CISO

Organisatie
Werken voor de gemeente Rozendaal is uniek. Qua inwonertal zijn we één van de kleinste gemeenten. Onze organisatie bestaat uit 15 medewerkers die dichtbij de burger uitvoering geven aan de gemeentelijke taken. We dragen samen de verantwoordelijkheid van het functioneren van een zelfstandige gemeente. Een kans om te werken in een organisatie met korte lijnen, persoonlijke aandacht en veel eigen verantwoordelijkheid.  

We doen overigens niet alles zelf. We werken intensief samen, met name met buurgemeente Rheden, aan wie we ook de uitvoering van een aantal wettelijke taken gemandateerd hebben. Wij zoeken versterking voor de regievoering op de Informatiebeveiliging, in de functie van CISO (geschatte gemiddelde urenlast 2 tot 4 uur per week). 

Bij de selectie van de inschrijvingen kijken we naar:

• Prijs

• Aantoonbare competenties:

• Beleidsontwikkeling informatiebeveiliging

• Relatiemanagement;

• Functionele aansturing van de ISO(/PO)

• Informatiebeveiligingsmanagement; Implementeren informatiebeveiligingsbeleid (waaronder het pro-actief adviseren op de inrichten van en kwaliteitseisen aan de i-beveiligingsorganisatie).

• Zelfstandigheid

•  Een afgeronde relevante WO-opleiding of daarmee vergelijkbaar niveau van kennis en vaardigheden, vijf jaar werkervaring in een informatiebeveiligingsberoep en vijf jaar werkervaring in een politiek bestuurlijke omgeving

• Ervaring in of affiniteit met een kleine gemeentelijke organisatie is nadrukkelijk een pré.

• Flexibiliteit in de werkafspraken is gewenst (plaats- en tijd onafhankelijk werken wordt gefaciliteerd)

Dit bieden we
We schatten voor deze opdracht vanwege het regiekarakter en de ondersteuning door een ISO aan een urenlast van 2 tot 4 uur per week (meerwerk in het kader van inwerken en/of projectinzet is bespreekbaar). 

De planning
We accepteren reacties tot 29 januari. We hopen voor 1 februari de eerste selectie te kunnen verrichten op basis van de inschrijvingen. Uiterlijk in de eerste week van februari krijgen inschrijvers dan ook een reactie. Daarbij zal afhankelijk van de kwaliteit van de inschrijvingen worden bepaald met welke inschrijvingen een vervolgstap wordt gezet in de vorm van een kennismakingsgesprek met de kandidaat.

Dit is het werk
We zoeken voor de invulling van de CISO-functie iemand die de (CISO)-taken uitvoert, zoals beschreven in het beroepsprofiel Chief Information Security Officer (bijlage 1, pagina 14 onder 3.4 Uitwerking beroepsprofiel). Het is daarbij nadrukkelijk de bedoeling om juist op het vlak van, prioritering beleidsvorming en coördinatie de Rozendaalse organisatie te versterken.

Je valt in de aansturing onder de gemeentesecretaris en maakt in de programmering onderdeel uit van het kleine team Informatievoorziening (SIO). Dit team bestaat naast een ISO/PO uit een Adviseur Bedrijfsvoering, een Strategisch Informatiemanager, een Adviseur Informatiebeheer en een Functionaris Gegevensbescherming. Allen zetten zij zich op flexibele basis in om Rozendaal als de kleinste gemeente op het vaste land op een slimme wijze te laten ontwikkelen naar een meer informatiebewuste en op onderdelen meer informatie-gedreven organisatie. Rozendaal staat aan het begin van deze transitie. Dat, én het werken in een kleine en wendbare organisatie, maken dat je snel concrete resultaten kan boeken. De belangrijkste resultaten in het beveiligingsdomein zijn gelegen in het inrichten van een (passende) organisatie en werkafspraken en het op hoger niveau brengen van de prioritering en aansturing van beveiligingsaspecten, eerst binnen onze organisatie maar zeker ook met onze samenwerkingspartners.

