Job Openings
Chief Information Security Officer
About the job Chief Information Security Officer
Voor Gemeente Landsmeer zoeken wij een Chief Information Security Officer. Je werkt gestructureerd aan het uitwerken van informatiebeveiliging naar het wettelijk vereiste niveau. Je analyseert de behoefte, adviseert over prioritering, stelt het jaarplan op, voert het uit en rapporteert hierover.
Je waarborgt de continuïteit van informatiebeveiliging en fungeert als vraagbaak op dit vakgebied.
Je betrekt het bestuur, management en medewerkers actief bij de noodzakelijke ontwikkelingen en richt de organisatie toekomstgericht in.
Je stemt inhoudelijk af met ICT, privacy officer en FG, waardoor je inzicht hebt in zowel technische eisen als privacy-aspecten.
Verantwoordelijkheden
Te bereiken concrete projectresultaten
Competenties
Organisatie
Je gaat aan de slag bij een gemeente met grote ambities, korte lijnen en informele werkrelaties met sterke onderlinge verbondenheid. Van jou wordt verwacht dat je actief meedenkt en werkt aan zowel je eigen ontwikkeling als die van de organisatie. Je krijgt volop kansen om jezelf te blijven ontwikkelen, nieuwe werkwijzen te ontdekken en te implementeren. Resultaatgerichtheid, verantwoordelijkheid, proactiviteit, verbinden en communicatie zijn daarbij sleutelwoorden.
Jouw profiel
Je waarborgt de continuïteit van informatiebeveiliging en fungeert als vraagbaak op dit vakgebied.
Je betrekt het bestuur, management en medewerkers actief bij de noodzakelijke ontwikkelingen en richt de organisatie toekomstgericht in.
Je stemt inhoudelijk af met ICT, privacy officer en FG, waardoor je inzicht hebt in zowel technische eisen als privacy-aspecten.
Verantwoordelijkheden
- Je bent aanspreekpunt voor bestuur en management.
- Je verzamelt en registreert informatie over de aanwezige beveiligingsmaatregelen.
- Je adviseert over te nemen stappen om te voldoen aan de eisen van de BIO en NIS2, geeft prioriteiten en maakt een realistische planning. Je pakt zelf de praktische uitvoering op.
- Je bent verantwoordelijk voor het opstellen van het jaarplan en rapportages over informatiebeveiliging.
- Je bent verantwoordelijk voor het opstellen van het bedrijfscontinuiteitsplan.
- Je volgt ontwikkelingen en wetgeving op het gebied van informatiebeveiliging nauwgezet en vertaalt deze naar praktische maatregelen.
- Je onderhoudt externe en interne contacten op alle niveaus met betrekking tot informatiebeveiliging.
- Je stimuleert enthousiast het bewustzijn van informatiebeveiliging onder medewerkers, geeft voorlichting en coördineert trainingen en opleidingen.
Te bereiken concrete projectresultaten
- Bedrijfscontinuïteitsplan (BCP) en BCM-beleid zijn afgerond:
- Je levert een compleet BCP op dat is gevalideerd voor kritieke processen.
- Je stelt het BCM-beleid op en zorgt voor goedkeuring, inclusief richtlijnen voor periodieke evaluatie.
- Je rondt draaiboeken voor calamiteiten af en test deze.
- ISMS is ingericht en operationeel:
- Je richt een volledig Information Security Management System (ISMS) framework in.
- Je bepaalt de scope van kritieke processen.
- Je legt rollen en verantwoordelijkheden officieel vast en communiceert deze.
- Je zorgt voor werking van het ISMS inclusief basisdocumentatie en procedures.
- Risicomanagement is geïmplementeerd en geborgd:
- Je stelt beleid en methodiek voor risicomanagement op en borgt deze formeel.
- Je voert risicoanalyses uit op kritieke processen.
- Je richt het risicoregister en rapportagestructuur in en maakt deze operationeel.
- Je embedt risicomanagementprocessen in de operationele organisatie.
- Informatiebeveiliging is verankerd in de reguliere bedrijfsvoering:
- Je integreert informatiebeveiliging in de Planning & Control-cyclus.
- Je past beleidsdocumenten en procedures aan om continue beveiliging te borgen.
- Je richt rapportages en KPI’s in om informatiebeveiliging periodiek te monitoren.
- Je voert regie op leveranciers en ketenpartners:
- Je stelt contract- en leveranciersmanagementbeleid op en borgt dit formeel.
- Je documenteert een overzicht van kritieke leveranciers en ketenpartners.
- Je voert governance en toezichtmechanismen in om digitale weerbaarheid van leveranciers te waarborgen.
- Je stelt een implementatieplan op voor NIS2 & BIO2.0:
- Je ontwikkelt het implementatieplan voor NIS2- en BIO2.0-compliance en zorgt voor goedkeuring.
- Je maakt een prioriteitenmatrix voor compliance-projecten per jaar beschikbaar.
Competenties
- Resultaatgericht
- Zelfstandig
- Proactief/initiatiefrijk
- Communicatief vaardig (zowel mondeling als schriftelijk)
- Bestuurlijk sensitief
- Integer en betrouwbaar
- Teamspeler/collegiaal
Organisatie
Je gaat aan de slag bij een gemeente met grote ambities, korte lijnen en informele werkrelaties met sterke onderlinge verbondenheid. Van jou wordt verwacht dat je actief meedenkt en werkt aan zowel je eigen ontwikkeling als die van de organisatie. Je krijgt volop kansen om jezelf te blijven ontwikkelen, nieuwe werkwijzen te ontdekken en te implementeren. Resultaatgerichtheid, verantwoordelijkheid, proactiviteit, verbinden en communicatie zijn daarbij sleutelwoorden.
Jouw profiel
- Je hebt affiniteit met informatiebeveiliging op bestuurlijk en uitvoerend niveau.
- Je beschikt over analytisch vermogen en weet complexe materie eenvoudig uit te leggen.
- Je bent gewend te werken binnen organisaties met meerdere stakeholders.
Functie-eisen
- Je hebt een afgeronde opleiding op minimaal hbo-niveau en beschikt over grondige en actuele kennis van de eisen vanuit BIO en NIS2.
- Je hebt minimaal 4 jaar werkervaring binnen de gemeentelijke overheid.
- Je hebt minimaal 4 jaar ervaring als CISO.
- Je hebt minimaal 4 jaar ervaring als projectleider binnen de gemeentelijke overheid.
- Je bent vier werkdagen beschikbaar, waarvan je minimaal twee werkdagen in Landsmeer aanwezig bent en buiten kantooruren bereikbaar bent in geval van calamiteiten.
Functie-wensen
- Je bent minimaal drie werkdagen per week aanwezig in Landsmeer
- Je hebt minimaal 6 jaar aantoonbare werkervaring als CISO in een kleine gemeente