Chief Information Security Officer (CISO)

Functieomschrijving

Voor Gemeente Wassenaar zoeken wij een Chief Information Security Officer (CISO). Je vervult een spilfunctie binnen de gemeente en draagt bij aan het realiseren van de juiste acties rondom informatiebeveiliging. Je werkt samen met de directie en het lijnmanagement om risico’s in kaart te brengen voor gemeentelijke processen, bedrijfsvoering en projecten. Vervolgens zet je acties uit om de weerbaarheid en veerkracht hiervan te vergroten.

Jouw werkzaamheden bestaan onder andere uit:

• Opstellen, bijstellen, vernieuwen en herzien van het (strategische) informatieveiligheidsbeleid conform de BIO en de daaruit voortvloeiende informatiebeveiligingsplannen voor eenheden;
• Nauw samenwerken met Technische Information Security Officers (TISO’s) bij het analyseren en beoordelen van risico's op de informatiebeveiliging;
• Periodiek rapporteren over de uitvoering van het informatieveiligheidsbeleid, naleving en werking van getroffen maatregelen, en opgetreden informatiebeveiligingsincidenten aan de directie en het college;
• Samen met de Privacy Officer (PO) beheren en begeleiden van het bewustzijnsprogramma voor informatiebeveiliging en privacy, en geven van voorlichting en training over het correct omgaan met informatie(systemen);
• Uitvoeren van BIA’s en DPIA’s bij nieuwe initiatieven samen met de PO;
• Initiëren en leiden van projecten gericht op het implementeren van beveiligingsmaatregelen of het handhaven of verbeteren van de kwaliteit van de beveiliging op lange termijn;
• Op de hoogte blijven van nieuwe wet- en regelgeving en nieuwe bedreigingen op het gebied van cybersecurity, de impact bepalen en adviseren over te nemen maatregelen;
• Coördineren van de jaarlijkse ENSIA-audit, inclusief verantwoording over DigiD en Suwinet;
• Coördineren en adviseren bij beveiligingsincidenten, en optreden bij calamiteiten in samenwerking met de PO en de TISO’s.

Competenties

• Je weet van aanpakken en weet te overtuigen;
• Je bent communicatief sterk en durft aan te spreken wanneer dat nodig is;
• Je beschikt over analytisch vermogen, bent adviesvaardig, resultaatgericht, flexibel en standvastig;
• Met jouw ondernemend vermogen breng je jouw adviezen op een creatieve en frisse manier tot realisatie;
• Je kan goed prioriteiten stellen en op deze prioriteiten sturen;
• Je bent in staat verschillende perspectieven te duiden en te wegen;
• Gevoel voor humor.

Jouw profiel
Je beschikt over aantoonbare ervaring op het gebied van informatiebeveiliging en bent bekend met de BIO en relevante wet- en regelgeving. Je kunt zelfstandig opereren, bent proactief en hebt een goed gevoel voor bestuurlijke verhoudingen.

Organisatie
De gemeente Wassenaar bevindt zich in het groen aan de Zuid-Hollandse kust, naast Den Haag. Hier wonen circa 26.000 mensen. Om de ambitieuze doelen van deze eigentijdse gemeente waar te maken, zoekt zij enthousiast talent. Hun werkcultuur kenmerkt zich door veelzijdigheid, openheid en uitdaging.
De eenheid Informatie & Datamanagement (I&D) faciliteert collega’s in hun werk als het gaat om de inrichting van de ICT-infrastructuur en de omgang met data, waaronder archief, beveiliging, privacy en aansluiting op landelijke voorzieningen. Vanuit deze eenheid wordt ook meegewerkt aan de digitale dienstverlening voor inwoners, bedrijven en maatschappelijke instellingen.
I&D is als gastheerschapsconstructie ondergebracht bij de gemeente Wassenaar. Via een dienstverleningsovereenkomst neemt de gemeente Voorschoten deze diensten ook af. Dit betekent dat je jouw werkzaamheden ongeveer gelijk verdeelt over deze twee gemeenten.

Goede beheersing van de Nederlandse taal in woord en geschrift is vereist voor deze functie.