bedrijfsvoering en projecten en zet je acties uit om de weerbaarheid en veerkracht hiervan te vergroten.

De belangrijkste verantwoordelijkheden zijn:

• Je zorgt voor het opstellen, bijstellen, vernieuwen en herzien van het (strategische) informatieveiligheidsbeleid conform de BIO en de daaruit voortvloeiende informatiebeveiligingsplannen;
• Je zorgt voor de naleving van relevante wet- en regelgeving met betrekking tot informatiebeveiliging;
• Je coördineert en adviseert bij beveiligingsincidenten en stemt af met de PO (Privacy Officer) en ISO (Information Security Officer) en externe partners om de algehele beveiligingspositie van de organisatie te versterken;
• Je coördineert de jaarlijkse ENSIA-audit, inclusief verantwoording over DigiD en Suwinet;
• Je analyseert de risico’s en bedreigingen die de gemeente loopt op het gebied van informatiebeveiliging en adviseert management en bestuur hoe om te gaan met deze risico’s. Dit kan ook het accepteren van risico’s zijn of bijvoorbeeld verzekeren;
• Je ziet toe op naleving van de eisen voor informatiebeveiliging en het bevorderen van een cultuur van informatiebewustzijn in de organisatie;
• Je werkt samen met teams en externe partners om de algehele beveiligingspositie van de organisatie te versterken;
• Je initieert en leidt projecten met als doel het implementeren van beveiligingsmaatregelen of het handhaven of verbeteren van de kwaliteit van de beveiliging op langere termijn.

Wie ben jij?

Als CISO bescherm je de organisatie door goede informatiebeveiliging. Je ontwikkelt beleid en maatregelen om risico’s te minimaliseren. Het doel is om te zorgen dat gevoelige informatie veilig blijft. De BIO (Baseline Informatiebeveiliging Nederlandse Overheden) dient daarbij als richtlijn. Op basis van risico inventarisaties, stel je het jaarplan op met maatregelen om informatiebeveiligingsrisico’s aan te pakken en stem je af met de stakeholders binnen de organisatie. Vervolgens monitor je de uitvoering hiervan en rapporteer je hierover aan bestuur en management. Je hebt affiniteit met privacy en ICT en je bent iemand die het overzicht goed kan behouden. Je stelt prioriteiten, bijvoorbeeld wanneer er een datalek heeft plaatsgevonden. Je bent flexibel en stressbestendig en kan jouw werk in begrijpelijke taal overbrengen.

Wat neem je mee?

• HBO werk- en denkniveau;
• Zelfstandig, proactief en accuraat;
• Je beschikt over een klant- en servicegerichte houding
• Het is een pre als je in bezit van de certificeringen CISM, CISSP, C|CISO of CCISO;
• Je hebt ruime werkervaring opgedaan in een soortgelijke rol;
• Je hebt aantoonbare ervaring met het uitvoeren van risicoanalyses en het implementeren van beveiligingsnormen zoals de Baseline Informatiebeveiliging Overheid (BIO) en ISO27001;

Wat biedt gemeente Oldambt jou?

• Een boeiende en uitdagende baan in een dynamische omgeving en in een leuk team;
• Het salaris is gewaardeerd op schaal 11 van de Cao Gemeenten (generieke functie adviseur III). Afhankelijk van opleiding en ervaring bedraagt het bruto maandsalaris maximaal € 5.997,- , op basis van een 36-urige werkweek;
• Bovenop het salaris ontvang je maandelijks een Individueel Keuze Budget (IKB) van 17,05% van je bruto salaris. Je IKB kan je inzetten voor uitruilen van je sportabonnement of aanschaf van een fiets of tablet, uitruilen woon-werkvergoeding of maandelijks laten uitbetalen;
• Een arbeidsovereenkomst voor 12 maanden met uitzicht op een contract voor onbepaalde tijd;
• Aantrekkelijke secundaire arbeidsvoorwaarden zoals flexibel werken, een thuiswerk vergoeding, een arbeidsongeschiktheidsverzekering via Loyalis en een goede pensioenregeling via het ABP;
• 27 vakantiedagen per jaar (bij een 36-urige werkweek), met daarnaast de mogelijkheid om verlofuren bij te kopen, te sparen of te verkopen.

Enthousiast geworden? Solliciteer direct!
Deze procedure wordt begeleid vanuit ‘Klaar voor Morgen’. Je kunt middels de onderstaande button solliciteren of stuur je CV en motivatie z.s.m., maar uiterlijk 5 mei a.s. naar werving@klaarvoormorgen.com. Wil je meer informatie of heb je nog vragen? Neem dan contact op met Mariëlle Gudde (06 42 02 80 52).