Chief Information Security Officer

Functieomschrijving

Voor Gemeente Velsen zoeken wij een Chief Information Security Officer. Je werkt mee aan een pilot voor de implementatie van de NIS2, geïnitieerd door de IBD. Hierbij zijn twee processen benoemd waarbij jij als CISO de belangrijkste schakel bent tussen de IBD en de organisatie van de opdrachtgever.

Daarnaast ben je betrokken bij het traject voor de implementatie van bedrijfscontinuïteit in samenwerking met een externe partij. Je stelt onder andere het bedrijfscontinuïteitsbeleid op, ontwikkelt een BCM-handboek en voert risico-impactanalyses uit. Een goede samenwerking met de CISO is hierbij essentieel.

Je werkt nauw samen met twee privacy officers binnen het team concerncontrol. Dit team valt rechtstreeks onder de gemeentesecretaris en wordt aangestuurd door de concerncontroller.

De basis voor veel zaken is gelegd; er wordt gewerkt met een trustbound systeem. Vanwege uitval van de huidige CISO zoekt de opdrachtgever continuïteit van deze werkzaamheden.

Jouw verantwoordelijkheden

• Je bent verantwoordelijk voor het strategisch, tactisch en adviserend vormgeven van informatiebeveiliging en cyberweerbaarheid binnen de organisatie van de opdrachtgever.
• Je borgt dat informatiebeveiliging aantoonbaar, risicogestuurd en conform wet- en regelgeving is ingericht, passend bij de bestuurlijke ambities en maatschappelijke rol van de opdrachtgever.
• Je opereert onafhankelijk van de uitvoering binnen concerncontrol, vervult een kaderstellende en toezichthoudende rol en adviseert management, directie en bestuur.

Strategie & beleid

• Ontwikkelen, onderhouden en implementeren van het informatiebeveiligingsbeleid (BIO).
• Vertalen van wet- en regelgeving (zoals BIO, AVG, NIS2, Woo) naar toepasbaar beleid en kaders.
• Opstellen van een meerjarige informatiebeveiligingsstrategie en jaarplannen.

Governance, risk & compliance

• Inrichten en onderhouden van een ISMS.
• Uitvoeren en coördineren van risicoanalyses en maturity-assessments.
• Adviseren over risicobeheersing, acceptatie en mitigerende maatregelen.
• Zorgdragen voor ENSIA-verantwoording en audits.

Advisering & bewustwording

• Onafhankelijk adviseren van college, directie en management over informatiebeveiligingsrisico’s.
• Stimuleren van security awareness bij medewerkers en management.
• Positioneren van informatiebeveiliging als integraal onderdeel van besluitvorming.

Toezicht & regie

• Toezicht houden op de naleving van kaders en beleid.
• Regie voeren op security bij ketenpartners, samenwerkingsverbanden en leveranciers.
• Samenwerken met FG, privacy officers, CIO, IT-management en crisisorganisatie.

Incidenten & crisisbeheersing

• Adviseren bij (cyber)incidenten en datalekken.
• Bijdragen aan crisisplannen, tabletop-oefeningen en evaluaties.
• Lessen trekken en verbetermaatregelen initiëren.

Resultaatgebieden

• Aantoonbare BIO-compliance en volwassenheidsontwikkeling.
• Verhoogde cyberweerbaarheid van de gemeentelijke organisatie.
• Heldere bestuurlijke rapportages over risico’s en besluitvorming.
• Verankering van informatiebeveiliging in processen en cultuur.

Jouw profiel

• Je hebt ervaring met strategisch en tactisch advies op het gebied van informatiebeveiliging, governance en risicomanagement.
• Je bent in staat om onafhankelijk te opereren en beschikt over sterke communicatieve vaardigheden richting bestuur, management en medewerkers.
• Je werkt resultaatgericht en draagt actief bij aan continue verbetering van processen rond informatiebeveiliging en bedrijfscontinuïteit.
• Je hebt kennis van relevante wet- en regelgeving zoals BIO, AVG en NIS2.