Opdrachtgever: Gemeente Hellendoorn
Locatie: Overijssel (hybride mogelijk, werkdagen: maandag en woensdag)
Duur: t/m 31 december 2025, optie tot verlenging mogelijk
Uren: 16 uur per week
Tarief: is niet bekend
Startdatum: 1 juli 2025
Einddatum: 31 december 2025
ZZP toegestaan: Nee
Deadline voorstellen: dinsdag 17 juni 2025, 09:00 uur
Als CISO geef je vorm aan het informatiebeveiligingsbeleid van de gemeente en zie je toe op de naleving ervan. Je bent verantwoordelijk voor implementatie, risicomanagement, incidentcoördinatie en de ENSIA-rapportage. Je werkt nauw samen met interne belanghebbenden en adviseert het college en de raad indien nodig.
Taken en verantwoordelijkheden- Coördineren van ENSIA 2025
- Implementeren van vastgesteld informatiebeveiligingsbeleid (2025–2028)
- Reageren op en coördineren van beveiligingsincidenten
- Toezicht houden op wet‑ en regelgeving m.b.t. Informatiebeveiliging
- Identificeren en mitigeren van beveiligingsrisico’s
- Voorlichten en trainen van medewerkers
- Rapporteren aan het college van B&W en de gemeenteraad
- Afgeronde hbo-bachelor in Informatica, Cybersecurity of vergelijkbaar
- Minimaal 4 jaar ervaring als CISO of Business IT-consultant (in de afgelopen 10 jaar)
- Beschikt over CISM, CISA en/of CISSP certificering
- Voldoet aan de uitvoeringsvoorwaarde: geen zzp, geen schijnzelfstandigheid
- Minimaal 6 jaar ervaring als CISO of Business IT-consultant (laatste 10 jaar)
- Ervaring binnen gemeentelijke ICT in de afgelopen 5 jaar
- Werkervaring met toetsing van verwerkersovereenkomsten
- Kennis van ISO 27001/27002, BIO en AVG
- Minimaal 1 jaar ervaring met risicomanagement op informatiebeveiliging
- WO-master in relevante richting (indien van toepassing)
- Sterk in communicatie en stakeholdermanagement
- Leiderschap en overtuigingskracht
- Analytisch en oplossingsgericht
- Adviesvaardig en strategisch