Chief Information Security Officer | Amstelveen

Wij zijn namens onze klant opzoek naar een Chief Information Security Officer op basis van 32-36 uur.

De gemeentelijke dienstverlening en de gemeentelijke processen zijn vierentwintig uur per dag afhankelijk van een betrouwbare en veilige ICT. Dit is de afgelopen tijd door de coronacrisis nog eens extra benadrukt. Een robuust ICT-fundament vraagt continu onderhoud en tegelijkertijd is de gemeente op alle terreinen bezig met vernieuwingen en innovaties om de taken van de gemeente nog beter uit te voeren en bewoners en ondernemingen van dienst te zijn.

De huidige wettelijke eisen (o.a. de AVG en de BIO) op het gebied van informatieveiligheid en privacy maken het noodzakelijk dat informatieveiligheid strategisch, tactisch en technisch op het juiste niveau in de organisatie wordt gebracht en gehouden. Daarvoor is een zwaargewicht in specialistische ondersteuning, advisering en coördinatie noodzakelijk, die kan zorgen dat zowel de strategische lijn van informatieveiligheid als privacy (het voldoen aan de BIO en AVG), het positioneren van informatieveiligheid en privacy in de organisatie en de uitvoerende lijn van informatieveiligheid (de wettelijke auditverplichtingen op de verschillende deelgebieden als Suwi, Basisregistratie Personen en DigiD) op adequate manier worden geborgd.

Op het gebied van informatieveiligheid: 

• Ondersteun je de directie en de managers met kennis over informatieveiligheid, zodat zij hun verantwoordelijkheid voor de veiligheid van de informatievoorziening kunnen invullen;
• Ben je het gemeente brede aanspreekpunt voor directie, management en medewerkers over het onderwerp informatieveiligheid;
• Coördineer je de organisatie brede Planning en Control cyclus op gebied van informatieveiligheid(vaststellen beleid, vertalen naar doelen, inrichten verantwoording en evaluatie op basis waarvan nieuwe doelen worden gesteld);
• Coördineer je de werkzaamheden van de beveiligingsbeheerders;
• Coördineer je de uitvoering van informatieveiligheidsmaatregelen uit het tweejaarlijks actieplan informatieveiligheid en privacy;
• Organiseer je overleg en rapportage met betrekking tot informatieveiligheid;
• Ben je voorzitter van de informatiebeveiligingsorganisatie;
• Bevorder je het beveiligingsbewustzijn in de organisatie;
• Toets je of informatieveiligheid een onderdeel uitmaakt van informatieprocessen binnen de organisatie, zoals werkprocessen, informatieplanningsprocessen-, systeemontwikkelingsprocessen- en onderhoudsprocessen;
• Rapporteer je over de informatieveiligheid van de gemeente in de P&C managementrapportages. Hierbij bundel je de deelbijdragen van het afdelingsmanagement;
• Volg je de externe invloeden die van invloed zijn op het informatieveiligheidsbeleid en het informatieveiligheidsplan;
• Verzorg je de afstemming met regio (gemeenten) en landelijke belangen- en expertiseorganisaties;
• Ben je aanspreekpunt voor (externe) toezichthouders ten aanzien van informatieveiligheid, zoals auditors, accountant en onderzoekers.;

 Op het gebied van privacy: 

• Coördineer je de werkzaamheden van de privacy beheerders en het domein privacy beheer;
• Coördineer je de uitvoering van privacy maatregelen uit het tweejaarlijks actieplan;
• Ben je het gemeente brede aanspreekpunt voor directie, management en medewerkers voor het onderwerp privacy;
• Coördineer en regisseer je dat privacy onderdeel uitmaakt van informatieprocessen binnen de organisatie, zoals werkprocessen, informatieplanningsprocessen-, systeemontwikkelingsprocessen- en onderhoudsprocessen;
• Adviseer je en ondersteun je bij privacyvraagstukken, zoals besluitvormingsprocessen, het afsluiten van verwerkersovereenkomsten en convenanten en de vaststelling van reglementen;

Harde eisen:

• Op cv aantoonbaar minimaal 3 jaar werkervaring als CISO in een soortgelijke organisatie (1200 medewerkers) in de afgelopen 5 jaar;
• Op cv aantoonbaar minimaal 2 jaar werkervaring met strategische advisering (begeleiding/advisering directie en hoger management) in de afgelopen 5 jaar.

Wensen:

• Op cv aantoonbaar minimaal 3 jaar werkervaring als CISO binnen een overheidsorganisatie in de afgelopen 5 jaar (15%);
• Op cv aantoonbaar minimaal … jaar werkervaring als CISO in een soortgelijke organisatie (1200 medewerkers) in de afgelopen 15 jaar (5 jr=5%, 7 jr=10%, 10 jr=15%);
• Aantoonbaar ervaring met de BIO checklist (Baseline informatiebeveiliging overheid). Licht hieronder toe waar en hoe je de ervaring hebt opgedaan (10%).

Opmaak cv: in het Nederlands, in Word en maximaal 5 pagina’s.

De selectiegesprekken vinden zo spoedig mogelijk plaats. Als je hiervoor wordt uitgenodigd, zorg dan dat je beschikbaar bent.

Voor meer informatie over deze functie kun je contact opnemen met Marco Buitenhuis bereikbaar op het nummer: 06-29602668. Als je geïnteresseerd bent in de functie nodigen wij je van harte uit een aanbieding te verzorgen via het aanbiedingsformulier.