Freelance chief information security officer (CISO) (zzp)

• Start op maandag 8 juli. Opdracht tot en met in ieder geval eind 2024 (optie tot verlenging)

• 32-36 uur per week

• Minimaal 3 dagen per week op kantoor, standplaats Maasdam

• Schaal 11

• Deadline voorstellen is vrijdag 28 juni 09.00u, cv's worden pas na de deadline doorgezet. Terugkoppeling volgt op maandag 1 of dinsdag 2 juli. Gesprekken vinden plaats op woensdag 3 juli tussen 09.00-11.30 uur op locatie in Maasdam (graag alvast rekening mee houden in de agenda).

Waar kom je te werken?

Gemeente Hoeksche Waard maakt werk van informatiebeveiliging! Dankzij jou zijn we als gemeente op de hoogte van alle risico's op het gebied van informatiebeveiliging en zijn we in control. Voor bestuur en management van de organisatie ben je het aanspreekpunt voor informatiebeveiliging. Je werkt nauw samen met je collega's op verschillende terreinen zoals privacy, systeembeheer en communicatie. Alles met oog op een veilige digitale omgeving voor onze bestuurders en onze medewerkers. Je hebt een strategische functie en bent onderdeel van een team met verschillende onafhankelijke adviseurs onder leiding van de concerncontroller. Je rapporteert gevraagd en ongevraagd vanuit een onafhankelijke positie aan de gemeentesecretaris, de portefeuillehouder, het college en de raad over het informatiebeveiligingsbeleid en de uitvoering ervan. Ook leg je (tenminste) halfjaarlijks verantwoording af aan hen af en rapporteer je regelmatig over de status van informatiebeveiliging, IB-incidenten en de afhandeling daarvan. Ook stem je werkzaamheden af van personen, afdelingen en instanties die zijn betrokken bij de uitvoering van het strategisch IB-beleid.

Wat ga je doen?

• Je zorgt voor het opstellen, bijstellen, vernieuwen en herzien van het (strategische) informatiebeveiligingsbeleid conform de BIO en de daaruit voorvloeiende informatiebeveiligingsplannen;

• Je werkt nauw samen met de Technical Information Security Officer (TISO) bij het analyseren en beoordelen van risico's op de informatiebeveiliging en het nemen van daarbij behorende beheersmaatregelen. Ook werk je veel met elkaar samen bij projecten en coördineer je organisatie brede (strategische) IB-activiteiten, -projecten en de IB-calamiteitenorganisatie;

• Je stelt een controleplan informatiebeveiliging op en biedt ondersteuning bij de uitvoering van dit plan. Ook initieer en coördineer je de uitvoering van organisatie brede jaarplannen / meerjarenplan IB, IB-assessments, -tests, reviews en -audits waaronder het BIO-assessment en de jaarlijkse IT-audit in het kader van de jaarrekening controle;

• Je bent op de hoogte van nieuwe wet- en regelgeving van nieuwe bedreigingen op het terrein van cybersecurity, bepaalt de impact en adviseert over te nemen maatregelen;

• Je adviseert over informatiebeveiliging bij de aanschaf van nieuwe toepassingen en begeleidt de aankoop van nieuwe software die noodzakelijk is om informatiebeveiliging beter te borgen.

Functie-eisen:

• Je hebt een afgeronde hbo-opleiding binnen het vakgebied digitale veiligheid;

• Je hebt kennis van de Baseline Informatiebeveiliging Overheid (BIO), ISO 27001/2 (Internationale standaarden voor informatiebeveiliging), NIS2 (Netwerk- en Informatiebeveiliging Richtlijn) en van de Algemene verordening gegevensbescherming (AVG);

• Je hebt ervaring met het uitvoeren van risicoanalyses en het implementeren van beveiligingsnormen zoals de Baseline Informatiebeveiliging Overheid (BIO), ISO27001 en de beveiligingsmaatregelen in het kader van de AVG;

• Je durft verantwoordelijkheid te nemen, toont initiatief en beschikt over strategisch/tactisch inzicht. Je weet je te bewegen binnen een politiek-bestuurlijke omgeving en bent communicatief sterk.