Chief Information Security Officer (CISO)

Wil jij de digitale veiligheid van onze gemeente naar een hoger niveau tillen? Ben jij een strategische denker met een passie voor informatieveiligheid en beschik je over stevige adviesvaardigheden? Dan zoeken wij jou als onze nieuwe CISO!

Wat bieden wij?

• Contract voor bepaalde tijd van 36 uur, met uitzicht op een vast dienstverband bij goed functioneren;
• Salaris tussen € 4.465,- en € 6.343,- bruto per maand (schaal 11) op basis van 36 uur;
• Mogelijkheden voor persoonlijke ontwikkeling via een breed aanbod aan trainingen en opleidingen;
• Individueel keuzebudget van 17,05% van het bruto jaarsalaris, inzetbaar voor extra verlof of extra geld;
• Vergoeding voor reiskosten, een laptop en telefoon, en een thuiswerkvergoeding;
• De mogelijkheid om deels vanuit huis te werken.

Over de functie
De CISO speelt een strategische rol in het ontwikkelen en implementeren van het informatiebeveiligingsbeleid en het toezicht houden op de naleving hiervan. De functie vereist niet alleen vakinhoudelijke kennis, maar ook de capaciteit om een cultuur van informatiebeveiliging binnen de organisatie te bevorderen.

In de rol van CISO ben je verantwoordelijk voor een organisatiebrede, risico-gebaseerde en aantoonbare aanpak van informatieveiligheid. Je werkt volgens de eisen van NIS2/Cyberbeveiligingswet (Cbw) en de Baseline Informatiebeveiliging Overheid (BIO). Je geeft onafhankelijk advies aan directie en bestuur, ziet toe op de implementatie van maatregelen en acteert als regisseur bij beveiligingsincidenten.

Wat ga jij doen?
Als CISO ben je gepositioneerd in de tweede en derde lijn en rapporteer je aan de gemeentesecretaris en adviseer en informeer je onafhankelijk het college van B&W waar nodig. Je geeft functionele aansturing aan security officers, technische ICT-medewerkers en andere collega’s met verantwoordelijkheden op het gebied van informatiebeveiliging. Je werkt nauw samen met de FG (Functionaris Gegevensbescherming), ISO (Information Security Officer), concerncontroller en de PO (Privacy Officer).

Jouw taken en verantwoordelijkheden

• (Gevraagd en ongevraagd) Strategisch adviseren van bestuur en directie over informatiebeveiliging.
• Ontwikkelen en borgen van het strategisch informatiebeveiligingsbeleid volgens wet- en regelgeving.
• Uitvoeren en begeleiden van risicoanalyses en coördineren van beveiligingsmaatregelen.
• Integreren van informatieveiligheid in verandertrajecten binnen de organisatie.
• Toezien op de naleving van het informatiebeveiligingsbeleid door medewerkers en externe partners.
• Monitoren van compliance, voortgangsrapportages en coördineren van audits (waaronder de jaarlijkse ENSIA-audit).
• Coördineren van incidentmeldingen volgens wettelijke meldplicht.
• Stimuleren van security awareness en trainingstrajecten binnen de organisatie.

Wat vragen wij van jou?
In de rol van CISO bij Hollands Kroon heb je niet alleen verstand van alle IT ontwikkelingen, maar kun je ook de gemeente in beweging krijgen. Je hebt een proactieve houding en een sterke visie op informatiebeveiliging.

• WO-werk- en denkniveau, bij voorkeur in IT, bestuurskunde of cybersecurity.
• Minimaal 5 jaar relevante werkervaring als CISO binnen het publieke domein.
• Ervaring met risicomanagement, incident response en business continuity management (BCM).
• Kennis van NIS2 (Cbw), BIO 2.0, ISO27001, NIST, AVG, ENSIA.
• Certificeringen zoals CISM, CISSP of vergelijkbaar zijn vereist.
• Sterke advies- en communicatieve vaardigheden, onafhankelijk kunnen oordelen en het vermogen om complexe vraagstukken begrijpelijk te maken.

Vragen?
Voel jij je aangesproken als onze nieuwe CISO? Wil jij meewerken aan een veilige digitale toekomst? Solliciteer dan direct! Wij vertellen je graag meer over deze functie. Heb je vragen? Dan kun je contact opnemen met Donia Wissink.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld!