Vacature

CISO

Gemeente Heemskerk


Voor onze opdrachtgever Gemeente Heemskerk zijn we op zoek naar een allround en strategisch sterke Chief Information Security Officer (CISO) die informatiebeveiliging binnen de gemeente naar een hoger niveau tilt.

OVER GEMEENTE HEEMSKERK
Heemskerk is een open gemeente met een actieve samenleving van circa 40.000 inwoners. De gemeentelijke organisatie kenmerkt zich door een grote betrokkenheid en loyaliteit: korte lijnen, directe impact en zichtbaar resultaat. Of het nu gaat om de woningnood, de energietransitie, kansengelijkheid of de toegankelijkheid van sport & cultuur; Heemskerk investeert in haar inwoners én haar organisatie.
Gemeente Heemskerk heeft een prachtig vernieuwd gemeentehuis met veel licht waarin het prettig werken is (hybride).
Extra leuk: op 19 november 2024 is de gemeente uitgeroepen tot ‘Beste Overheidsorganisatie van het Jaar 2024’. De jury noemde de gemeente een “innovatieve organisatie met gepassioneerde, enthousiaste medewerkers”. Daar wil je toch deel van uitmaken!

ONTWIKKELINGEN
Er gaat veel goed binnen de gemeente, tegelijkertijd is er het urgentiebesef dat verdere ontwikkeling nodig en gewenst is. De dreiging op het gebied van informatiebeveiliging neemt toe: cybercrime, datalekken en strengere wet- en regelgeving (NIS2, BIO) vragen om een scherpe en strategische aanpak. Heemskerk wil haar digitale weerbaarheid structureel versterken.
De gemeente werkt met een externe SOC-partner, hanteert Key2Control als audit- en volgsysteem en past het 3-lijnsmodel toe. Er is een solide basis gelegd door de voorganger, maar er liggen nog volop uitdagingen: de PDCA-cyclus moet worden ingericht, de NIS2-implementatie vraagt aandacht en de bewustwording rondom informatiebeveiliging verdient een stevige impuls. Als CISO speel je een sleutelrol in het borgen én uitbouwen van de digitale veiligheid van Heemskerk.

ORGANISATIE
De CISO werkt vanuit het team Concerncontrol, rapporteert functioneel aan de gemeentesecretaris en heeft daarmee een onafhankelijke positie binnen de organisatie. Het team Concerncontrol telt naast de CISO vier vaste medewerkers (twee businesscontrollers en twee adviseurs concerncontrol) en de teammanager zelf, die tevens Concerncontroller is. 
Naast het vaste teamoverleg Concerncontrol neemt de CISO op verzoek deel aan het MT. Er is een informeel informatiebeveiligingsoverleg samen met de Privacy Officer en de extern ingehuurde Functionaris Gegevensbescherming (FG). De gemeente hanteert het 3-lijnsmodel en hecht waarde aan functiescheiding, ook binnen een kleine organisatie.

DOWNLOAD HIER HET COMPLETE FUNCTIEPROFIEL IN PDF

Functieomschrijving:

Als CISO ben je de drijvende kracht achter informatiebeveiliging binnen Gemeente Heemskerk. Je geeft richting en regie aan de informatieveiligheid, ontwikkelt beleid, adviseert bestuur en management en zorgt ervoor dat de informatie veilig, betrouwbaar en beschikbaar blijft. Je werkt in een kleine, hechte organisatie met korte lijnen, waardoor jouw werk direct zichtbaar en merkbaar is. Je bent strategisch adviseur én hands-on gesprekspartner: je schakelt moeiteloos tussen de gemeenteraad en de werkvloer.

Je bent onder andere verantwoordelijk voor:

  • Het ontwikkelen, implementeren en bewaken van het informatiebeveiligingsbeleid (BIO, NIS2).
  • Het inrichten en borgen van de PDCA-cyclus voor informatiebeveiliging.
  • Strategische advisering aan het MT, het college en, waar nodig, de gemeenteraad over risico’s en kansen op het gebied van informatiebeveiliging.
  • Het stimuleren van bewustwording (security awareness) op alle lagen van de organisatie.
  • Regie voeren op de externe SOC-partner en overige leveranciers op het gebied van informatiebeveiliging.
  • Coördineren van audits en toezicht houden op naleving van wet- en regelgeving.
  • Samenwerken met de Privacy Officer en de FG aan een integraal informatiebeveiligings- en privacybeleid.
  • Begeleiden van de transitie: operationele taken die nu nog bij de CISO liggen, geleidelijk overdragen aan het team Informatievoorziening.

