Onze digitale infrastructuur bewaken én samen zorgen voor onze fysieke en digitale veiligheid? Dan is deze vacature echt iets voor jou!
Chief Information Security Officer (CISO)
Zie jij jezelf in de rol van CISO van de gemeente Dijk en Waard ervoor zorgen dat onze digitale informatie infrastructuur veilig is? En zorg je ervoor dat veilig omgaan met informatie niet alleen een technische uitdaging is maar ook een cultuur binnen onze gemeente? Dan gaan wij graag het gesprek met je aan over deze belangrijke rol binnen onze organisatie.
Wat ga je doen?
Als CISO draag je met jouw strategische adviezen bij aan de beveiliging van onze digitale en analoge informatie en de ICT-infrastructuur. Je bent verantwoordelijk voor het toezicht houden op en implementeren van ons strategisch informatiebeveiligingsbeleid. Ook vormt de beveiliging van OT-systemen, bijvoorbeeld binnen ons gemeentehuis en in de openbare ruimte een onderdeel van jouw expertise. Als gemeente vinden wij de veiligheid van de informatie van onze inwoners, bedrijven en de organisatie van het grootste belang. We ontwikkelen ons dan ook op dit vakgebied, onder meer door het programma cloudmigratie, een samenhangende aanpak informatiewetten en een vastgestelde visie op informatievoorziening. Deze ontwikkelingen kenmerken ons als ambitieuze organisatie die zich continue ontwikkelt en stappen wil zetten voor de inwoners en bedrijven van de gemeente.
We zetten hier dan ook stevig op in en versterken onze basis als het gaat om informatiebeveiliging. Als CISO heb je een strategische rol en ben je het gezicht van informatiebeveiliging binnen en buiten onze organisatie. Met jouw adviezen en houding stel jij de organisatie in staat processen en systemen passend te beveiligen. Je volgt ontwikkelingen op het gebeid van informatiebeveiliging en cybercrime op de voet en neemt collega’s hierin mee. Er ligt al een enorm mooie basis als het gaat om informatiebeveiliging. Het is aan jou om op dit fundament verder te bouwen.
Bouwen aan een nieuw team!
Om onze ambities en opgaven te kunnen realiseren formeren wij een nieuw team. Dat is de reden, dat wij naast deze positie ook op zoek zijn naar een Information Security Officer (ISO), Privacy Officer (PO) en een Coördinator informatieveiligheid, ook wel Technical Information Security Officer (TISO). Als CISO heb jij een belangrijke rol in het opbouwen en functioneel leiden van dit team.
Jouw taken:
In deze functie ben je strategisch adviseur voor bestuur, directie en management op het gebied van informatiebeveiliging. Je rapporteert rechtstreeks aan de gemeentesecretaris. Je weet als geen ander het belang van informatiebeveiliging over te brengen en bij te dragen aan de borging van informatiebeveiliging in de organisatie. Jouw kwaliteiten om verbinding te kunnen leggen tussen verschillende partijen binnen de organisatie vinden wij belangrijker dan diepgaande IT-kennis. We verwachten een scherpe blik op de inhoud en een proactieve houding. Je bent daarbij niet alleen de persoon die gevraagd en ongevraagd advies geeft, je bent in voorkomende gevallen óók onderdeel van de oplossing. Vanzelfsprekend heb je oog voor verschillende belangen en neem je die mee in jouw advisering. Je werkt nauw samen met de Functionaris gegevensbescherming en hebt goede ondersteuning in de vorm van een ISO en een TISO.
Wat vinden wij verder ook nog belangrijk:
- Ontwikkelen, implementeren en beheren van het informatiebeveiligingsbeleid. Het uitvoeren van risicoanalyses en audits op het gebied van informatiebeveiliging.
- Coördineren van maatregelen ter bescherming van gegevens en systemen.
- Toezien op naleving van het informatiebeveiligingsbeleid door medewerkers en externe partners.
