Vacature

Chief Information Security Officer

Servicecentrum Drechtsteden

De Drechtsteden is een regio van 7 gemeenten, met ruim 289.000 inwoners. Onze regio is bekend om haar historische stadshart, de rivieren die ons verbinden en de nabijheid van Nationaal Park De Biesbosch. Maar we zijn samen ook de 5e stad van Nederland, met een ijzersterke maritieme sector, een strategische positie op de as Rotterdam-Antwerpen en een grote ambitie om te bloeien.
 
Binnen de Drechtsteden werken zeven gemeenten op een vernieuwende manier samen. Dat doen we onder het motto ‘Samen stad aan het water’. We maken regionaal beleid en voeren dat beleid regionaal uit, daar waar dat handig is. Daarnaast blijven we eigen lokale keuzes maken. Zo benutten we het beste van beide.
 
De gemeenten in de Drechtsteden maken niet alleen gezamenlijk beleid. We zijn ook samen eigenaar van de Gemeenschappelijke Regeling Drechtsteden (GRD). De uitvoeringsorganisatie die zorgt voor een betere, snellere en goedkopere uitvoering van opgedragen en overgedragen taken.

Voor meer informatie zie: https://www.drechtsteden.nl

Functieomschrijving:

FUNCTIE
Ben jij de Chief Information Security Officer (CISO) die in een dynamische overheidsorganisatie wil werken aan de verdere ontwikkeling van de Informatiebeveiliging op strategisch en tactisch niveau? Weet jij mensen in een complexe bestuurlijke omgeving aan jou te binden en zien de in- en externe stakeholders jou als dé deskundige op het gebied van Security, informatiebeveiliging en risicomanagement? Dan komen we graag met jou in contact!
 
Binnen de gemeentelijke overheid staat veel te gebeuren op het gebied van informatiebeveiliging en privacy, zo ook binnen de Drechtsteden. In deze rol ben je het geweten en stuurman van de Drechtsteden op het gebied van informatiebeveiliging. Het regionale strategische informatiebeveiligingsbeleid is hierin het uitgangspunt.
 
Jouw uitdaging als CISO vind je in het ontwikkelen van Informatiebeveiligingsbeleid van de Drechtsteden. Dit beleid is bewezen effectief en gebaseerd op een risicomanagement benadering, informatiebeveiligingsdreigingsbeeld, trends én de organisatiebehoefte. Je richt de informatiebeveiligingsorganisatie in en adviseert over de daarvoor benodigde middelen en de inzet hiervan op concrete beveiligingsmaatregelen. Je initieert en toetst de implementatie van het beleid voor het gehele Drechtstedennetwerk met het doel de informatiebeveiliging te garanderen. Je adviseert over het meest geschikte niveau van informatiebeveiliging en -gedrag in de organisatie. Dit baseer je op de behoeften en de risicobereidheid van de organisatie.

Je geeft het kader aan voor het definiëren van de rollen en verantwoordelijkheden voor Information securitymanagement en gebruikt vastgestelde normen om doelstellingen te scheppen voor informatie-integriteit, beschikbaarheid en gegevensbescherming.

Je bent verantwoordelijk voor de implementatie van de Baseline Informatiebeveiliging Overheid (BIO). We dienen daarbij de organisatie om te vormen van een maatregel gerichte cultuur naar een risico gerichte cultuur. Om informatiebeveiliging op een juiste manier in de organisatie te verankeren dienen we proactief met de organisaties in gesprek te gaan hoe we deze omslag gaan realiseren. Praktisch en ‘down to earth’ zijn hierbij de kernbegrippen. 

Maar dat is nog niet alles, als CISO:

  • Beoordeel je (potentiële) beveiligingsrisico's en zorg je ervoor dat de schade beperkt wordt;
  • Zorg je voor verankering van proactieve informatiebeveiliging door de gehele organisatie te voorzien van beoordelingen, informatie, waarschuwingen en voorlichting;
  • Geef je inhoudelijk leiding aan de ISO’s en informatiebeveiligingsadviseurs binnen de organisatie;
  • Zorg je voor een stuk kennisontwikkeling, de bouw en implementatie van lange termijn innovatieve IV-oplossingen
  • Vertegenwoordig je de Drechtsteden in nationale en internationale netwerken op jouw vakgebied.

ORGANISATIE
Het Servicecentrum Drechtsteden (SCD) (https://www.servicecentrumdrechtsteden.nl) levert kwalitatief hoogwaardige en efficiënte diensten aan zeven Drechtstedengemeenten en een aantal Gemeenschappelijke Regelingen en Zuid-Holland-Zuid organisaties op het gebied van financiën, informatisering, automatisering, documentaire informatievoorziening, communicatie, inkoop, facilitaire zaken, juridische zaken en HRM.
Belangrijk om te weten is dat het SCD per 1 januari 2022 (met zakelijke dienstverleningsovereenkomsten) overgaat naar de service-gemeente Dordrecht.
 
Je komt te werken bij het team Beleid & Ontwikkeling (B&O) van de I-organisatie binnen het SCD. In dit team vindt de strategische afstemming en beleidsvorming plaats van wat de gemeenten, de Gemeenschappelijke Regeling Drechtsteden en de klantorganisaties van het SCD nu en de komende jaren nodig hebben op het gebied van Informatievoorziening die in technologie of specifieke diensten geleverd gaat worden. Het team B&O heeft daarnaast ook een adviserende rol richting de gebruikersorganisaties.
 
