CISO Chief Information Security Officer

De CISO is verantwoordelijk voor het strategisch en tactisch niveau van informatiebeveiliging binnen de organisatie. De belangrijkste taken zijn:

• Het opstellen, implementeren, bijstellen, vernieuwen en herzien van het informatiebeveiligingsbeleid en de daaruit voortvloeiende plannen;

• Het optreden als informatiebeveiligingsadviseur voor de proceseigenaar op managementniveau;

• Het zorgen voor organisatie brede afstemming en samenhang ten aanzien van vraagstukken en processen die strategisch dan wel tactisch van aard zijn;

• Het toezicht houden op de naleving van het informatiebeveiligingsbeleid en het rapporteren aan de gemeentesecretaris en de (bestuurlijk) portefeuillehouder;

• Het fungeren als sparringpartner voor de proceseigenaar, vaak de lijnmanager, die verantwoordelijk is voor de beveiliging van zijn/haar processen en/of informatiesystemen.

De ISO taken: De ISO is verantwoordelijk voor de operationele kant van informatiebeveiliging binnen de organisatie. De belangrijkste taken zijn:

• Het helpen met het informatiebeveiligingsproces en het bewaken van de zorgvuldige omgang met persoonsgegevens;

• Het stimuleren van risicobewust denken en privacybewustzijn binnen de organisatie door verbinding te leggen tussen wat de regels voorschrijven en hoe medewerkers hun eigen werk invullen ;

• Het schrijven, interpreteren en inpassen van beleid in een bestaand beleidskader;

• Het beoordelen van beleid in het licht van wettelijke kaders.

Wij zijn op zoek naar een ervaren Chief Information Security Officer (CISO), die ook taken op gebied van Information Security Officer (ISO) kan uitvoeren. Deze taken spelen een cruciale rol spelen in het waarborgen van de informatiebeveiliging binnen onze organisatie.

• Inschrijver voldoet aan de gestelde uitvoeringsvoorwaarde zoals bovenaan benoemd in de uitvraag;
• Aantoonbare afgeronde hbo bachelor opleiding in de richting van Informatica, Cybersecurity of andere relevante opleiding;
• Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 10 jaar als CISO (Chief Information Security Officer) of Business IT-consulent;
• Een aantoonbare CISM, CISA en/of CISSP certificering.

Wensen

• Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 10 jaar als CISO (Chief Information Security Officer) of Business IT-consulent (30 punten);
• Aantoonbare werkervaring in de afgelopen 5 jaar binnen het domein ICT bij een gemeente (25 punten);
• Aantoonbare werkervaring met het toetsen van (het compliant zijn aan) verwerkersovereenkomsten (20 punten);
• Aantoonbare kennis van ISO 27001, ISO 27002 en/of BIO en AVG (licht dit duidelijk toe in het cv) (15 punten);
• Uiterlijk beschikbaar per 15 augustus 2025 (10 punten).

Competenties

• Leidinggevende capaciteiten;
• Daadkrachtig;
• Analytisch;
• Adviserend.

Wij zijn Gemeente Alphen aan den Rijn. Bij ons is het leuk werken. We leveren toonaangevende dienstverlening en zijn een wendbare organisatie. Dat wil zeggen dat we meebewegen met de ontwikkelingen in de maatschappij en continu vernieuwen. We leren door te doen. Samenwerkingsgericht, resultaatgericht, klantgericht en veranderingsbereid zijn onze kerncompetenties. Met elkaar werken we samen voor het beste resultaat voor onze inwoners.

De CISO is gepositioneerd binnen de sector informatievoorziening van de gemeente Alphen aan den Rijn en werkt voor de gemeenten Kaag & Braassem en Alphen aan de Rijn binnen het team informatiemanagement. Binnen het team werken ongeveer 20 professionals bestaand uit verschillende disciplines, waaronder informatie-adviseurs, architecten, ISO’s, projectleiders en dergelijke. Binnen het team is vanwege ziekte behoefte aan extra ondersteuning op de CISO en ISO taken.

De gesprekken bij de opdrachtgever worden in overleg ingepland. De kandidaten die hiervoor uitgenodigd zijn, ontvangen zo snel als mogelijk bericht. De overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze inhuuropdracht.

Functieschaal
Deze functie is ingedeeld in functieschaal 12.

CV-eisen
Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties.

Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: Ma – Di – Wo – Do – Vr

Is hybride werken mogelijk ja, deels vanwege de opgave is een minimaal 2 a 3 dagen fysieke aanwezigheid vereist

Voor de zzp'er

• De opdrachtgever zal om een Verklaring Omtrent het Gedrag (VOG) vragen.

• Het facturatieproces van deze opdracht verloopt middels de facturatiemodule van de externe partij. Indien je de opdracht gegund krijgt, ontvang je een handleiding.

• Indien opdrachtnemer personeel ter beschikking stelt, staat opdrachtnemer in het handelsregister geregistreerd als bedrijf dat personeel ter beschikking stelt (conform Waadi).