Gemeenteprojecten
Freelance CISO / projectleider informatiebeveiligingsprojecten
Sollicitatie deadline: 16-11 11:00
Description:
Als CISO ben je dé spin in het web als het gaat om de beveiliging van informatie binnen de vier organisaties. Je bent verantwoordelijk voor het doorontwikkeling en implementatie van, en toezicht houden op het (strategische) programma informatiebeveiliging. Je hebt een centrale rol in het beheren van alle processen die daarmee te maken hebben. Je moet hierbij denken aan het opstellen van o.a. beveiligingsplannen, controleplannen en het ENSIA verantwoordingsproces. Je coördineert de uitvoering van informatieveiligheidsmaatregelen en afhandeling van beveiligingsincidenten en geeft hierover voorlichting en advies aan het management, bestuur en de organisatie. Hierbij is bewustwording van groot belang om het aantal beveiligingsincidenten zo ver mogelijk te beperken. Jij als informatiebeveiligingsexpert bent daarom onmisbaar in de organisatie.
Daarnaast neem je als projectleider het voortouw bij het initiëren van een aantal projecten op het informatiebeveiligingsvlak.
Als CISO onderhoud je contact met de Functionaris Gegevensbescherming (FG) en de Privacy Officer (PO) en onze IT organsiatie.
Jouw taken:
- De belangrijkste adviseur binnen de organisatie over informatiebeveiliging
- Coördineren en opstellen van informatieveiligheidsbeleid
- Coördineren en uitvoeren van actiepunten uit het informatieveiligheidsbeleid
- Bevorderen van bewustzijn over informatiebeveiliging in de organisatie
- Registratie en afhandeling beveiligingsincidenten
- Rapportage aan management, college van B&W en gemeenteraad over informatieveiligheid
Je beschikt over het volgende profiel:
- Je beschikt over een opleiding op HBO/WO niveau bij voorkeur op het gebied van informatiemanagement of informatica.
- Je hebt bij voorkeur (relevante) werkervaring op het gebied van informatiebeveiliging bij een IT-organisatie, overheidsinstantie, bedrijven en/of ervaring met de BIO.
- Je beschikt over voldoende kennis van informatietechnologie, de BIO, de Algemene Verordening Gegevensbescherming (AVG) en de ENSIA-methodiek
- Je bent goed op de hoogte van wat er speelt rondom informatiebeveiliging en bent in staat om deze ontwikkelingen te vertalen naar de consequenties voor onze organisatie
- Je beschikt over goede mondelinge- en schriftelijke uitdrukkingsvaardigheden
- Je hebt een proactieve en positieve werkhouding
- Je pakt projecten op en rond ze succesvol af
- Je hebt inzicht in bestuurlijke, politieke en functionele verhoudingen en bent in dat krachtenveld vaardig in onderhandelingen en het overbrengen van je boodschap
- Je bent een echte teamspeler: de regionale inzet vraagt o.a. flexibiliteit, het vermogen om kennis te delen en competenties als kunnen verbinden, plannen en organiseren om als team optimaal te functioneren
- Je bent analytisch sterk en uitstekend in staat om vraagstukken rond persoonsgegevens te identificeren en te kwantificeren. Oog voor detail en ‘helikopter view’ zijn daarbij in balans.