Functieomschrijving

Voor Gemeente Epe zoeken wij een CISO. Je draagt bij aan een veilige, betrouwbare en toekomstbestendige informatievoorziening door actief te werken aan de implementatie van de Cyberbeveiligingswet (CBW/NIS2) binnen Gemeente Epe.
Jouw doel is het strategisch en tactisch borgen van informatiebeveiliging bij deze gemeente en het aantoonbaar voldoen aan eisen van de Cyberbeveiligingswet (NIS2), BIO2 en ENSIA, evenals aanverwante wet- en regelgeving.

Als CISO vervul je een kaderstellende, adviserende en regisserende rol en draag je bij aan duurzame borging van informatiebeveiliging binnen de organisatie. Je neemt geen uitvoerende ISO- of servicemanagementtaken op je.
De prioriteit ligt bij:
  • Strategische en bestuurlijke borging van informatiebeveiliging en cyberweerbaarheid.
  • Tactische regie op NIS2/CBW-implementatie, ISMS en ENSIA-verantwoording.
  • Borging van governance, rollen en verantwoordelijkheden binnen de organisatie.
Operationele werkzaamheden verricht je uitsluitend als deze aantoonbaar bijdragen aan structurele borging, kennisoverdracht of volwassenwording van de organisatie.

Kernverantwoordelijkheden

Strategisch niveau
  • Je adviseert college, directie en management over informatiebeveiliging, cyberrisico’s en prioriteiten.
  • Je stelt beleid, kaders en richtlijnen voor informatiebeveiliging vast en houdt deze actueel.
  • Je richt governance in en borgt deze (rollen CISO, ISO, FG, MT).
  • Je voert regie op strategische keuzes rondom GRC-tooling en security-oplossingen.
  • Je vertegenwoordigt de organisatie op strategisch overleg (SIO/PHO).

Tactisch niveau
  • Je voert regie op de implementatie van NIS2/CBW en vertaalt deze naar beleid, processen en organisatie.
  • Je ontwikkelt het ISMS (BIO2 / ISO 27001) verder en borgt dit.
  • Je stuurt (deel)projectleiders NIS2 aan en ondersteunt hen.
  • Je richt monitoring, rapportages en dashboards in richting MT en bestuur.
  • Je adviseert proceseigenaren bij toepassing van BIO2-normen.

Beperkt operationeel (randvoorwaardelijk)
  • Je toetst inhoudelijk incidenten, risicoanalyses, DPIA’s en BIA’s.
  • Je richt GRC-tooling functioneel in en voert reviews uit (kaders, workflows, dashboards).
  • Je toetst contracten en aanbestedingen op informatiebeveiliging en privacy.
  • Je initieert en beoordeelt awareness-activiteiten (inhoudelijk, geen uitvoering).

Resultaten
  • Je levert jaarplanning en verbetercyclus ISMS/ENSIA.
  • Je zorgt voor governance- en rolvastheidsdocumenten (CISO/ISO/FG/MT).
  • Je stelt een structurele rapportageset op (risico’s, compliance, voortgang).
  • Je schrijft adviesdocumenten voor MT/college bij majeure besluiten.

Competenties
  • Bestuurlijke sensitiviteit en overtuigingskracht.

Organisatie
Gemeente Epe telt 33.000 inwoners en ruim 250 betrokken collega’s. De sfeer is informeel, communicatielijnen zijn kort en er is ruimte voor eigen initiatief. Dagelijks wordt er samen met inwoners en ondernemers gewerkt om de gemeente mooier, zorgzamer, veiliger en duurzamer te maken. Gemeente Epe is een recreatiegemeente met veel natuurschoon en bestaat uit de dorpen Emst, Epe, Oene en Vaassen. De Veluwe met zijn bossen, de heide en het IJssellandschap geven deze gemeente een uniek karakter.

Jouw profiel

Functie eisen

  • Je hebt een afgeronde opleiding op minimaal hbo bachelor niveau op het gebied van informatiebeveiliging of bedrijfskunde
  • Je beschikt over een afgeronde opleiding op het gebied van projectmanagement
  • Je hebt minimaal 5 jaar werkervaring, waarvan 7 jaar als CISO bij een overheidsinstelling
  • Je hebt in de afgelopen 3 jaar ervaring met de implementatie en verantwoording over het voldoen aan de BIO of ISO 27001/2 binnen de publieke sector
  • Je hebt ervaring met de nieuwe Cyberbeveiligingswet en de AmvB’s
  • Je hebt ervaring met riskmanagement en business continuity management
  • Je hebt ervaring met AVG en de doorvertaling naar overeenkomsten
  • Je hebt ervaring met de implementatie en inrichting van GRC-tooling, ISMS en/of een Control Framework

Functie wensen

  • Je hebt aantoonbare werkervaring als CISO bij een gemeente
  • Je hebt in de afgelopen 3 jaar aantoonbare ervaring en resultaten met de implementatie en verantwoording over het voldoen aan de BIO of ISO 27001/2
  • Je hebt aantoonbare werkervaring met de nieuwe Cyberbeveiligingswet en de AmvB’s
  • Het is een pre als je ervaring hebt met riskmanagement en business continuity management
  • Je hebt aantoonbare werkervaring met de implementatie en inrichting van GRC-tooling, ISMS en/of een Control Framework

Extra informatie

  • Plaats Epe
  • Opleidingsniveau HBO
  • Aantal uur 16 uur per week
  • Startdatum zo spoedig mogelijk
  • Geschikt voor ZZP? Ja
  • Thuiswerken mogelijk? N.t.b.