CISO

Gemeente Helmond
  • Helmond
  • Vast
  • HBO, WO
  • 32 uur
Geert van der Velden avatar
Geert van der Velden senior recruitment consultant

Als Chief Information and Security Officer heb je onder meer de volgende bevoegdheden en kerntaken

Bevoegdheden

  • Gevraagd en ongevraagd onderzoek doen vanuit de onafhankelijk functie met toegang tot het hoogste leidinggevende niveau.
  • De beschikking over budget en resources op het gebied van informatiebeveiliging
  • Adviserende rol en contactpersoon van IBD/CERT bij beveiligingsincidenten.
  • De CISO stuurt de Security & Privacy Officers functioneel aan op informatiebeveiliging.

Beleidsontwikkeling

  • Opstellen en actualiseren van het strategische informatiebeveiligingsbeleid en tactische informatiebeveiligingsbeleidskaders.
  • Opstellen van een jaarlijks generiek informatiebeveiligingsplan.
  • Opstellen en implementeren van een strategisch bewustwordingsprogramma informatieveiligheid.

Advies

  • Naast gevraagd en ongevraagd geven van advies, ondersteunt de CISO het bestuur en management met maatregelen over informatieveiligheid.
  • Optreden als projectmanager binnen vakgebied
  • Beoordelen van risicoanalyses en onafhankelijk initiëren van audits en externe onderzoeken. 
  • Rapporteren aan bestuur en management over het gevoerde beleid, de voortgang en resultaten van onderzoeken en controles.

Procesbewaking en regie

  • Verantwoordelijk voor verantwoordingstraject informatiebeveiliging (ENSIA).
  • Toezicht houden op de implementatie van het informatiebeveiligingsbeleid.
  • Creëert draagvlak en begrip over informatiebeveiligingsmaatregelen en stimuleert de organisatie om zich bewust te worden van de informatiebeveiligingsrisico’s.

Relatiebeheer

  • De CISO is contactpersoon met IBD/CERT en ziet toe op de opvolging van meldingen en verzoeken van de CERT.
  • Werkt samen met Functionaris Gegevensbescherming, concern control en auditors en natuurlijk het team met Security & Privacy Officers en met extern netwerk.
  • Verzorgen en coördineren van voorlichting op het gebied van informatiebeveiliging.

Functie-eisen

De ideale CISO...

levert een positieve bijdrage aan het creëren van draagvlak en begrip voor en naleven van informatiebeveiliging. Vanuit deze aanjagende en coördinerende functie worden verbeteringen gesignaleerd en ingevoerd. We doen een beroep op coördinerende vaardigheden in het kader van crisismanagement.

Ons team heeft behoefte aan iemand die buiten de lijntjes kan en durft te denken, helicopterview kan behouden, pragmatisch is ingesteld en daarnaast openstaat om het nieuwe team te coachen op zowel inhoudelijk- als persoonlijk vlak.

Daarbij beschikt de kandidaat over:

  • Meerjarige, professionele werkervaring met informatiebeveiliging.
  • Aantoonbare kennis van de ISO27001, risicomanagement en privacywetgeving.
  • Kennis van wet- en regelgeving, (gemeentelijke) procedures en normenkaders.
  • Hbo+/wo werk- en denkniveau
  • Certificering (of bereidheid tot) CISSP, CISM, CISA, CIPM en/of CIPP is een pré .

De ideale kandidaat is een sterke en onafhankelijke persoonlijkheid die analytisch en communicatief vaardig is. De sensitieve voelhorens zijn ontwikkeld en overtuigingskracht komt vanuit de natuur van deze persoon. Gezien de ambitie is de nieuwe CISO resultaatgericht en werkt graag samen voor de (interne) klant.

Competenties


Arbeidsvoorwaarden

  • 32 uur per week
  • Schaal 10/11 CAR-UWO
  • Directe aanstelling Gemeente Helmond

Bedrijfsinformatie

Gemeente Helmond geeft een extra impuls aan Informatiebeveiliging en Privacy. Daarvoor is een (project)team van specialisten gevormd, dat nauw samenwerkt met de Functionaris Gegevensbescherming en de Chief Information & Security Officer.

Door het vertrek van de huidige functionaris zoekt de gemeente Helmond een krachtige CISO, die samen met het team verder bouwt aan de gewenste informatiebeveiliging.

De CISO heeft een onafhankelijke positie binnen de organisatie en rapporteert direct aan de gemeentesecretaris en (bestuurlijk) portefeuillehouder. De rol van CISO is vooral adviserend en coördinerend.

De CISO stelt binnen de gemeente de strategische en tactische kaders op voor informatiebeveiliging. Deze worden volgens wet- en regelgeving doorgevoerd binnen de organisatie in alle processen. Daarbij zorgt de CISO voor inzicht, zodat gestuurd kan worden. Tot het takenpakket hoort het creëren van bewustzijn bij medewerkers en bestuurlijke organen. De coördinatie op tactisch en strategisch niveau van het verplichte verantwoordingstraject maakt onderdeel uit van de werkzaamheden.

Solliciteren

Inclusiviteit en diversiteit

Uiteraard staat deze vacature open voor iedereen die zich hierin herkent. We geloven dat diverse teams van belang zijn voor ons als lerende organisatie, die voorop wil blijven lopen in de wereld van werk. Want juist verschillen tussen mensen zorgen voor groei. Van collega's, klanten, kandidaten en daarmee van Yacht. Heb jij een uniek talent? We ontmoeten je graag.

Geert van der Velden avatar
Geert van der Velden senior recruitment consultant

Vragen?

recruiter Geert van der Velden

Geert van der Velden

senior recruitment consultant

Het sollicitatieproces

1  van 5

Je sollicitatie en cv worden doorgenomen door Geert van der Velden

2  van 5

Binnen 5 werkdagen ontvang je een reactie

3  van 5

Is er een match, dan plannen we een persoonlijke kennismaking

We onderzoeken samen jouw ambitie en mogelijkheden

4  van 5

Daarna word je (eventueel) voorgesteld bij onze opdrachtgever

Wanneer de klik er is, ga je starten bij je nieuwe uitdaging!

5  van 5

Afhankelijk van het soort dienstverband (interim, zzp of vast), ontvang je van ons een aanbod