Daarbij zijn ook nadere werkafspraken nodig met ISO(/PO) die al aanwezig is binnen de organisatie. Als CISO coördineer je de taken stuur je eerst en vooral de ISO aan. De ISO kan – dichter op uitvoering van de organisatieprocessen – het meer uitvoerende werk verrichten en de in urenlast omvangrijkere taken uitvoeren. Zo verricht zij al de ENSIA-coördinatie. Daarnaast zorg je dat ook de andere relevante taken en rollen binnen de organisatie worden belegd en uitgevoerd.

Kortom: een echte regiefunctie waarvoor we een CISO zoeken die snel overzicht creëert en met gepaste afstand, maar grote betrokkenheid bijdraagt aan de organisatiebrede opgaven in de informatiebeveiliging.

Dit zijn de taken
Zorgdragen voor het opstellen, bijstellen, vernieuwen en herzien van het informatiebeveiligingsbeleid en de daaruit voortvloeiende plannen.

• Optreden als informatiebeveiligingsadviseur (voor bestuur en management) bij nieuwe ICT-voorzieningen en bij ingrijpende veranderingen in de ICT-infrastructuur.

• Adviseren van het (lijn)management bij de uitwerking van het informatiebeveiligingsbeleid in informatiebeveiligingsplannen voor hun verantwoordelijkheidsgebieden, en bij de implementatie van deze plannen.

• Initiëren of laten uitvoeren van periodieke beveiligingsaudits, risico-, afhankelijkheids- en kwetsbaarheidsanalyses.

• Coördineren en adviseren bij beveiligingsincidenten aan bestuur en management en zo nodig optreden bij calamiteiten.

• Op de hoogte blijven van ontwikkelingen op het gebied van informatiebeveiliging en zo nodig met voorstellen komen voor aanvullingen of verbeteringen van producten, methodieken of werkwijzen met betrekking tot de informatiebeveiliging.

  • Opzetten en initiëren van informatiebeveiligings-bewustzijnprogramma’s en adviseren over voorlichting en training van gebruikers in het correct omgaan met informatie(systemen).

Eisen

• De kandidaat is flexibel inzetbaar vanaf z.s.m. tot en met 31 december voor 2 tot 4 uur per week. De inhuuropdracht kan optioneel worden verlengd. De startdatum is onder voorbehoud van een tijdige afronding van de Offerteprocedure. Dit kan ook betekenen dat de startdatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de Offerteaanvraag kunnen zodoende geen rechten worden ontleend.

• Ter onderbouwing van ervaring en competenties wordt een CV bij de inschrijving gewaardeerd

Gunningscriteria

• Aantoonbare competenties:

  • Beleidsontwikkeling informatiebeveiliging

  • Relatiemanagement;

  • Functionele aansturing van de ISO(/PO)

  • Informatiebeveiligingsmanagement; Implementeren informatiebeveiligingsbeleid (waaronder het pro-actief adviseren op de inrichten van en kwaliteitseisen aan de i-beveiligingsorganisatie).

  • Zelfstandigheid

• Een afgeronde relevante WO-opleiding of daarmee vergelijkbaar niveau van kennis en vaardigheden, vijf jaar werkervaring in een informatiebeveiligingsberoep en vijf jaar werkervaring in een politiek bestuurlijke omgeving

• Ervaring in of affiniteit met een kleine gemeentelijke organisatie is nadrukkelijk een pré.

• Flexibiliteit in de werkafspraken is gewenst (plaats- en tijd onafhankelijk werken wordt gefaciliteerd)

Meer informatie
Voor vragen omtrent de inschrijfprocedure en verdere afhandeling, bekijk de footer van deze pagina of ga naar onze Hoe Werkt Het-pagina. Toch nog vragen? Neem direct contact op met Jan de Vries via 06 - 365 104 90 of per mail via jan.devries@kbenp.nl. 

Tot uiterlijk 1 werkdag voor de sluitingsdatum is het mogelijk om te reageren op deze inhuuropdracht.