Chief Information Security Officer (CISO)

Functieomschrijving

Voor Gemeente Hollands Kroon zoeken wij een Chief Information Security Officer (CISO).

Functie-inhoud
Je speelt een strategische rol in het ontwikkelen en implementeren van het informatiebeveiligingsbeleid en houdt toezicht op de naleving hiervan. Je hebt niet alleen vakinhoudelijke kennis, maar beschikt ook over de capaciteit om een cultuur van informatiebeveiliging binnen de organisatie te bevorderen.
Als CISO ben jij verantwoordelijk voor een organisatiebrede, risico-gebaseerde en aantoonbare aanpak van informatieveiligheid. Je werkt volgens de eisen van NIS2/Cyberbeveiligingswet (Cbw) en de Baseline Informatiebeveiliging Overheid (BIO). Je geeft onafhankelijk advies aan directie en bestuur, ziet toe op de implementatie van maatregelen en coördineert meldingen bij beveiligingsincidenten.

Jouw positie
Je bent gepositioneerd in de tweede en derde lijn en rapporteert rechtstreeks aan de gemeentesecretaris via de programmaregisseur. Je adviseert en informeert onafhankelijk het college van B&W waar nodig. Je geeft functionele aansturing aan security officers, technische ICT-medewerkers en andere collega’s met verantwoordelijkheden op het gebied van informatiebeveiliging. Daarnaast werk je nauw samen met de FG (Functionaris Gegevensbescherming), ISO (Information Security Officer), concerncontroller en de PO (Privacy Officer).

Taken en resultaatgebieden

• Strategisch adviseren van bestuur en directie over informatiebeveiliging (gevraagd en ongevraagd).
• Ontwikkelen en borgen van het strategisch informatiebeveiligingsbeleid volgens wet- en regelgeving.
• Uitvoeren en begeleiden van risicoanalyses en coördineren van beveiligingsmaatregelen.
• Integreren van informatieveiligheid in verandertrajecten binnen de organisatie.
• Toezien op de naleving van het informatiebeveiligingsbeleid door medewerkers en externe partners.
• Monitoren van compliance, voortgangsrapportages en coördineren van audits (waaronder de jaarlijkse ENSIA-audit).
• Coördineren van incidentmeldingen volgens wettelijke meldplicht.
• Stimuleren van security awareness en trainingstrajecten binnen de organisatie.

Jouw bevoegdheden

• Toegang tot alle relevante informatie met betrekking tot informatieveiligheid.
• Zelfstandig rapporteren aan de directie en het College van B&W.
• Voorstellen doen voor investeringen in beveiligingsmaatregelen.
• Coördineren van meldingen aan externe toezichthouders (zoals het NCSC of een andere relevante CSIRT).

Jouw profiel

• WO-werk- en denkniveau, bij voorkeur in IT, bestuurskunde of cybersecurity.
• Proactieve houding en een sterke visie op informatiebeveiliging in een gemeentelijke context.
• Minimaal 5 jaar relevante werkervaring binnen het publieke domein.
• Ervaring met risicomanagement, incident response en business continuity management (BCM).
• Overtuigende visie op informatiebeveiliging.
• Kennis van NIS2 (Cbw), BIO 2.0, ISO27001, NIST, AVG, ENSIA.
• Certificeringen zoals CISM, CISSP of vergelijkbaar zijn vereist.
• Sterke advies- en communicatieve vaardigheden, onafhankelijk kunnen oordelen en het vermogen om complexe vraagstukken begrijpelijk te maken.

Competenties

• Organisatie- en bestuurlijk sensitief
• Overtuigend en proactief
• Sterk

Organisatie
De gemeente Hollands Kroon ligt in de Kop van Noord-Holland en heeft ongeveer 49.500 inwoners, 22 dorpskernen en een oppervlakte van 660 vierkante kilometer. Hollands Kroon staat voor kwalitatief hoogwaardige dienstverlening aan burgers, bedrijven en instellingen.

Kijk voor meer informatie op:
https://hollandskroon.nl
https://werkenbij.hollandskroon.nl
https://visitkopvanholland.nl/hollands-kroon