motivatiebrief is sterk aanbevolen!
Wat ga je doen als CISO / Beleidsadviseur Informatiebeveiliging?
Als CISO / Beleidsadviseur Informatiebeveiliging zorg jij dat onze gemeenten een veilige, betrouwbare en toekomstbestendige ICT hebben. Jij ontwikkelt integraal beleid, vertaalt landelijke en regionale ontwikkelingen naar strategische keuzes en bewaakt de naleving van de BIO. Ook coördineer je audits zoals ENSIA en de audit vanuit de Wet politiegegevens. Jij zorgt ervoor dat onze informatiebeveiliging niet alleen op orde is, maar continu groeit en verbetert. Tegelijkertijd draag je bij aan innovatieve trajecten, van cloudtransitie en datagedreven werken tot duurzame toegankelijkheid, waarmee je de organisatie naar een hoger digitaal volwassenheidsniveau tilt.
In deze rol ben je een strategische sparringpartner voor bestuur, directie en management. Je volgt ontwikkelingen in wetgeving, technologie en landelijke kaders en vertaalt deze naar concrete plannen, richtlijnen en maatregelen. Daarbij creëer je draagvlak en onderhoud je een regionaal netwerk van mede-CISO’s en partners. Je bewaakt de voortgang van beleid en projecten, rapporteert over risico’s en verbeterkansen, en adviseert over noodzakelijke bijsturing. Ook verzorg je de inhoudelijke voorbereiding van strategische besluitvorming en informeer je de organisatie over relevante ontwikkelingen binnen informatieveiligheid.
Als regisseur van het beveiligingsproces neem jij de leiding over risicoanalyses, audits, pentests en incidentmanagement. Je bewaakt de kwaliteit, stuurt op resultaten en bent verantwoordelijk voor het beschikbare budget. Binnen het team Privacy & Informatiebeveiliging werk je intensief samen met de ISO en de Functionaris Gegevensbescherming (FG), waarbij jullie gezamenlijk zorgen voor een integrale aanpak van beleid, uitvoering en bewustwording. Vanuit die rol treed je ook op als plaatsvervangend FG. In nauwe afstemming met de manager Informatievoorziening verbind je strategie en praktijk en zorg je voor samenhang en regie
Wat zoeken wij?
• Minimaal hbo-niveau, bij voorkeur in informatiemanagement, ICT, security management, bestuurskunde of vergelijkbaar;
• Bij voorkeur gecertificeerd in CISSP, CISM, CISA, ISO?27001 Lead Implementer/Auditor of vergelijkbare security-opleidingen;
• Kennis van BIO, ENSIA, AVG, risicomanagement, ISMS-principes, informatiearchitectuur en governance binnen het publieke domein;
• Ervaring als CISO, ISO, adviseur informatieveiligheid of beleidsadviseur binnen IV/ICT; ervaring binnen de overheid is een pré;
• Sterk in risicoanalyse, beleidsvorming, strategisch adviseren en bestuurlijke sensitiviteit;
• Resultaatgericht, omgevingsbewust, overtuigend, gestructureerd, analytisch sterk en in staat om complexe vraagstukken te ordenen en aan te sturen.