Chief Information Security Officer (CISO) in Hoofddorp

Chief Information Security Officer (CISO)

Wo | € 4.965 - € 6.616 | Schaal 13| Vast | 32-36 uur

Werken als CISO bij gemeente Haarlemmermeer betekent …

• Dat je het boegbeeld en anker bent als het gaat om informatiebeveiliging, waar men op een positieve manier naar opkijkt, iemand die weet waar hij het over heeft en een vinger op de zere plek kan leggen. Die ook met zijn voeten in de klei staat en zowel  inhoudelijk als organisatiegericht proactief is en die sensitief is op de bestuurlijke en ambtelijke omgeving. Iemand die zich intrinsiek verantwoordelijk voelt om de digitale werkomgeving van de gemeente veilig te maken en te houden.
• Dat je in staat bent om binnen jouw vakgebied aandacht te vragen en urgentie weet te creëren voor de uitdagingen en ontwikkelmogelijkheden voor de organisatie
• Dat je in verbinding met zowel de bestuurlijke en ambtelijke organisatie draagvlak organiseert om dit te verwezenlijken
• Dat je dit niet alleen doet maar daarin intensief samenwerkt met de collega’s binnen het team Informatiebeveiliging en Privacy, de ICT afdeling en de collega’s in het primair proces.

Wij zijn op zoek naar een ervaren en gecertificeerde CISO die een bewezen track record heeft in het verder volwassen maken van de information security functie binnen (overheids)organisaties. De CISO is onafhankelijk gepositioneerd bij Corporate Control.

Corporate Control is verantwoordelijk voor de opbouw van de gemeente brede control organisatie. Corporate Control opereert onafhankelijk maar niet geïsoleerd: zij is de natuurlijke sparringpartner van raad en/of auditcommissie, college, directie en clustermanagement op het gebied van control vraagstukken en vraagstukken rond Informatiebeveiliging en privacy.

De kern van jouw functie

Het takenpakket van de CISO heeft een organisatie breed karakter en gaat veel verder dan ICT alleen. Het gaat om een strategische, beleidsmatige adviesfunctie, gericht op de interne bedrijfsvoering en het externe dreigingslandschap van de organisatie. Informatieveiligheid is daarbij het primaire aandachtsgebied. Van daaruit zijn er raakvlakken met privacy, data-archivering, architectuur, informatiemanagement, infrastructuur, fysieke beveiliging en veiligheid, juridische zaken, integriteit en ARBO-veiligheid.

De CISO heeft tevens een toezichthoudende en controlerende taak met betrekking tot het voldoen aan de (wettelijke) eisen die worden gesteld aan informatiebeveiliging en werkt daarin samen met de concern controller, functionaris gegevensbescherming en directeur bedrijfsvoering. In deze hoedanigheid rapporteer je als CISO direct aan de concerncontroller, gemeentesecretaris en de wethouder verantwoordelijk voor informatiebeveiliging. De functie kenmerkt zich door het speelveld op hoog ambtelijk en bestuurlijk niveau.

Vanuit jouw jarenlange expertise en ervaring draag je zorg voor de functionele aansturing en ondersteuning van de security officers binnen de gemeente. Zij volgen het beleid van de CISO en leggen inhoudelijk verantwoording aan jou af. De recente positionering van de CISO en Informatiebeveiliging en Privacy bij Corporate Control maakt dat je de kans krijgt de ketensamenwerking van de 1e, 2e en 3e lijn verder vorm te geven en de onderlinge rolverdeling daarin beter te duiden. Daarnaast vertegenwoordig je de gemeente als CISO in samenwerkingsverbanden en gemeente overstijgende bijeenkomsten. 

Je takenpakket is verder gericht op

• Het vervullen van een functionele/coördinerende rol in de aansturing van de Security Officers en Privacy Officers;
• Het voorzitten en coördineren gemeente brede Beveiligings Advies Commissie (BAC);
• Coördineren van beveiligingsincidenten en CERT i.s.m. de FG; 
• Het ontwikkelen van strategisch securitybeleid en het ontwikkelen en onderhouden van de meerjarig roadmap;
• Ontwikkelen en aansturen meerjarenplan voor implementatie en actueel houden van de BIO;
• Periodiek rapporteren over informatiebeveiliging en gevraagd en ongevraagd advies geven aan directie en college;
• Bevorderen van de security awareness binnen de gemeente;
• Vormgeven aan het ISMS en zorgt voor de juiste invulling ervan;
• Onderhouden van contacten met de VNG/IBD/NCSC/NCTV op strategisch niveau; gemeentelijke Vertrouwde Contactpersoon Informatie Beveiliging (VCIB); 
• Het geven van opdrachten aan het clustermanagement tot het verrichten van interne informatiebeveiligingsonderzoeken en -audits.
   

We doen het samen!

