Freelance CISO

Sollicitatie deadline: 2-11 12:00 

Startdatum: z.s.m.

Einddatum: 6 maanden

Uren per week: 20-24 uur

Functieschaal: 10

Informatiebeveiliging is een hot topic: steeds meer bedrijven onderkennen het belang van informatie voor hun bedrijfsvoering en zien in dat het noodzakelijk is om deze informatie adequaat te beveiligen. Als CISO ben je dé spin in het web als het gaat om de beveiliging van informatie binnen de drie organisaties. Je bent verantwoordelijk voor het ontwikkelen en implementeren van, en toezicht houden op het (strategische) programma informatiebeveiliging. Je hebt een centrale rol in het beheren van alle processen die daarmee te maken hebben. Je moet hierbij denken aan het opstellen van o.a. beveiligingsplannen, controleplannen en het ENSIA verantwoordingsproces. Je coördineert de uitvoering van informatieveiligheidsmaatregelen en afhandeling van beveiligingsincidenten en geeft hierover voorlichting en advies aan het management, bestuur en de organisatie. Hierbij is bewustwording van groot belang om het aantal beveiligingsincidenten zo ver mogelijk te beperken. Jij als informatiebeveiligingsexpert bent daarom onmisbaar in de organisatie.

Daarnaast neem je als CISO initiatieven en zorg je ervoor dat gegevensbescherming hoog op de agenda blijft bij de drie organisaties. Dit alles doe je voor zowel de gemeenten Laarbeek, Gemert-Bakel en de GR Peelgemeenten. Als CISO onderhoud je contact met de Functionaris Gegevensbescherming (FG) en de Privacy Officer (PO).
 
Jouw taken
 

• De belangrijkste adviseur binnen de organisatie over informatiebeveiliging
• Coördineren en opstellen van informatieveiligheidsbeleid
• Coördineren en uitvoeren van actiepunten uit het informatieveiligheidsbeleid
• Bevorderen van bewustzijn over informatiebeveiliging in de organisatie
• Registratie en afhandeling beveiligingsincidenten
• Rapportage aan management, college van B&W en gemeenteraad over informatieveiligheid

ENSIA-coördinator
 

Profiel
Je beschikt over het volgende profiel: 
 

• Je beschikt over een opleiding op HBO/WO niveau bij voorkeur op het gebied van informatiemanagement of informatica. 
• Je hebt bij voorkeur (relevante) werkervaring op het gebied van informatiebeveiliging bij een IT-organisatie, overheidsinstantie, bedrijven en/of ervaring met de Baseline Informatiebeveiliging Gemeenten (BIG)
• Je beschikt over voldoende kennis van informatietechnologie, de Baseline Informatiebeveiliging Gemeenten (BIG), de Algemene Verordening Gegevensbescherming (AVG) en de ENSIA-methodiek
• Je bent goed op de hoogte van wat er speelt rondom informatiebeveiliging en bent in staat om deze ontwikkelingen te vertalen naar de consequenties voor onze organisatie
• Je beschikt over goede mondelinge- en schriftelijke uitdrukkingsvaardigheden
• Je hebt een proactieve en positieve werkhouding
• Je hebt inzicht in bestuurlijke, politieke en functionele verhoudingen en bent in dat krachtenveld vaardig in onderhandelingen en het overbrengen van je boodschap
• Je bent een echte teamspeler: de regionale inzet vraagt o.a. flexibiliteit, het vermogen om kennis te delen en competenties als kunnen verbinden, plannen en organiseren om als team optimaal te functioneren
• Je bent analytisch sterk en uitstekend in staat om vraagstukken rond persoonsgegevens te identificeren en te kwantificeren. Oog voor detail en ‘helikopter view’ zijn daarbij in balans.

Je kunt je via Gemeenteprojecten alleen als ZZP'er en op persoonlijke titel voor deze freelance (interim) opdracht inschrijven.