Functieomschrijving

Voor de gemeente Rozendaal zijn we op zoek naar een CISO. Je valt in de aansturing onder de gemeentesecretaris en maakt in de programmering onderdeel uit van het kleine team Informatievoorziening (SIO). Dit team bestaat naast een ISO/PO uit een Adviseur Bedrijfsvoering, een Strategisch Informatiemanager, een Adviseur Informatiebeheer en een Functionaris Gegevensbescherming. Allen zetten zij zich op flexibele basis in om Rozendaal als de kleinste gemeente op het vaste land op een slimme wijze te laten ontwikkelen naar een meer informatiebewuste en op onderdelen meer informatie-gedreven organisatie. Rozendaal staat aan het begin van deze transitie. Dat, én het werken in een kleine en wendbare organisatie, maken dat je snel concrete resultaten kan boeken. De belangrijkste resultaten in het beveiligingsdomein zijn gelegen in het inrichten van een (passende) organisatie en werkafspraken en het op hoger niveau brengen van de prioritering en aansturing van beveiligingsaspecten, eerst binnen onze organisatie maar zeker ook met onze samenwerkingspartners. 

Daarbij zijn ook nadere werkafspraken nodig met ISO(/PO) die al aanwezig is binnen de organisatie. Als CISO coördineer je de taken stuur je eerst en vooral de ISO aan. De ISO kan – dichter op uitvoering van de organisatieprocessen – het meer uitvoerende werk verrichten en de in urenlast omvangrijkere taken uitvoeren. Zo verricht zij al de ENSIA-coördinatie. Daarnaast zorg je dat ook de andere relevante taken en rollen binnen de organisatie worden belegd en uitgevoerd.

Taken

  • Optreden als informatiebeveiligingsadviseur (voor bestuur en management) bij nieuwe ICT-voorzieningen en bij ingrijpende veranderingen in de ICT-infrastructuur.
  • Adviseren van het (lijn)management bij de uitwerking van het informatiebeveiligingsbeleid in informatiebeveiligingsplannen voor hun verantwoordelijkheidsgebieden, en bij de implementatie van deze plannen.
  • Initiëren of laten uitvoeren van periodieke beveiligingsaudits, risico-, afhankelijkheids- en kwetsbaarheidsanalyses.
  • Coördineren en adviseren bij beveiligingsincidenten aan bestuur en management en zo nodig optreden bij calamiteiten.
  • Op de hoogte blijven van ontwikkelingen op het gebied van informatiebeveiliging en zo nodig met voorstellen komen voor aanvullingen of verbeteringen van producten, methodieken of werkwijzen met betrekking tot de informatiebeveiliging.
    • Opzetten en initiëren van informatiebeveiligings-bewustzijnprogramma’s en adviseren over voorlichting en training van gebruikers in het correct omgaan met informatie(systemen)

Functie eisen

  • Een afgeronde relevante WO-opleiding of daarmee vergelijkbaar niveau van kennis en vaardigheden, vijf jaar werkervaring in een informatiebeveiligingsberoep en vijf jaar werkervaring in een politiek bestuurlijke omgeving

Functie wensen

  •  Ervaring in of affiniteit met een kleine gemeentelijke organisatie is nadrukkelijk een pré
  • Flexibiliteit in de werkafspraken is gewenst

Extra informatie

  • Plaats Rozendaal
  • Opleidingsniveau WO
  • Aantal uur 2-4 uur per week
  • Startdatum 01-02-2023
  • Geschikt voor ZZP? Ja
  • Thuiswerken mogelijk? n.t.b.