Informatiebeveiliging maar ook privacy is en wordt steeds belangrijker. Immers we werken organisatie-breed met gegevens van burgers, doen veel digitaal (ook dienstverlening) en moeten vanuit wet- en regelgeving (BIO, AVG, Europese regelgeving) voldoen aan strenge eisen. Dat betekent dan ook dat we vanuit Corporate Control, team Informatiebeveiliging en Privacy, bestaande uit de Chief Information Security Officer (CISO) Information Security Officers (ISO), intensief samen werken met collega’s van andere afdelingen in zowel eerste als tweede lijn.

Maak het verschil

Bij Gemeente Haarlemmermeer zet jij je dagelijks in voor ruim 155.000 inwoners. Met jouw expertise, ambitie en energie kun je dus écht het verschil maken. Dat doe je samen met meer dan 1.200 collega’s. Bij Haarlemmermeer vind je stedelijke dynamiek én een dorps karakter. Daartussen vind je prachtige natuur, rijke historie en landbouwgrond. Dat betekent dat je in je werk in aanraking komt met allerlei onderwerpen, belangen en uitdagingen. De komende jaren blijft Haarlemmermeer sterk groeien en ook onze maatschappij staat niet stil. Er is dus genoeg te doen waarbij we jouw kennis, daadkracht en visie goed kunnen gebruiken. Kom jij met ons in beweging en daag je ons uit met jouw frisse blik?  

Dit krijg je van ons

• Een warm welkom, goede begeleiding en grote collegiale betrokkenheid.
• Een salaris tussen de € 4.965,- en € 6.616,- bruto per maand op basis van een 36-urige werkweek. Afhankelijk van ervaring en huidig salaris behoort een arbeidsmarkttoelage tot de mogelijkheden.
• Een individueel keuzebudget van 17,05% van je bruto maandsalaris dat je kunt laten uitbetalen of waarmee je bijvoorbeeld extra vakantiedagen kunt kopen.
• Een goed pakket met secundaire arbeidsvoorwaarden, zoals een ABP-pensioenregeling.
• Werken waar en wanneer je wilt en flexibele begin- en eindtijden, afhankelijk van je functie. Ondersteund met een telefoon en laptop, ook afhankelijk van je functie.
• Professionele groei met onze leerportaal Bouw aan Jezelf, loopbaancoaching en Het Goede Gesprek.
• Persoonlijke vitaliteit dankzij het MEERVitaal-programma en uiteenlopende activiteiten, zoals de maand van de vitaliteit, ondersteuning bij mantelzorg, workshops voor ouders met jonge kinderen en veel meer.
• Jonge Ambtenaren: een netwerk met en voor alle nieuwe collega’s (jong én oud).
• Ruime opleidingsfaciliteiten om bij te blijven op je vakgebied
• Vergoeding van vaktechnische lidmaatschappen (ISC2, ISACA, etc.)

Dit zoeken we in jou

• Een vakidioot, die ontwikkelingen op het vakgebied op de voet volgt
• Niet afwacht tot informatie tot je komt, maar actief op zoek gaat
• Een onplezierige boodschap op een goede wijze kan brengen.
• Scherp is op de inhoud en zacht op de relatie. Weet te schuren als dat nodig is
• Uitmuntende communicatieve skills
• Een sterke huid hebben en over je teleurstelling kunnen stappen
• Geen 9-5 mentaliteit, maar continu alert op dreigingen van buitenaf
• Focus houden, scherp zijn, hoofd- en bijzaken kunnen scheiden
• Verantwoordelijk voelen voor het onderwerp en er ook mee aan de slag gaan
• Organisatie- en bestuurlijk sensitief
• Weten wie je stakeholders zijn, belangen onderkennen
• Omgaan met weerstand, verleiden en kunnen motiveren, awareness creëren, verbinding zoeken en samenwerken

Verder heb je:

• WO werk- en denkniveau en bent gespecialiseerd op Cyber Security Gebied;
• Diepgaande kennis en vaardigheden op het gebied van het vakgebied privacy en informatiebeveiliging, in het bezit van minimaal 2 van onderstaande certificeringen: CISSP, CISM, CISA, C|CISO, CIPP/E, CIPM, ISO27001 LI/LA
• Kennis van en ervaring met Business Continuity Management;
• Kennis van en ervaring met relevante industrie strandaarden en raamwerken
• Ervaring en expertise met ISO27001/BIO implementaties

Herken jij je hierin? Dan maken we graag kennis met je

Upload je motivatie – waarin je aangeeft wat jou inspireert in deze functie – en je cv uiterlijk 22 juli 2022 via het sollicitatieformulier.

Meer weten over deze vacature?

Neem contact op met Adnan Seyban, Concerncontroller, via adnan.seyban@haarlemmermeer.nl. Voor meer informatie over de sollicitatieprocedure kun je contact opnemen met Amber van Voorst, corporate recruiter, via 06-43196070
of

Procedure

Wij nemen alleen sollicitaties in behandeling die wij via 

ontvangen. Acquisitie op basis van deze vacature wordt niet op prijs gesteld. Gesprekken worden gepland in de week van 25 juli. Intentie is om de gesprekken in deze week rond te hebben. Een pre employing screening kan onderdeel zijn van deze procedure.