- Adviseren van het management en andere afdelingen over beveiligingsrisico's en verbeteringen.
- Leiden van incidentresponsacties bij datalekken of beveiligingsincidenten.
- Bewaken van compliance met relevante wet- en regelgeving, zoals AVG en BIO (Baseline Informatiebeveiliging Overheid).
- Organiseren van bewustwordingscampagnes op het gebied van informatiebeveiliging voor alle medewerkers.
- Je stuurt op een optimale uitvoering van de jaarlijkse ENSIA-audit en andere audits
Jouw profiel:
- Je hebt WO- werk en denkniveau, bij voorkeur in de richting van IT, bestuurskunde of cybersecurity.
- Ruime ervaring in een vergelijkbare functie.
- Kennis van relevante beveiligingsnormen en kaders, zoals ISO 27001, NIST en BIO.
- Ervaring met risicomanagement, incident response en BCM.
- Sterke communicatieve vaardigheden en in staat om complexe informatiebeveiligingsvraagstukken te vertalen naar begrijpelijke taal voor niet-technische collega's.
- Een proactieve houding en een sterke visie op informatiebeveiliging in een gemeentelijke omgeving.
- Certificeringen zoals CISM, CISSP of vergelijkbaar zijn een vereiste.
Wij bieden jou
Werken bij Gemeente Dijk en Waard betekent werken met grote uitdagingen, samen met gedreven collega’s in een prettige en ontwikkelende werkomgeving. Je ziet het resultaat van je werk van dichtbij terug. Wij stimuleren en faciliteren je om het beste uit jezelf te halen.
Daarnaast bieden wij jou
- Een salaris tussen de € 5.070 en € 6.862 bruto per maand (schaal 12) op basis van 36 uur (salarispeil vanaf 1 oktober 2024);
- Een contract voor bepaalde tijd voor minimaal 24-uur per week en maximaal 36-uur per week, met uitzicht op een vast dienstverband;
- Een individueel keuzebudget van 18,45% van je bruto jaarsalaris. Dit kun je inzetten voor bijvoorbeeld extra verlof of extra geld;
- Volop mogelijkheden om jezelf te ontwikkelen door ons brede aanbod aan trainingen en opleidingen.
En daar hoort bij:
- Een tegemoetkoming voor je reiskosten;
- Een laptop en telefoon;
- Een thuiswerkvergoeding.
Over ons
Wij zijn Dijk en Waard. Een jonge gemeente, ontstaan uit het samengaan van Langedijk en Heerhugowaard. Met 90.000 inwoners zijn wij de één na grootste gemeente van Noord-Holland-Noord. Samen met ruim 800 collega’s zetten wij ons in voor alle mensen die in onze gemeente wonen, leven, werken en ondernemen. Dat doen we met veel plezier, iedere dag weer.
Werken bij Dijk en Waard biedt het beste van twee werelden: grootstedelijke mogelijkheden en een persoonlijke organisatie. Een combinatie die boeiend en veelzijdig werk oplevert voor iedereen. Bij ons is nog niet alles klaar. Daarom zoeken wij collega’s die het leuk vinden om te ontwikkelen en de handen uit de mouwen willen steken. Nieuwsgierig naar ons? Klik dan hier: www.dijkenwaard.nl/werkenbij. Hier vertellen we je ons verhaal.
Ben je enthousiast geworden?
Zie jij jezelf als Chief Information Security Officer voor onze gemeente werken? Dan zien wij graag jouw sollicitatie voorzien van CV en motivatiebrief uiterlijk 15 januari 2025 tegemoet! Je ontvangt binnen 10 dagen een reactie op jouw sollicitatie.
Een assessment kan onderdeel zijn van de sollicitatieprocedure.
Heb je nog vragen?
Bel of app dan met Arnoud Lensen (Functionaris Gegevensbescherming) via 06-10394154. Hij vertelt je graag meer!
Acquisitie naar aanleiding van deze vacature stellen we niet op prijs!
Geef een reactie