Vacature

Chief Information Security Officer (CISO)

Gemeente Houten


Voor onze opdrachtgever Gemeente Houten zijn wij op zoek naar een Chief Information Security Officer (CISO)


De gemeente Houten is onderdeel van de stadsregio Utrecht en in de laatste decennia uitgegroeid tot een middelgrote stad van 50.000 inwoners. Stedelijk van karakter in het centrum en dorps in de mooie en rustige woonwijken en de drie kleine kernen ’t Goy, Schalkwijk en Tull en ’t Waal. Behalve dat Houten mooi, groen, veilig en landelijk gelegen is, kent de gemeente ook veel sociale, culturele en economische activiteiten. Deze kenmerken vormen samen de kracht en de kwaliteit van Houten.

Dat maakt ook dat wij als organisatie goed zijn in het combineren van denken en doen. Schouders eronder en aan de slag is ons motto. In korte tijd kunnen we goede resultaten boeken. Landelijke en regionale ontwikkelingen en eigen ambities worden opgepakt door voortdurend op zoek te gaan naar nieuwe oplossingen en manieren van werken. Innoveren en experimenteren helpen ons in het realiseren van onze ambities. We zoeken hiervoor actief de samenwerking met elkaar, collega’s, inwoners, ondernemers en partners. Een setting waardoor het fijn werken is in Houten. De platte structuur van de organisatie, met 12 samenwerkende teams, geeft veel ruimte voor eigen initiatief, eigenaarschap en persoonlijke ontwikkeling.

Functieomschrijving:

Ben jij de nieuwe collega die zich de komende jaren wil inzetten om de dreigingen van cybercrime het hoofd te bieden bij een prachtige gemeente in het midden van Nederland?

De gemeente Houten is, net als alle andere gemeenten in Nederland, verplicht om voor de beveiliging van haar informatie de ‘Baseline Informatiebeveiliging Overheid’ (BIO) te hanteren. In de BIO worden eisen genoemd met betrekking tot risicomanagement, beleid en organisatie, fysieke- en logische toegangsbeveiliging, bedrijfscontinuïteitsbeheer, naleving van wet- en regelgeving, incidentbeheer en beheer van middelen en informatie(systemen). Deze eisen zijn de invulling van de ISO 27001/27002 normering specifiek voor de Nederlandse overheid.

Informatieveiligheid is geen project maar een proces. Het treffen van en blijvend voldoen aan informatiebeveiligingsmaatregelen behoort deel uit te maken van de Planning en Control cyclus. In het strategisch informatiebeveiligingsbeleid zoals dat door het College van B&W is vastgesteld, is opgenomen dat de aanpak van informatiebeveiliging ‘risk-based’ is. Op basis van risico analyses en de jaarlijkse zelfevaluatie worden steeds de prioriteiten voor het lopende jaar bepaald.

Als CISO is het jouw verantwoordelijkheid dat risico’s op het gebied van informatiebeveiliging en cybercrime worden gemanaged. Je treedt op bij grote security-incidenten. Technisch-inhoudelijk hoeven we je over de functie vast niets te vertellen. Met je ruime ervaring in deze rol, ken jij het klappen van de zweep op dit terrein.

Je werkzaamheden bestaan uit:

  • Beleid en coördinatie: Je definieert de strategie voor informatiebeveiliging van de gemeente Houten en organiseert de realisatie van de beveiligingsmaatregelen. Je werkt hierbij veel samen met collega’s, zowel binnen het Team Informatie als andere disciplines. Je bent adviseur voor de portefeuillehouder en de directie. Tevens ben je het aanspreekpunt voor de organisaties waarvoor de gemeente Houten de hostingpartner is. Daarnaast heb je periodiek collegiaal overleg met de CISO’s in de regio.
  • Controle en registratie: Je zorgt voor periodieke toetsing van de getroffen maatregelen en stelt vast of de organisatie nog ‘in control’ is. Je bewaakt de afhandeling van beveiligingsincidenten en ziet er op toe dat meldingen vanuit het SOC snel en adequaat worden opgevolgd. Bij afwezigheid van de Privacy Officer pak je urgente privacy-zaken op. Je zorgt dat er periodiek (jaarlijks) een risicoanalyse informatiebeveiliging wordt uitgevoerd en dat te nemen maatregelen daaruit worden opgepakt en de voortgang wordt bewaakt. 
  • Communicatie en voorlichting: Je zorgt ervoor dat het onderwerp informatiebeveiliging regelmatig aandacht krijgt binnen de organisatie, door bijvoorbeeld actuele berichten op het Intranet en het testen van awareness binnen de organisatie. Je bevordert actief dat alle medewerkers trainingen op het gebied van security awareness volgen en bent beschikbaar als vraagbaak voor je collega’s. Je onderhoudt contacten met partijen in het werkveld zoals de Informatiebeveiligingsdienst Gemeenten (IBD) en met commerciële partijen waarvan de gemeente Houten informatiebeveiligingsproducten gebruikt. Natuurlijk zorg je dat je goed op de hoogte bent van nieuwe wet- en regelgeving en (dagelijks) van nieuwe bedreigingen op het terrein van cybersecurity.
  • Advies en rapportage: Je signaleert knelpunten of lacunes in het beleid en draagt oplossingen aan. Bij beveiligingsprojecten kun je optreden als projectleider. Je bent in staat om informatiebeveiliging af te stemmen met lopende projecten binnen de organisatie en geeft daarbij gevraagd en ongevraagd advies aan je collega’s of aan het management. Periodiek rapporteer je aan de leiding van de organisatie over het gevoerde beleid met betrekking tot informatiebeveiliging, de voortgang van implementatie van nieuwe maatregelen, de opgetreden incidenten, ondernomen acties, de resultaten van onderzoeken en resultaten van controles. 

