Haarlem wil tot de voorhoede behoren als het gaat om informatieveiligheid voor haar burgers. We leggen de lat hoog: we werken toe naar certificering, versterken onze digitale weerbaarheid en maken grote technologische sprongen, zoals de cloudtransitie en de vervanging van legacy-systemen. Dat vraagt om leiderschap, visie en lef.
Als CISO speel jij hierin een sleutelrol. Je bent de strategische motor achter informatieveiligheid in Haarlem en Zandvoort en draagt zichtbaar bij aan het waarmaken van onze ambities. Je opereert in een bestuurlijk complexe omgeving waarin ontwikkelingen elkaar snel opvolgen.
We willen met informatiebeveiliging een volgende volwassenheidsfase bereiken, terwijl tegelijk intern en extern grote bewegingen plaatsvinden. Dat vraagt visie, doortastendheid, overtuigingskracht en doorzettingsvermogen. Opgedane ervaring in het bedrijfsleven zal daarbij helpen.
Als CISO ben je verantwoordelijk voor het strategisch en tactisch sturen op informatieveiligheid binnen de gemeenten Haarlem en Zandvoort. Vanuit de afdeling Concerncontrol bewaak je de digitale weerbaarheid van onze dienstverlening en geef je richting aan governance, risicobeheersing en cultuur.
Je bent regisseur, verbinder en adviseur.
- Je zorgt dat afdelingsmanagers hun verantwoordelijkheid nemen voor informatieveiligheid.
- Je bevordert een cultuur waarin veilig werken vanzelfsprekend is.
- Je schakelt soepel tussen techniek, organisatie en bestuur.
- Je ontwikkelt en borgt een effectieve governancestructuur (ISMS) voor informatieveiligheid, in samenhang met privacy, business continuïteit en data.
- Je stuurt functioneel op de uitvoering van informatiebeveiliging binnen alle disciplines en afdelingen.
- Je primaire invalshoek is dat risico’s beheerst worden. Het meer en meer voldoen aan normen zoals BIO, ISO 27001, ISO 22301, IEC 62443, Cyberbeveiligingswet en Wwke volgt hier logisch uit.
- Je ontwikkelt kaders, laat deze bestuurlijk vaststellen en ziet toe op naleving.
- Je zorgt dat risicoanalyses worden uitgevoerd en adviseert over passende maatregelen.
- Je organiseert audits en (technische) beoordelingen waar nodig.
- Je rapporteert elk kwartaal onafhankelijk aan de directie.
- Je bereidt de jaarlijkse directiebeoordeling voor en vertaalt bevindingen naar een jaarlijks verbeterplan.
- Je stelt eens per jaar rapportages informatieveiligheid aan college en raadscommissie op.
- Je onderhoudt actieve relaties met VNG, andere gemeenten en overheden, omdat informatieveiligheid steeds meer in samenwerking wordt georganiseerd.
- Voor jouw persoonlijke groei en vitaliteit bieden wij tal van mogelijkheden. Denk aan het volgen van opleidingen, certificeringen, cursussen via onze ‘Academie Haarlem’ en ook een fietsregeling en een tegemoetkoming in je sportabonnement.
- Een arbeidsovereenkomst voor 36 uur per week. Je start met een jaarcontract dat we bij goed functioneren graag omzetten in een vast contract.
- De functie is gewaardeerd in functieschaal 13. Gelet op de fase waarin de I‑organisatie zich bevindt en de daaraan gekoppelde vereisten wordt geworven op niveau van salarisschaal 14 waarvan het max. Jaarsalaris € 101.688 (exclusief IKB).
- Hybride werken is bij onze gemeente aan de orde van de dag. De ene dag ben je op kantoor, een ander moment kies je voor thuiswerken. Wij faciliteren je daarbij. Waar je ook werkt, je bent altijd in verbinding met je collega’s.
- Een intrinsieke drive om continu te verbeteren.
- Sterk begrip van zowel techniek als organisatievraagstukken.
- Natuurlijk gezag en overtuigingskracht.
- Uitstekende communicatieve vaardigheden; je schakelt moeiteloos tussen IT, management, directie en bestuur.
- Politiek‑bestuurlijke sensitiviteit en doorzettingsvermogen.
- Een afgeronde wo‑opleiding.
- Je hebt minimaal 10 jaar aantoonbare ervaring in informatieveiligheid, waarvan een substantieel deel in het bedrijfsleven in sectoren waarbij security cruciaal is en waarbij certificeringen en assurance verklaringen vanzelfsprekend zijn.
- Je hebt ervaring met het werken in professioneel ingerichte organisaties, waar duidelijke verantwoordelijkheden, sturing op risico’s en resultaatverantwoordelijkheid vanzelfsprekend zijn.
- Je bent in staat die aanpak te vertalen naar een complexe, bestuurlijke omgeving met meerdere stakeholders.
- Ruime ervaring met standaarden en best practices zoals BIO, ISO 27001/2, NEN 7510 en NIST.
- Pré: ervaring met certificeringstrajecten én het behouden van certificeringen.
- Je blijft scherp in je vak en bent actief in landelijke netwerken.
€90000 - €110000 monthly