Vacature

Chief Information Security Officer (CISO)

Servicepunt71

De Leidse regio, bestaande uit de gemeenten Zoeterwoude, Leiderdorp, Oegstgeest en Leiden heeft de ambitie om gezamenlijk verder te bouwen aan een professionele, moderne informatievoorzieningsorganisatie die met slag- en innovatiekracht een uitstekende dienstverlening biedt aan inwoners, partners en collega’s!

Om hier verder invulling aan te kunnen geven, zijn wij voor onze opdrachtgever Servicepunt71 op zoek naar een stevige Chief Information Security Officer (CISO).

Servicepunt71 is de shared serviceorganisatie die de bedrijfsvoering verzorgt voor de Leidse regio door advisering, beleidsvorming en uitvoerende taken op de volgende terreinen: ICT, Inkoop, Financiën, HRM, Juridische Zaken en Facilitaire Zaken. Er werken ongeveer 300 medewerkers bij Servicepunt71, dat gevestigd is in Leiden.

Binnen Servicepunt71 maak je deel uit van een nieuw team dat gaat werken aan een gezamenlijke aanpak van een aantal belangrijke en complexe vernieuwingen die voortvloeien uit landelijke regelgeving, versterking van informatiebeveiliging en gegevensbescherming (AVG en BIO), gezamenlijk beleid op het gebied van informatievoorziening en professionalisering in de uitvoering.

Functieomschrijving:

Als Chief Information Security Officer (CISO) ben je het regionale aanspreekpunt voor bestuurders, directies, teammanagers en externe partijen op het gebied van informatiebeveiliging. Je hebt zowel een adviserende als een toezichthoudende en toetsende rol op concern- en regioniveau.

De CISO is benoemd door de burgemeesters van de verschillende gemeenten in de regio. Je werkt nauw samen met de Information Security Officer (ISO), Informatiebeveiligers, de Privacy Officers, de Functionaris Gegevensbescherming en uiteraard met Informatiemanagers.

De verantwoordelijkheid voor informatiebeveiliging berust bij het bestuur en (lijn)management van de organisatie(s). De CISO heeft een hechte verbinding nodig met de bestuurders, omdat er meer bestuurlijke aandacht moet komen voor informatieveiligheid.

Vanuit de Baseline Informatiebeveiliging Overheid (BIO) ben je verantwoordelijk voor het opstellen en coördineren van het beleid voor informatiebeveiliging. Je adviseert directie- en lijnmanagement en andere betrokkenen, zowel regionaal als lokaal, bij de uitwerking van dit beleid in informatiebeveiligingsplannen. Je beoordeelt risicoanalyses (in het kader van de BIO) bij nieuwe initiatieven voor projecten.

Bij (grote) beveiligingsincidenten/-risico’s heb je de bevoegdheid om, in overleg met de CIO, direct in te grijpen (met verantwoording achteraf richting het betrokken management). Op elke plek binnen de organisatie(s) mag de CISO gevraagd en ongevraagd onderzoek (laten) doen als daar aanleiding voor is. Ook rapporteer en adviseer je gevraagd en ongevraagd aan CIO, management van de organisatie(s) of aan de colleges van B&W.

Binnen de gemeentelijke organisaties vervul je een spilfunctie om ervoor te kunnen zorgen dat de juiste acties worden genomen ten aanzien van de informatiebeveiliging. Het gaat hierbij om multidisciplinaire vraagstukken of processen op het gebied van technische, organisatorische en fysieke beveiliging. Hierbij zijn verschillende expertises nodig, zoals lijnmanagers, informatiemanagers, technisch ICT-specialisten en facilitaire dienst. Je dient hierbij adequaat om te gaan met de soms tegenstrijdige belangen tussen de verschillende disciplines die hierbij een rol kunnen spelen.

