Standplaats: KATWIJK ZH
Duur: 18-11-2024 - 17-05-2025
Optie tot verlenging: Ja
Reageren voor: 06-11-2024
Functieomschrijving
De gemeente Katwijk is op zoek naar een ervaren externe Chief Information Security Officer (CISO) die verantwoordelijk zal zijn voor het waarborgen van de informatiebeveiliging binnen onze organisatie.
Verantwoordelijkheden
Informatiebeveiligingsbeleid
Je speelt een cruciale rol in het ontwikkelen, implementeren en handhaven van een effectief informatiebeveiligingsbeleid, waarbij je rekening houdt met relevante wet- en regelgeving, best practices en richtlijnen.
Advies en Richting
Je adviseert het bestuur, management en medewerkers over de noodzakelijke maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te waarborgen en geeft richting aan de uitvoering van deze maatregelen.
Risicobeheer
Je geeft gevraagd en ongevraagd advies over het beheersen van risico's bij processen en projecten en hebt zowel een adviserende als toetsende rol en rapporteert direct aan directie en portefeuillehouder.
Bewustwording en Compliance
Bewustzijn vergroten
Als CISO heb je een belangrijke rol in het vergroten van het bewustzijn binnen de organisatie over informatiebeveiligingsrisico's.
Compliance
Je zorgt ervoor dat de gemeente voldoet aan de Baseline Informatiebeveiliging Overheid (BIO2) en de Cyberbeveiligingswet (NIS2). Ook zorg je voor de coördinatie van de ENSIA-verantwoording.
Incidenten en Calamiteiten
Adviseur bij incidenten
Bij beveiligingsincidenten en calamiteiten fungeer je als primaire adviseur van de directie en bied je inzicht in de oorzaken van de gebeurtenissen en de mogelijke oplossingen.
Functie-eisen:
U voegt een cv van maximaal 5 pagina's A4 toe.
Welk type overeenkomst is op de kandidaat van toepassing? (Overeenkomst inhuur arbeidskrachten, tussenkomst ZZP'er of (modelovereenkomst) met ZZP'er?)
Wie is tekenbevoegd (naam en functie)?
De kandidaat heeft aantoonbare kennis van en ervaring met de Baseline Informatiebeveiliging Overheid (BIO), Algemene Verordening Gegevensbescherming (AVG) en ISO27001/ISO27002 normen.
Wensen:
De kandidaat beschik over minimaal een bachelor in informatietechnologie, cybersecurity of informatiemanagement.
De kandidaat beschikt over een Certified Information Systems Security Professional (CISSP)
Minimaal 5 jaar aantoonbare ervaring als CISO bij één of meerdere (middel)grote gemeente(s) (> 400 werknemers)
De kandidaat is betrokken bij minimaal twee succesvolle projecten waarbij hij/zij verantwoordelijk was voor het aanpassen van organisatiebeleid en -processen aan de BIO2-standaarden en NIS2-wetgeving voor een gemeentelijke organisatie.