Chief Information Security Officer (CISO)

Reageren op deze opdracht kan uitsluitend t/m 01-10-2024 om 12:00.

Functiebeschrijving
Voor de Gemeente Wassenaar is FlexIntens op zoek naar een Chief Information Security Officer (CISO) voor 24 tot 32 uur per week.

De gemeente Wassenaar ligt midden in het groen aan de Zuid-Hollandse kust, direct naast de bestuurlijke hoofdstad Den Haag. Het is een uniek stukje Nederland, waar zo’n 26.000 mensen wonen. Om de ambitieuze doelen van onze eigentijdse gemeente waar te maken, zoeken wij enthousiast talent. Ben jij op zoek naar een boeiende baan? Spreekt onze werkcultuur met de kernwoorden veelzijdig, open en uitdagend jou aan? Als het antwoord ‘ja’ is dan leren we je graag beter kennen.

De eenheid Informatie & Datamanagement (I&D) faciliteert de collega’s in hun werk als het gaat om de inrichting van de ICT-infrastructuur (niet alléén de werkstations) en de omgang met de daarbinnen verwerkte data (archief, beveiliging, privacy en de link naar landelijke voorzieningen). Ook wordt vanuit de eenheid meegewerkt aan de vormgeving van de digitale dienstverlening aan inwoners, bedrijven en maatschappelijke instellingen.

I&D is in een gastheerschapsconstructie ondergebracht bij de gemeente Wassenaar. Middels een dienstverleningsovereenkomst (DvO) neemt de gemeente Voorschoten deze diensten ook af. Dit betekent dat je jouw werkzaamheden ongeveer gelijk verdeelt over deze twee gemeenten.

Opdracht
In verband met een beperkte inzetbaarheid van onze vaste CISO zijn we op zoek naar een interim-CISO. Samen vervullen jullie een spilfunctie binnen de gemeente om ervoor te kunnen zorgen dat de juiste acties worden genomen ten aanzien van informatiebeveiliging.
Je werkt veelvuldig met de directie en het lijnmanagement om risico’s in kaart te brengen op de gemeentelijke processen, bedrijfsvoering en projecten en zet je acties uit om de weerbaarheid en veerkracht hiervan te vergroten.
Je werkzaamheden bestaan o.a. uit de volgende onderwerpen:

• Je zorgt voor het opstellen, bijstellen, vernieuwen en herzien van het (strategische) informatieveiligheidsbeleid conform de BIO en de daaruit voorvloeiende informatiebeveiligingsplannen voor eenheden;
• Je werkt nauw samen met de Technische Information Security Officers (TISO’s) bij het analyseren en beoordelen van risico’s op de informatiebeveiliging;
• Je rapporteert periodiek over de uitvoering van het informatieveiligheidsbeleid, de naleving en werking van getroffen maatregelen en opgetreden informatiebeveiligingsincidenten aan de directie en het college;
• Samen met de Privacy Officer (PO) beheer en begeleid je het bewustzijnsprogramma voor informatiebeveiliging en privacy en geef je voorlichting en training over het correct omgaan met informatie(systemen);
• Samen met de PO voer je BIA’s en DPIA’s uit bij nieuwe initiatieven;
• Je initieert en leidt projecten met als doel het implementeren van beveiligingsmaatregelen of het handhaven of verbeteren van de kwaliteit van de beveiliging op langere termijn;
• Je bent op de hoogte van nieuwe wet- en regelgeving en van nieuwe bedreigingen op het terrein van cybersecurity, bepaalt de impact en adviseert over te nemen maatregelen;
• Je coördineert de jaarlijkse ENSIA-audit, inclusief verantwoording over DigiD en Suwinet;
• Je coördineert en adviseert bij beveiligingsincidenten en treedt op bij calamiteiten in combinatie met de (PO) en de TISO’s.

Functie-eisen

Onze opdrachtgever heeft eisen en wensen geformuleerd. Aan alle eisen moet worden voldaan om in aanmerking te komen voor deze functie. Voor deze functie zijn de volgende eisen en wensen geformuleerd:

Eisen:

1. Afgeronde opleiding op minimaal hbo bachelor niveau
2. Minimaal 1 jaar aantoonbare werkervaring in de afgelopen 3 jaar als Chief Information Security Officer (CISO)

Wensen:

1. Afgeronde cursus CISM, CISA, CISSP en/of CCISO certificering
2. 4, Minimaal 1 jaar aantoonbare werkervaring in de afgelopen 3 jaar als Chief Information Security Officer (CISO) binnen een overheidsinstelling
3. Aantoonbare kennis en werkervaring met risicomanagement
4. Aantoonbare kennis of werkervaring met de BIO, de NIS-2, de ISO27001/2, de NEN7510 en de AVG

Arbeidsvoorwaarden
Het beheersen van de Nederlandse taal is voor elke functie vereist. Arbeidsvoorwaarden worden per opdracht of vacature in overleg besproken. Als intermediair staat FlexIntens voor het zorgvuldig bemiddelen van (tijdelijk) personeel binnen toonaangevende organisaties met een maatschappelijk relevant karakter om zowel organisaties als professionals daarbinnen te ontwikkelen. Zo dragen we onder andere bij aan de ontwikkeling van verschillende ministeries, uitvoeringsorganisaties, provincies, gemeenten en zorgorganisaties. Met een gemotiveerd team dat de markt en de mensen kent, streven we continu naar een professionele, maar toch informele dienstverlening die naar volle tevredenheid van alle partijen verloopt. Dit alles doen we vanuit onze kernwaarden kennis, daadkracht en vertrouwen.