Chief Information Security Officer (CISO)

Functie: Chief Information Security Officer  (CISO - tijdelijk voor 28-32 uur) 

Durf jij verantwoordelijkheid te nemen voor het actueel houden van het informatieveiligheidsbeleid? Ligt jouw kracht in het oppakken en uitzetten van de juiste acties ten aanzien van informatiebeveiliging? Dan zoeken wij jou! 
 
Klaar voor een uitdaging 
We zijn vanaf 11 september voor een periode van 3-4 maanden op zoek naar een tijdelijke Chief Information Security Officer  (CISO) , die uitvoering kan geven aan ons dit jaar vastgestelde informatiebeveiligingsplan en de vertaling kan maken richting de verschillende domeinen binnen onze organisatie. Het gaat om een tijdelijke opdracht ter overbrugging van de definitieve invulling van deze functie. 

Als CISO ben je verantwoordelijk voor het actualiseren, uitvoeren en coördineren van het informatieveiligheidsbeleid en daaruit vloeiend informatiebeveiligingsplan. Je bent het aanspreekpunt voor de informatiebeveiliging, zowel voor de bestuurders, management als medewerkers. Met jouw kennis geef je gevraagd en ongevraagd advies over het beheersen van risico’s bij processen en projecten en coördineer je van en over de uitvoering van het informatiebeveiligingsplan.  

Je werkt veelvuldig met de directie en het lijnmanagement om risico’s in kaart te brengen op de gemeentelijke processen, bedrijfsvoering en projecten en je zet acties uit om de weerbaarheid en veerkracht hiervan te vergroten.  

Dit ga je doen: 

• Je zorgt voor het uitvoeren en implementeren van het informatieveiligheidsbeleid conform de BIO en de daaruit voorvloeiende informatiebeveiligingsplannen voor de verschillende domeinen. Je neemt de teamleiders van de verschillende domeinen hierin mee. Deze teamleiders faciliteer je om het informatiebeveiligingsbeleid operationeel te maken; 

• Je bent het aanspreekpunt en proactief adviseur over de informatiebeveiliging, zowel voor de bestuurders, het management als de medewerkers. 

• Je treedt op als informatiebeveiligingsadviseur bij nieuwe ICT-voorzieningen en bij ingrijpende wijzigingen in de ICT-architectuur. 

• Je initieert de uitvoering van periodieke beveiligingsaudits en risico afhankelijkheids- en kwetsbaarheidsanalyses.  

• Je beoordeelt rapportages over informatiebeveiliging (bijvoorbeeld de Ensia-verantwoording) voordat deze aan een externe auditor worden aangeboden.  

• Je verzorgt bewustzijnsprogramma’s over informatiebeveiliging en adviseert over voorlichting en training van gebruikers in het correct omgaan met informatiesystemen. 

• Je coördineert en adviseert bij beveiligingsincidenten en treedt zo nodig op bij calamiteiten in combinatie met de Privacy Officer en de Functionaris Gegevensbescherming. 

• Je neemt deel aan projecten met als doel beveiligingsmaatregelen te implementeren of de kwaliteit van de beveiliging op langere termijn te handhaven en te verbeteren. 

• Je controleert de werking en naleving van het informatiebeveiligingsbeleid en de daaruit voortvloeiende maatregelen. 

Wat breng je mee? 
Om deze tijdelijke functie succesvol te kunnen uitvoeren vragen wij het volgende:  

• HBO-WO werk- en denkniveau; 

• Minimaal 3 jaar recente aantoonbare werkervaring in de informatiebeveiliging in de publieke sector; 

• Je hebt aantoonbaar relevante kennis en ervaring binnen het vakgebied. 

• In het bezit zijn van CISM en/of CISSP is een pré. 

• Je beschikt over een grote mate van zelfstandigheid om beleid en uitvoering op te pakken 

• Je bent sociaal en communicatief vaardig en relatiegericht.