Spring naar inhoud
Aa  |
Home Vacatures

Chief Information Security Officer (CISO)

Herken jij jezelf hierin: Security | informatiebeveiliging | privacy | stevige adviseur | BIG | regionale projecten? Dan is dit jouw volgende stap!

Binnen de gemeentelijke overheid staat veel te gebeuren op het gebied van informatiebeveiliging en privacy, zo ook binnen de Drechtsteden. Dat maakt de functie van Chief Information Security Officer tot een dynamisch en impactvolle uitdaging waar je je niet snel verveeld. Het resultaat staat bij ons voorop. De weg daarnaar toe bepaal jij, samen met je klant en je collega's. De rol kent dus veel vrijheid en vraagt een resultaatgerichte zelfstarter. Ben jij dit? Dan komen we graag met je contact.

Wat ga je doen?

Een dag uit jouw toekomstige agenda…
"In de ochtend nog even voorbereiden voor de belangrijke vergadering van vanmiddag. Dat kan mooi thuis zodat ik de kinderen nog even naar school kan brengen.
 
Programma voor de rest van de dag; de aftrap is een bespreking waarin je samen met ICT en de business een visie over IAM gaat ontwikkelen. Je neemt nog even je mail door gaat dan op weg naar Dordrecht. Hier heb je vanmiddag een afspraak om samen met zeven gemeenten en een aantal klantorganisaties te bespreken hoe we incidenten beter kunnen sturen, meten en afhandelen. Aan het einde van de dag praat je nog even bij met de FG over de strategie omtrent risico management.
 
Net binnengekomen blijkt er een potentieel beveiligingsincident te zijn ontdekt waarbij jouw coördinatie direct vereist is."
 
Kortom, veel afwisseling en continue prioriteiten stellen en een goede balans winden tussen de realiteit van alle dag en een duidelijk lange termijn doel willen en weten te realiseren.
 
In deze rol ben je samen met de andere Chief Information Security Officer “het geweten” en het primaire aanspreekpunt van de Drechtsteden op het gebied van het informatiebeveiliging. Het regionale strategische informatiebeveiligingsbeleid is hierin jullie uitgangspunt.
 
De komende periode gaan we ons inzetten om toe te werken naar de implementatie van de BIO. We dienen daarbij de organisatie om te vormen van een maatregel-gebaseerde-cultuur naar een risico management cultuur. Dat vraagt een frisse blik, tezamen met een gezond portie doorzettingsvermogen, creativiteit en overredingskracht. Om dit op een juiste manier in de organisatie te verankeren dienen we proactief met de organisaties in gesprek te gaan hoe we deze omslag gaan realiseren. Praktisch en down to earth zijn hierbij de kernbegrippen.
 
Daarnaast:

  • houd je zicht op de praktische toepasbaarheid van het informatiebeveiligingsbeleid en ben je de sparringpartner voor de organisaties bij (complexe) vraagstukken op het gebied van informatiebeveiliging en privacy. Ook ontwikkel je tactisch beleid en zo nodig missende operationele procedures;
  • vertaal je het informatiebeveiligingsbeleid, dat mede is gebaseerd op de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG), naar de juiste acties waarmee snelle en concrete resultaten kunnen worden geboekt.
  • ben je onderdeel van regionale projecten om informatiebeveiliging en privacy vanaf het begin binnen deze projecten te borgen.

Wat neem je mee?

  • Je hebt zowel de inhoudelijke kennis op het gebied van informatiebeveiliging als de vaardigheden om een volwaardige adviseur te zijn. Je weet het strategisch gesprek te faciliteren en uitdagingen binnen informatiebeveiliging te duiden.
  • Je bent een goede gesprekspartner op alle niveaus, met je klant en met je collega's. Je voelt je comfortabel in een politiek-bestuurlijke context.
 Specifieke eisen
  • WO-niveau, bij voorkeur met certificering (zoals CISA of CISM) een aangevuld met minimaal 5 jaar relevante werkervaring o.a. met het actief communiceren over en handhaven van het informatiebeveiligingsbeleid. En ook met het opstellen van informatiearchitecturen en de implementatie daarvan;
  • Ruime ervaring met de standaarden zoals ISO27001/2 (bij voorkeur de BIG), Ervaring met ITIL-processen (met name autorisatie-, wijzigings-/configuratie- en incident-/probleembeheer) en kennis van de standaarden COBIT, PRINCE2, Lean, etc.;
  • Ervaring met projectmatig werken, risicomanagement en het uitvoeren of begeleiden van audits;
  • Ervaring met het opstellen en beoordelen van aanbestedingen en assuranceverklaringen.

Waar kom je te werken?

Binnen de Drechtsteden werken zeven gemeenten vernieuwend en effectief samen. Alblasserdam, Dordrecht, Hardinxveld-Giessendam ,Hendrik-Ido-Ambacht, Papendrecht, Sliedrecht en Zwijndrecht trekken samen op, maar maken ook nadrukkelijk hun eigen keuzes. De Drechtsteden zijn ‘Samen stad aan het water’. De regio is toonaangevend in de maritieme sector en wil haar strategische positie op de as Rotterdam-Antwerpen verder uitbouwen. 
 
Het bureau van de Chief Information Officer (CIO-office) bestaat uit twee teams, Beleid Kaders en Programmering en Preproject en Advisering. Je werkt binnen een team van 12 Beleidsadviseurs en Business Consultants in het CIO-office en rapporteert rechtstreeks aan de CIO.

Wat bieden we jou?

Een afwisselende functie waarin je over de volle breedte van het werkveld aan het werk gaat. Het betreft een vaste functie. De functie is ingeschaald op functieniveau 12. Je salaris is afhankelijk van je kennis, opleiding en ervaring.
 
Wij zijn een moderne werkgever. Wij kennen uitstekende arbeidsvoorwaarden op het gebied van reiskosten, flexibele werktijden, verlof- en pensioenregelingen en studiefaciliteiten. Daarnaast beschik je als medewerker over een Individueel Keuze Budget van 17,05% van je bruto jaarsalaris. Je beheert dit budget zelf en je kunt er bijvoorbeeld voor kiezen om dit (of een deel hiervan) te laten uitbetalen of er vakantie uren van te kopen.

Solliciteren of meer weten?

Je kunt meteen online solliciteren. Wil je meer informatie over van deze functie, neem dan contact op met Arjan Meijer, beleidsadviseur op 078-7702851. Een assessment kan onderdeel zijn van de procedure.

Vacaturenummer50421
Aantal uur per week36
Organisatie onderdeelBureau Drechtsteden - CIO
Reageer voor24-08-2018