Functieomschrijving
Voor Gemeente Oisterwijk zoeken wij een Chief Information Security Officer.Je werkt aan het stevig verankeren van digitale veiligheid bij de gemeenten Goirle, Hilvarenbeek en Oisterwijk. Jouw doel is om de weerbaarheid van deze drie gemeenten te versterken en informatiebeveiliging zowel begrijpelijk als concreet te maken. Samen met gemeentelijke medewerkers en technische specialisten zorg je ervoor dat beleid en praktijk op orde zijn. Cyberdreigingen blijven een constant aandachtspunt, waardoor jouw werk altijd relevant en uitdagend blijft. Zo draag je bij aan het veilig houden van informatie voor gemeenten, inwoners en bedrijven – vandaag én in de toekomst.
-
Je verbetert structureel de informatiebeveiliging van de deelnemende gemeenten.
-
Beleid, compliance en risicomanagement vormen de kern van jouw werkzaamheden. Je ontwikkelt en bewaakt gemeentelijk beleid en vertaalt wet- en regelgeving zoals de AVG en de Cyberbeveiligingswet naar praktische maatregelen.
-
Je adviseert over risico’s, voert audits en penetratietests uit en monitort continu de voortgang. Bij incidenten neem je het voortouw, coördineer je de respons en evalueer je het vervolg. Zo worden dreigingen snel en effectief aangepakt.
-
Samenwerking en kennisdeling zijn essentieel. Je werkt nauw samen met de Functionaris Gegevensbescherming, Privacy en Security Officers, teams informatiemanagement en andere stakeholders binnen GHO en Equalit.
-
Besturen en management informeer je helder over de stand van zaken. Je vertaalt complexe technische en beleidsmatige vraagstukken naar concrete adviezen en verankert informatiebeveiliging in bestuurlijke besluitvorming.
Jouw profiel
-
Je hebt een afgeronde HBO- of WO-opleiding in IT, informatiemanagement, cybersecurity of een vergelijkbaar vakgebied, met minimaal vijf jaar ervaring in informatiebeveiliging, waarvan drie jaar in een CISO-achtige rol.
-
Je beschikt over kennis van normen en frameworks zoals BIO2, ISO 27001 en NIS2, en hebt ervaring met het opzetten en onderhouden van een Information Security Management System (ISMS).
-
Je hebt sterk organisatorisch vermogen: je brengt structuur in complexe vraagstukken en schakelt soepel tussen operationeel, tactisch en strategisch niveau.
-
Je bent communicatief en benaderbaar: je overtuigt anderen met duidelijke uitleg en weet samenwerkingen met stakeholders goed te onderhouden.
-
Je werkt zelfstandig en standvastig: je handelt onafhankelijk, laat je niet meeslepen door tegenstrijdige belangen en durft beslissingen te nemen.
Functie-eisen
- Je voldoet aan de in de functiebeschrijving genoemde opleidingseis
- Je hebt de mogelijkheid om de helft van de tijd thuis te werken
Functie-wensen
- Je hebt ervaring met het adviseren over risico’s, het (uit)voeren van audits en penetratietests, en het continu monitoren van de voortgang omtrent informatiebeveiliging.
- Je hebt ervaring met het structureel verbeteren van de informatiebeveiliging binnen gemeenten.
- Je hebt recente werkervaring in een vergelijkbare functie.
- Je beschikt over goede communicatieve vaardigheden.
- Het is een pre als je goed binnen het team past.
Functie eisen
- Je voldoet aan de in de functiebeschrijving genoemde opleidingseis
- Je hebt de mogelijkheid om de helft van de tijd thuis te werken
Functie wensen
- Je hebt ervaring met het adviseren over risico’s, het (uit)voeren van audits en penetratietests, en het continu monitoren van de voortgang omtrent informatiebeveiliging.
- Je hebt ervaring met het structureel verbeteren van de informatiebeveiliging binnen gemeenten.
- Je hebt recente werkervaring in een vergelijkbare functie.
- Je beschikt over goede communicatieve vaardigheden.
- Het is een pre als je goed binnen het team past.
