Chief Information Security Officer (CISO) in Hoofddorp

Chief Information Security Officer

(CISO – 36 uur – schaal 13, max € 6.320 – tijdelijk met uitzicht op vast contract, een arbeidsmarkttoelage behoort tot de mogelijkheden)

Wij zijn op zoek naar een ervaren en gecertificeerde CISO die een bewezen track record heeft in het verder volwassen maken van de security functie binnen (overheids)organisaties. 

Jouw rol als Chief Information Security Officer
Het takenpakket van de CISO heeft een organisatie breed karakter en gaat veel verder dan ICT alleen. Het gaat om een strategische, beleidsmatige adviesfunctie, gericht op de interne bedrijfsvoering en het externe dreigingslandschap van de organisatie. Informatieveiligheid is daarbij het primaire aandachtsgebied. Van daaruit zijn er raakvlakken met privacy, data-archivering, architectuur, informatiemanagement, infrastructuur, fysieke beveiliging en veiligheid, juridische zaken, integriteit en ARBO-veiligheid.

De CISO heeft tevens een toezichthoudende en controlerende taak en werkt daarin samen met de concern controller, functionaris gegevensbescherming en directeur bedrijfsvoering. In deze hoedanigheid rapporteert je als CISO direct aan de concerncontroller, gemeentesecretaris en de wethouder verantwoordelijk voor informatiebeveiliging. De functie kenmerkt zich door het speelveld op hoog ambtelijk en bestuurlijk niveau.

Vanuit jouw jarenlange expertise en ervaring draag je zorg voor de functionele sturing en ondersteuning van de security officers binnen de gemeente (de 1e en 2e lijn informatiebeveiliging). Zij volgen het beleid van de CISO en leggen inhoudelijk verantwoording aan jou af. De recente herpositionering van de CISO van de ICT afdeling naar Corporate Control maakt dat je de kans krijgt die samenwerking vanaf de start mede in te richten. Daarnaast vertegenwoordig je de gemeente als CISO in samenwerkingsverbanden en gemeente overstijgende bijeenkomsten. 

Wat worden jouw taken en verantwoordelijkheden? 
Onderdelen van takenpakket zijn onder andere gericht op beleid, implementatie, aansturen en toetsen. Denk hierbij aan het:
 

• Vervullen van de functionele/coördinerende rol in de aansturing van de Security Officers, Privacy Officers en de champions in de business;
• Voorzitten en coördineren gemeentebrede Beveiligings Advies Commissie (BAC); 
• Coördineren van beveiligingsincidenten en CERT i.s.m. de FG. 
• Verantwoordelijk zijn voor het ontwikkelen van strategisch securitybeleid en het ontwikkelen en onderhouden van de meerjaren roadmap; 
• Ontwikkelen en aansturen meerjarenplan voor implementatie en actueel houden van de BIO; 
• Periodiek rapporteren over informatiebeveiliging en gevraagd en ongevraagd advies geven aan directie en college; 
• Bevorderen van de security awareness binnen de gemeente
• Vormgeven aan het ISMS en zorgt voor de juiste invulling ervan; 
• Onderhouden van contacten met de VNG/IBD/NCSC/NCTV op strategisch niveau en de gemeentelijke Vertrouwde Contactpersoon Informatie Beveiliging (VCIB) zijn. 
• Geven van opdrachten aan het clustermanagement tot het verrichten van interne informatiebeveiligingsonderzoeken en -audits.
   

Waar ga je werken?
Het cluster Corporate Control is verantwoordelijk voor de opbouw van de gemeente brede control organisatie. Corporate Control opereert onafhankelijk maar niet geïsoleerd: zij is de natuurlijke sparringpartner van raad en/of auditcommissie, college, directie en clustermanagement op het gebied van control vraagstukken.

Wat neem je mee?

• Je beschikt over WO werk- en denkniveau en bent gespecialiseerd op Cyber Security Gebied;
• Je hebt diepgaande kennis en vaardigheden op het gebied van het vakgebied privacy en informatiebeveiliging, in het bezit van minimaal 2 van onderstaande certificeringen: CISSP, CISM, CISA, C|CISO, CIPP/E, CIPM, ISO27001 LI/LA
• Kennis van en ervaring met Business Continuity Management;
• Kennis en van en ervaring met relevante industrie strandaarden en raamwerken
• Ervaring en expertise met ISO27001/BIO implementaties

Ben je een zeer ervaren ISO die belangrijke elementen van de gevraagde ervaring en competenties in zich heeft en ben je toe aan een volgende stap in je carrière? Dan nodigen we je uit om te solliciteren en ons te overtuigen dat je met de nodige begeleiding deze functie goed kan invullen.  

Wat bieden we jou?

• Een salaris tussen € 4.730,- max. € 6.302,- (schaal 13) op basis van een 36-urige werkweek;
• Afhankelijk van kennis en ervaring kan een arbeidsmarkttoelage worden toegekend;
• Functie voor 36 uur per week, die in overleg flexibel kunnen worden ingevuld;
• Individueel Keuze Budget van 17,05% van het bruto jaarsalaris dat je kunt laten uitbetalen of waarmee je bijv. extra vakantiedagen kunt kopen;
• Veel ruimte voor eigen ontwikkeling en initiatief;
• In overleg is er mogelijkheid tot thuiswerken;
• Doorgroei- en opleidingsmogelijkheden.
• Ruime opleidingsfaciliteiten om bij te blijven op je vakgebied
• Vergoeding van vaktechnische lidmaatschappen (ISC2, ISACA, etc.)