Bij de gemeente Súdwest-Fryslân staat informatieveiligheid hoog in het vaandel. Nieuwe regelgeving vereist dat gegevensbescherming en privacy aantoonbaar goed geregeld zijn en op verstoringen in de dienstverlening direct gereageerd kan worden.
Als CISO heb je zowel een toezichthoudende als adviserende taken. Je neemt een onafhankelijke positie in en weet op overtuigende wijze en met respect te communiceren met alle disciplines en niveaus binnen de organisatie. Jouw doel is om veiligheid en gegevensbescherming stevig op de agenda te krijgen. Samenwerking is een key. Je werkt daarom nauw samen met de Functionaris Gegevensbescherming (FG) en met de ISO.
De CISO bepaalt het informatiebeveiligingsbeleid op basis van risicomanagement, beveiligingsdreigingsbeelden, trends en de behoeften van de organisatie. Je zorgt ervoor dat de informatiebeveiliging en de benodigde expertise in de organisatie goed geregeld zijn. Je taken zijn: het opstellen, bijstellen, vernieuwen, uitdragen en herzien van het strategische informatiebeveiligingsbeleid, inclusief een jaarlijks informatiebeveiligingsplan. Je geeft advies aan de directie, management en medewerkers over de naleving en uitleg van informatiebeveiligingsmaatregelen, zowel intern als extern. Bovendien geef je feedback en advies over bestaand of voorgenomen beleid en werkprocessen. Het strategische informatiebeveiligingsbeleid wordt door jou gecoördineerd en geïmplementeerd door middel van beveiligingsmaatregelen en zorgt voor de afhandeling van beveiligingsincidenten. Je werkt samen met andere beveiligingsdomeinen en doet periodieke audits, zoals DigiD, BIO en Ensia. De organisatie heeft een belangrijke taak het bewustzijn van informatiebeveiliging te vergroten, net als de voorbereiding op toekomstige informatie- en ICT-beveiligingsrisico's op basis van het Cybersecuritybeeld Nederland (CSBN). Tot slot adviseer en begeleid je informatierisicoanalyses, voer je informatiebeveiligingsassessments uit en blijf je op de hoogte van ontwikkelingen op het gebied van informatiebeveiliging die van belang zijn voor het beleid.
Wie ben jij
Voor deze functie zoeken we iemand met minimaal een hbo-opleiding in een richting zoals rechten, bestuurskunde of informatiekunde, en hbo-werk- en denkniveau. Je hebt uitgebreide kennis van zowel de huidige als toekomstige wet- en regelgeving rond de bescherming van persoonsgegevens en bent goed thuis in governance en compliance. Je hebt kennis van informatie- en communicatietechnologie, met een focus op gemeentelijke software én je bent goed in het bewaken van informatiebeveiliging en de administratieve organisatie.
Je kent de wetten die gelden voor het verwerken van persoonsgegevens zoals de Algemene Verordening Gegevensbescherming (AVG) en de Baseline Informatiebeveiliging Overheid (BIO). Je hebt ook ervaring met Privacy Impact Assessments (PIA) en audits, met name met Ensia en DigiD. Voor jou zijn integriteit en ethiek op het gebied van privacyvraagstukken vanzelfsprekend. Tot slot heb je inzicht in de juridische en organisatorische structuur, het beleid en de werkwijze van gemeentelijke organisaties.
Ben jij een initiatiefnemer met innovatieve en oplossingsgerichte ideeën? Heb je sterke communicatieve en analytische vaardigheden en kun je zowel zelfstandig als in teamverband effectief werken? Wij zoeken iemand met goede adviesvaardigheden, stressbestendigheid en die duidelijk en doeltreffend communiceert. Je durft anderen aan te spreken en houdt het doel voor ogen bij het nastreven van doelen. Heb jij de ambitie en ben je enthousiast om samen met anderen naar effectieve oplossingen te zoeken? Dan ben jij de CISO die onze gemeente zoekt. Solliciteer nu en maak het verschil in de bescherming van onze waardevolle informatie!
Waar ga je werken
Team Concern Control
Concern control is een onafhankelijk team specialisten dat rechtstreeks onder de algemeen directeur/gemeentesecretaris valt, waaronder ook de functie van de CISO valt. Het team bestaat uit drie pijlers: Interne Controle, Informatiebeveiliging en Gegevensbescherming. Het team heeft als doel het geven van onafhankelijk advies en het bewaken van de wettelijke eisen. Het is onze taak om te adviseren over het naleven van wet- en regelgeving en het herstel van vertrouwen van de overheid door integer en consequent te handelen. We investeren in de verdedigingslinies van de gemeente en werken nauw samen met andere (overheids)organisaties.
Wat bieden wij
Een grote uitdaging in een enthousiaste en dynamische organisatie.
Een functie ingedeeld in het profiel Adviseur III waaraan een salaris verbonden is van maximaal € 5.997,- bruto per maand (maximum van functieschaal 11) bij een volledig dienstverband, exclusief een individueel Keuze Budget (IKB) van 17,05%.
Uitstekende en flexibele secundaire arbeidsvoorwaarden, waaronder reiskostenvergoeding woon- en werkverkeer, een uitstekende pensioenopbouw met een relatief lage werknemersbijdrage bij het ABP, een vrij besteedbaar budget binnen het individueel IKB, laptop en telefoon.
Een arbeidsovereenkomst voor bepaalde tijd voor de duur van jaar, waarbij we de intentie hebben om aansluitend een vast dienstverband aan te gaan bij goed functioneren.
Ben jij een vroege vogel of begin je liever iets later? Geen probleem, we werken met flexibele werktijden.
Ook qua werkplek zijn we flexibel. Laat het werk het toe, dan kun je thuiswerken. Ben je nodig op kantoor? Dan is daar voor jou een plek.
Wil je jezelf ontwikkelen of heb je loopbaanvragen? Ons Leerhuis en WERKplaats zijn er om jou te helpen in jouw (loopbaan)ontwikkeling.
En heb je ’s morgens geen zin om jouw broodbakje te vullen? In ons bedrijfsrestaurant kun je terecht voor heerlijke verse lunchgerechten.
Ook hebben we een zeer actieve personeelsvereniging!
Belangstelling
Ben jij de CISO die wij zoeken? Dan kijken we uit naar jouw reactie en gaan we graag met je in gesprek. Stuur je sollicitatie uiterlijk op 11 augustus a.s..
Eerst meer informatie? Neem contact op met Remco Admiraal (teammanager concern control), via email r.admiraal@sudwestfryslan.nl of telefoonnummer 06-13324319.
De sollicitatiegesprekken zullen worden gevoerd op maandag 19 augustus a.s. We vragen je hier alvast rekening mee te houden.
NB. We vragen je om rechtstreeks te solliciteren via de website: werkenbij.sudwestfryslan.nl. Reageer je via een vacaturesite (bijv. Indeed) dan kan het voorkomen dat je sollicitatie niet (goed) aankomt en je geen reactie krijgt, dat zou zonde zijn!
Solliciteer direct
Senioriteitsniveau
Algemeen directeur
Soort baan
Fulltime
Functie
Informatietechniek
Bedrijfstakken
Openbaar bestuur
Voordrachten verhogen uw kansen op een sollicitatiegesprek met Gemeente Súdwest-Fryslân 2x