Bekijk de opdracht ook op opdrachtinformatiemanagement.nl voor aanvullende ondersteuning binnen het vakgebied Informatiemanagement.
thumbnail
thumbnail

Chief Information Security Officer (CISO)

Wassenaar

Johan de Wittstraat 45, 2242 LV Wassenaar, Nederland

Deze inhuuropdracht is verlopen
Geen maximum
24 tot 32 Zuid-Holland

Begindatum:

14 okt 2024

Einddatum:

14 feb 2025

Uren per week:

24 tot 32

Publicatiedatum:

23 sept 2024

Organisatie
De gemeente Wassenaar ligt midden in het groen aan de Zuid-Hollandse kust, direct naast de bestuurlijke hoofdstad Den Haag. Het is een uniek stukje Nederland, waar zo’n 26.000 mensen wonen. Om de ambitieuze doelen van onze eigentijdse gemeente waar te maken, zoeken wij enthousiast talent. Ben jij op zoek naar een boeiende baan? Spreekt onze werkcultuur met de kernwoorden veelzijdig, open en uitdagend jou aan? Als het antwoord ‘ja’ is dan leren we je graag beter kennen.

De eenheid Informatie & Datamanagement (I&D) faciliteert de collega’s in hun werk als het gaat om de inrichting van de ICT-infrastructuur (niet alléén de werkstations) en de omgang met de daarbinnen verwerkte data (archief, beveiliging, privacy en de link naar landelijke voorzieningen). Ook wordt vanuit de eenheid meegewerkt aan de vormgeving van de digitale dienstverlening aan inwoners, bedrijven en maatschappelijke instellingen.

I&D is in een gastheerschapsconstructie ondergebracht bij de gemeente Wassenaar. Middels een dienstverleningsovereenkomst (DvO) neemt de gemeente Voorschoten deze diensten ook af. Dit betekent dat je jouw werkzaamheden ongeveer gelijk verdeelt over deze twee gemeenten.

Opdracht
In verband met een beperkte inzetbaarheid van onze vaste CISO zijn we op zoek naar een interim-CISO. Samen vervullen jullie een spilfunctie binnen de gemeente om ervoor te kunnen zorgen dat de juiste acties worden genomen ten aanzien van informatiebeveiliging.
Je werkt veelvuldig met de directie en het lijnmanagement om risico’s in kaart te brengen op de gemeentelijke processen, bedrijfsvoering en projecten en zet je acties uit om de weerbaarheid en veerkracht hiervan te vergroten.
Je werkzaamheden bestaan o.a. uit de volgende onderwerpen:

  • Je zorgt voor het opstellen, bijstellen, vernieuwen en herzien van het (strategische) informatieveiligheidsbeleid conform de BIO en de daaruit voorvloeiende informatiebeveiligingsplannen voor eenheden;

  • Je werkt nauw samen met de Technische Information Security Officers (TISO’s) bij het analyseren en beoordelen van risico's op de informatiebeveiliging;

  • Je rapporteert periodiek over de uitvoering van het informatieveiligheidsbeleid, de naleving en werking van getroffen maatregelen en opgetreden informatiebeveiligingsincidenten aan de directie en het college;

  • Samen met de Privacy Officer (PO) beheer en begeleid je het bewustzijnsprogramma voor informatiebeveiliging en privacy en geef je voorlichting en training over het correct omgaan met informatie(systemen);

  • Samen met de PO voer je BIA’s en DPIA’s uit bij nieuwe initiatieven;

  • Je initieert en leidt projecten met als doel het implementeren van beveiligingsmaatregelen of het handhaven of verbeteren van de kwaliteit van de beveiliging op langere termijn;

  • Je bent op de hoogte van nieuwe wet- en regelgeving en van nieuwe bedreigingen op het terrein van cybersecurity, bepaalt de impact en adviseert over te nemen maatregelen;

  • Je coördineert de jaarlijkse ENSIA-audit, inclusief verantwoording over DigiD en Suwinet;

  • Je coördineert en adviseert bij beveiligingsincidenten en treedt op bij calamiteiten in combinatie met de (PO) en de TISO’s.