Functie-eisen:

Als Chief Information Security Officer (CISO) houd je toezicht op de informatiebeveiliging en adviseer je daarover in een snel veranderende omgeving, met alle politieke en bestuurlijke omstandigheden. Je kunt snel een goede inschatting maken van beveiligingsvraagstukken en de risico’s die hieruit voortvloeien. Daarbij weet je altijd oog te houden voor de verschillende, soms tegengestelde regionale belangen. Je beschikt over:
  • academisch werk- en denkniveau en bij voorkeur een afgeronde WO-opleiding op het gebied van bijvoorbeeld (bedrijfskundige) informatica.
  • diverse certificeringen zoals Certified Information Systems Security Professional (CISSP), Systems Security Certified Practitioner (SSCP), Certified Information Security Manager (CISM), Information Security Management voor Gemeenten (of equivalent).
  • ruime ervaring in een advies- of auditfunctie op strategisch directieniveau.
  • ervaring in grote, bestuurlijk complexe organisaties en affiniteit met overheidsorganisaties.
  • Ruime kennis en ervaring op het gebied van informatiebeveiliging, privacy en business continuïteit.
  • Kennis van en ervaring met het identificeren en managen van risico's.
  • Kennis van specialistische beveiligingstechnieken, zoals encryptiesecurity monitoring, identity management en logisch toegangsmanagement.
  • Kennis van en ervaring bij opstellen van beleid, processen en projectmatig werken.
  • Kennis van de actuele stand van zaken en mogelijkheden van IT technische infrastructuur.
  • Kennis van de Baseline Informatiebeveiliging Overheid (BIO) en privacywetgeving.

Download hier het uitgebreide functieprofiel van deze vacature (in PDF)>

Arbeidsvoorwaarden:

Servicepunt71 biedt je een uitdagende en afwisselende functie tegen een marktconform salaris.
Je staat aan de wieg van een nieuw te vormen team, dat gezamenlijk zorgt voor een optimale dienstverlening aan gemeenten binnen de Leidse regio.
Servicepunt71 hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Daarnaast is er oog voor een goede werk-/privébalans. Er heerst een klantgerichte en op resultaatgerichte, informele werksfeer in een moderne huisvesting op 15 minuten loopafstand van het Centraal Station.
De rechtspositie van de sector gemeenten, zoals vastgelegd in de Cao voor gemeenteambtenaren, is de CAR/UWO. Je krijgt naast je salaris ook nog een vrij besteedbaar budget, een Individueel Keuze Budget (IKB). Je krijgt hierdoor meer keuzevrijheid en zeggenschap over je geld. Je bepaalt zelf wat het beste past bij je levensfase en persoonlijke wensen.

SOLLICITEREN EN PLANNING

  • Sollicitaties (een functiegerichte motivatiebrief plus CV) ontvangen we graag zo spoedig mogelijk (maar uiterlijk op vrijdag 10 mei 2019) via www.interexcellent.nl
  • Op basis van een brief en cv-selectie worden kandidaten uitgenodigd voor een oriënterend gesprek bij InterExcellent in Baarn vanaf week 19.
  • De meest passende kandidaten worden daarna voorgedragen aan de selectiecommissie bij Servicepunt71 die beslist met wie zij wenst kennis te maken.
  • De selectiegesprekken bij Servicepunt71 vinden plaats in week 21/22.
  • Van de eindkandidaten kunnen referenties worden nagetrokken. Een (ontwikkel)assessment kan onderdeel uitmaken van de procedure.

CONTACT OVER DEZE VACATURE
Sietse Bergstra, partner InterExcellent IT Regie Management, Baarn. Tel: 035 - 5280430, www.interexcellent.nl.

We zien met belangstelling uit naar je reactie en/of sollicitatie!
Hieronder kunt u uw motivatiebrief en CV uploaden.

Locatie:
  • Leiden
Sietse Bergstra

Drs. Sietse Bergstra

Managing Partner
We ondersteunen organisaties om hun keten van informatievoorziening weer werkend te maken.
Stuur een e-mail of bel +31 (0) 35 5280430