ORGANISATIE
Je bent gepositioneerd in Team Informatie van de gemeente Houten. Dit team bestaat uit ICT-beheer, een aantal functioneel beheerders, adviseurs op het gebied van informatie, privacy en gegevensveiligheid en collega’s die zich bezighouden met GEO-informatie en GEO-basisregistraties. In dit team werken circa vijfentwintig medewerkers binnen een informele, collegiale werksfeer. 

Wij hebben als doel om andere teams zo goed mogelijk te ondersteunen met informatie(technologie). Wij zijn een innoverende gemeente en haken graag aan bij nieuwe ontwikkelingen. Je krijgt bij ons de ruimte om je verder te ontwikkelen en te experimenteren. We zijn altijd bereid om te sparren en samen een mooi resultaat neer te zetten.

Hoewel gepositioneerd in dit team verwacht de gemeente van de CISO een onafhankelijke invulling van de functie.

DOWNLOAD HIER HET COMPLETE FUNCTIEPROFIEL IN PDF

Functie-eisen:

  • Je hebt een afgeronde opleiding op (post) HBO niveau binnen een relevante richting;
  • Je hebt minimaal 3 jaar aantoonbare recente ervaring in een soortgelijke functie op een vergelijkbaar niveau, daarnaast heb je ervaring met de implementatie van en specialistische kennis over informatiebeveiliging en de raakvlakken met privacy;
  • Je hebt aantoonbaar ervaring met het uitvoeren van risicoanalyses en het implementeren van beveiligingsnormen zoals de Baseline Informatiebeveiliging Overheid (BIO), ISO27001 en de beveiligingsmaatregelen in het kader van de AVG;
  • Certificeringen (of bereidheid tot) CISSP en CISM is een pré;
  • Je hebt kennis van de actuele stand van zaken en mogelijkheden van ICT (besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden);
  • Je hebt aantoonbare ervaring met projectmanagement en het aansturen van leveranciers in een regieorganisatie;
  • Je durft verantwoordelijkheid te nemen en toont initiatief;
  • Je hebt strategisch/tactisch inzicht en bent procesmatig sterk;
  • Je hebt gevoel voor bestuurlijke- en politieke verhoudingen en besluitvormingsprocessen;
  • Je beschikt over uitstekende schriftelijke en mondelinge vaardigheden (NL & EN);
  • Je beschikt over uitstekende adviesvaardigheden en een hands-on mentaliteit.

Beschik je wel over de juiste competenties en opleiding maar heb iets minder ervaring, schroom dan niet toch te reageren! Wij ontvangen graag jouw sollicitatie!

Arbeidsvoorwaarden:

Geboden wordt een uitdagende functie in een prettige, open werkomgeving. Het salaris is afhankelijk van opleiding en ervaring en is marktconform. Gemeente Houten beschikt over goede secundaire arbeidsvoorwaarden:

  • Vakantiegeld en een eindejaarsuitkering in de vorm van een Individueel keuzebudget (IKB) van 17,05%. Je kunt dit IKB vrij inzetten, bijvoorbeeld door het uit te laten betalen of voor extra verlof.
  • Deels thuiswerken in overleg behoort tot de mogelijkheden.
  • Reiskostenvergoeding woon-werkverkeer, gedeeltelijk betaald ouderschapsverlof, een tegemoetkoming in de kosten van de zorgverzekering en een pensioenregeling.
  • Opleiding en ontwikkel mogelijkheden, bijvoorbeeld via ons interne opleidingscentrum: de Houten Academie.
  • Mogelijkheid om te sporten met korting via Bedrijfsfitness Nederland.

PROCEDURE
De begeleiding van de wervings- en selectieprocedure is in handen van Bert Wolthuis (associate partner bij InterExcellent) en Riëtte Coolen (research consultant, InterExcellent). Zij zullen de eerste gesprekken voeren met geschikte kandidaten. Vervolgens zullen de curricula vitae van de meest passende kandidaten aan de selectiecommissie worden gepresenteerd. Op basis hiervan worden eindkandidaten geselecteerd voor gesprekken binnen de gemeente Houten. Van de eindkandidaten kunnen in overleg referenties worden nagetrokken. Een persoonlijkheidstest en (ontwikkel)assessment kunnen onderdeel uitmaken van de procedure.

SOLLICITEREN EN PLANNING
• Sollicitaties (een functiegerichte motivatiebrief plus CV) ontvangen we graag zo spoedig mogelijk, maar uiterlijk op 21 oktober 2022 via InterExcellent.
• Op basis van een brief en CV-selectie worden kandidaten uitgenodigd voor een oriënterend gesprek bij InterExcellent in Baarn of via videobellen.
• De meest passende kandidaten worden daarna voorgedragen aan de selectiecommissie binnen de gemeente, die beslist met wie zij wenst kennis te maken.
• De selectiegesprekken vinden vervolgens plaats bij de gemeente.
• Gesprekken vinden eventueel via videobellen plaats.


CONTACT OVER DEZE VACATURE
Voor meer informatie over deze functie kun je contact opnemen met Bert Wolthuis en Riëtte Coolen, InterExcellent, tel. 035 – 5280430, www.interexcellent.nl.

Locatie:
  • Houten

Bert Wolthuis

Associate Partner IT Regie Management Lokale overheid en Onderwijs
Stuur een e-mail of bel +31 (0) 35 5280430