Je hebt vanuit jouw verantwoordelijkheid voor de digitale veiligheid van de Drechtsteden een nauwe samenwerking met de CIO, de adviseurs informatiebeveiliging van de deelnemende organisaties en een onafhankelijke lijn met de gemeentesecretarissen van de Drechtsteden.
 
Nieuwe I-organisatie
We transformeren naar een regie organisatie met andere een werkwijze en samenwerkingsvorm. Dit doen we stap voor stap waarbij de teams en de medewerkers ruim de tijd krijgen te groeien naar een volwassen I-(regie) organisatie. De komende periode richten we ons op de uitvoering van de Drechtstedelijke keuze voor outsourcing van het bestaande applicatielandschap waarvoor we nauw samenwerken met de CIO en het programma ICT Verandert. 

DOWNLOAD HIER HET UITGEBREIDE FUNCTIEPROFIEL VAN DEZE VACATURE (IN PDF)>

Functie-eisen:

PROFIEL
We zoeken een kandidaat die beschikt over de volgende kenmerken:
  • Je hebt WO-niveau, bij voorkeur met certificering (zoals CISA of CISM) een aangevuld met minimaal 5 jaar relevante werkervaring o.a. met het actief communiceren over en handhaven van het informatiebeveiligingsbeleid. En ook met het opstellen van informatiearchitecturen en de implementatie daarvan;
  • Je hebt inzicht in het functioneren van het openbaar bestuur, gemeentelijke organisaties en de daarmee samenhangende besluitvormingscircuits. Bestuurlijke en ambtelijke sensitiviteit zijn van groot belang zodat je de verhoudingen en de bestuurlijk/politieke en technische haalbaarheid van de adviezen goed kunt inschatten;
  • Je hebt zowel de inhoudelijke kennis op het gebied van informatiebeveiliging als de vaardigheden om een strategisch adviseur te zijn. Zowel mondeling als schriftelijk communiceer je op een dusdanige manier dat je adviezen beklijven. Je bent sociaalvaardig, analytisch sterk, resultaatgericht en straalt senioriteit uit;
  • Je bent een goede gesprekspartner op alle niveaus, van strategisch tot operationeel. Je voelt je comfortabel in een politiek-bestuurlijke context, weet het strategisch gesprek te faciliteren en uitdagingen binnen informatiebeveiliging te duiden;
  • Je hebt ervaring met het werken in een complexe en bestuurlijke (netwerk)omgeving;
  • Je hebt ruime ervaring met de standaarden zoals ISO27001/2 (bij voorkeur de BIO);
  • Je hebt ervaring met risicomanagement en het embedden hiervan in een organisatie;
  • Je hebt ervaring met projectmatig werken en het uitvoeren of begeleiden van audits;
  • Je hebt ervaring met het opstellen en beoordelen van aanbestedingen en assuranceverklaringen.

Arbeidsvoorwaarden:

De Drechtsteden biedt uitdagende verantwoordelijkheden in een dynamische regionale overheidsorganisatie met aantrekkelijke arbeidsvoorwaarden:

  • een 36 urige werkweek met een markconform salaris op basis van de Cao SGO.
  • een plek in een collegiaal, divers team waarbinnen iedereen zijn identiteit en eigenheid behoudt.
  • een individueel keuzebudget van 17,05% van je bruto jaarsalaris. Je bepaalt zelf hoe en wanneer je dit budget (inclusief vakantietoelage en eindejaarsuitkering) besteedt.
  • opbouw keuzepensioen via het ABP.
  • plaats- en tijdonafhankelijk werken.
Wij investeren in opleiding en ontwikkeling van onze medewerkers. Wij zorgen er samen met jou voor dat jouw talent optimaal benut wordt, zodat je het beste uit jezelf haalt!

PROCEDURE
De begeleiding van de wervings- en selectieprocedure is in handen van InterExcellent, in de persoon van Bert Wolthuis. Hij zal de eerste gesprekken voeren met geschikte kandidaten. Vervolgens zullen de curricula vitae van de meest passende kandidaten aan de selectiecommissie worden gepresenteerd. Op basis hiervan worden eindkandidaten geselecteerd voor gesprekken binnen het Service Centrum Drechtsteden. Van de eindkandidaten kunnen in overleg referenties worden nagetrokken. Een persoonlijkheidstest en (ontwikkel)assessment kunnen onderdeel uitmaken van de procedure.

SOLLICITEREN EN PLANNING
  • Sollicitaties (een functiegerichte motivatiebrief plus CV) ontvangen we graag zo spoedig, maar uiterlijk op 8 augustus 2021. 
  • Op basis van een brief en CV selectie worden kandidaten uitgenodigd voor een oriënterend gesprek in de week van 16 augustus bij InterExcellent in Baarn.
  • De meest passende kandidaten worden daarna voorgedragen aan de selectiecommissie binnen het Servicecentrum Drechtsteden die beslist met wie zij wenst kennis te maken, in de week van 23 augustus.
  • De selectiegesprekken vinden vervolgens plaats bij het Servicecentrum Drechtsteden.
Voor zover de omstandigheden dat vereisen vinden gesprekken via videobellen plaats.

CONTACT OVER DEZE VACATURE
Voor meer informatie over deze functie kun je contact opnemen met InterExcellent, e-mail office@interexcellent.nl of tel.nr. 035 - 5280430.

Locatie:
  • Dordrecht

Bert Wolthuis

Associate Partner IT Regie Management Lokale overheid en Onderwijs
Stuur een e-mail of bel +31 (0) 35 5280430