Functie-eisen:

Ben jij een allround CISO met een stevige technische basis én het vermogen om beleid te vertalen naar bestuurders en medewerkers? Vind je het een uitdaging om in een middelgrote gemeente met grote impact te werken? Dan zoeken we jou!

Je beschikt over de volgende eigenschappen:
  • Strategisch en tactisch sterk: je weet wanneer je het grote plaatje schetst en wanneer je de diepte in gaat.
  • Politiek-bestuurlijk sensitief: je communiceert helder op alle niveaus, van beheerder tot wethouder.
  • Proactief en zelfstartend: in een kleine organisatie wacht niemand op je; jij zet de agenda.
  • Nuchter en direct; een stijl die past bij een Noord-Hollandse gemeente.
  • Extrovert en verbindend: je bent ambassadeur voor je vakgebied en weet draagvlak te creëren.

Wat we van je vragen:
  • HBO-/WO-werk- en denkniveau met bij voorkeur een relevante afgeronde opleiding.
  • Aantoonbare ervaring als CISO of ISO, bij voorkeur in een publieke context.
  • Grondige kennis van en ervaring met BIO, NIS2 en relevante wet- en regelgeving op het gebied van informatiebeveiliging.
  • Ervaring met het opzetten en bewaken van een PDCA-cyclus voor informatiebeveiliging.
  • Sterke adviesvaardigheden en uitstekende schriftelijke en mondelinge communicatie.
  • Affiniteit met AI en datagedreven werken en een visie op de kansen en risico’s hiervan voor een gemeente.
  • Bereidheid en vermogen om zowel strategisch te adviseren als operationeel bij te springen waar nodig.

Arbeidsvoorwaarden:

Een markconform salaris o.b.v. 36 uur en een jaarcontract, met uitzicht op een vast dienstverband. De gemeente stelt een laptop en mobiele telefoon beschikbaar en beschikt over goede secundaire arbeidsvoorwaarden (17,05% Individueel Keuze Budget). Verder zijn er ruime mogelijkheden voor het volgen van opleidingen en trainingen. Hybride werken behoort tot de mogelijkheden (50/50 als uitgangspunt). Het betreft een fulltime arbeidsovereenkomst van 36 uur voor de duur van een jaar, met de intentie om deze om te zetten naar een vast dienstverband.

PROCEDURE
De begeleiding van de wervings- en selectieprocedure is in handen van InterExcellent. Op basis van de brief en cv-selectie worden kandidaten uitgenodigd voor een oriënterend gesprek met InterExcellent. De meest passende kandidaten worden daarna voorgedragen aan de selectiecommissie bij de gemeente die beslist met wie zij wenst kennis te maken. Van de eindkandidaten kunnen referenties worden nagetrokken. Een assessment maakt geen onderdeel uit van de procedure.

SOLLICITEREN EN PLANNING

  • Sollicitaties (een functiegerichte motivatiebrief plus CV) ontvangen we graag zo spoedig mogelijk via InterExcellent.
  • Op basis van een brief en CV-selectie worden kandidaten uitgenodigd voor een oriënterend gesprek met InterExcellent. 
  • De meest passende kandidaten worden daarna voorgedragen aan de selectiecommissie binnen de gemeente die beslist met wie zij wenst kennis te maken.
  • De selectiegesprekken vinden vervolgens plaats bij de gemeente in Heemskerk.

CONTACT OVER DEZE VACATURE
Deze procedure wordt uitgevoerd door Sietse Bergstra (Partner) en Remco Kuiken (Senior IT Recruitment Consultant bereikbaar via www.interexcellent.nl en telefoonnummer 035-5280430.

We zien met belangstelling uit naar je reactie en/of sollicitatie!

Locatie:
  • Heemskerk
Sietse Bergstra - InterExcellent

Drs. Sietse Bergstra

Managing Partner
IT Regie Management
035 528 0430