Vereisten / knock-outcriteria
1. Afgeronde opleiding op minimaal hbo bachelor niveau;
2. Minimaal 1 jaar aantoonbare werkervaring in de afgelopen 3 jaar als Chief Information Security Officer (CISO);

Gunningscriteria (weging, totaal 100 punten)
3. Afgeronde cursus CISM, CISA, CISSP en/of CCISO certificering (40 punten).
4, Minimaal 1 jaar aantoonbare werkervaring in de afgelopen 3 jaar als Chief Information Security Officer (CISO) binnen een overheidsinstelling (25 punten);
5. Aantoonbare kennis en werkervaring met risicomanagement (20 punten).
6. Aantoonbare kennis of werkervaring met de BIO, de NIS-2, de ISO27001/2, de NEN7510 en de AVG (benoem dit duidelijk in het cv) (15 punten).
a. Aantoonbare kennis of werkervaring met alle gevraagde punten (15 punten)
b. Aantoonbare kennis of werkervaring met 3 tot 4 punten (10 punten)
c. Aantoonbare kennis of werkervaring met 1 tot 2 punten (5 punten);
d. Geen aantoonbare kennis of werkervaring met de gevraagde punten (0 punten).

Competenties

  • Je weet van aanpakken en weet te overtuigen;

  • Je bent communicatief sterk en durft aan te spreken als dat nodig is;

  • Je beschikt over analytisch vermogen, je bent adviesvaardig, resultaatgericht, flexibel en standvastig;

  • Met je ondernemend vermogen ben je in staat om je adviezen op een creatieve en frisse manier tot realisatie te brengen;

  • Je kan goed prioriteiten stellen en sturen op deze prioriteiten;

  • Je bent in staat om het belang van verschillende perspectieven te duiden en te wegen;

  • Gevoel voor humor.

Functieschaal
Deze functie is ingedeeld in functieschaal 11. Deze functieschaal is (eventueel) verbonden aan de desbetreffende CAO van de opdrachtgever inzake de inlenersbeloning

Fee externe partij
De externe partij brengt voor deze opdracht € 2,25 per gewerkt uur in rekening bij de winnende leverancier.

CV-eisen
Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties.

Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: Ma – Di –  Wo –  Do –  Vr. Je bent minimaal voor 60 % van je werkweek fysiek aanwezig in het gemeentekantoor van Wassenaar, het gemeentehuis van Voorschoten of Raadhuis de Paauw. De overige uren kun je in overleg met je directe collega’s vanuit thuis invullen.

Planning
De gesprekken bij de gemeente Wassenaar zijn gepland op donderdag 10 oktober van 08.30 uur tot 12.00 uur op het gemeentekantoor van Wassenaar. De kandidaten die hiervoor uitgenodigd zijn, ontvangen uiterlijk op dinsdag 8 oktober 2024 bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze aanvraag.

Voor de zzp'er
De gemeente Wassenaar zal om een Verklaring Omtrent het Gedrag (VOG) verzoeken.

Meer informatie
Hieronder vind je meer informatie over het aanmeldproces en antwoorden op veelgestelde vragen. Niet gevonden wat je zoekt? Neem dan contact op met Sybren Hindriks via 06 43 53 65 77 / sybren.hindriks@kbenp.nl.
Help
Contact
Help
Hoe werkt het?
Veelgestelde vragen
Wil je even sparren met een van onze adviseurs?
Neem contact op met onze opdracht adviseur over de opdracht. Je kunt natuurlijk ook contact opnemen via de contact pagina.
Opdracht Adviseur Sybren Hindriks
Sybren Hindriks
Opdracht Adviseur

Ben jij de Chief Information Security Officer (CISO) die deze organisatie zoekt?

Oeps! Deze inhuuropdracht is verlopen
Bekijk actieve inhuuropdrachten door op de knop hieronder te klikken of ga door naar de verlopen inhuuropdracht. Het is mogelijk om de verlopen inhuuropdracht te bekijken, maar het is niet meer mogelijk om je in te schrijven.