CISO en Privacy Officer (PO) bij BghU

𝗛𝗲𝘁 𝗯𝗲𝘁𝗿𝗲𝗳𝘁 𝗲𝗲𝗻 𝗰𝗼𝗺𝗯𝗶𝗻𝗮𝘁𝗶𝗲 𝗳𝘂𝗻𝗰𝘁𝗶𝗲 𝘃𝗮𝗻 𝗖𝗵𝗶𝗲𝗳 𝗜𝗻𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗼𝗻 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗢𝗳𝗳𝗶𝗰𝗲𝗿 (𝗖𝗜𝗦𝗢) 𝗲𝗻 𝗣𝗿𝗶𝘃𝗮𝗰𝘆 𝗢𝗳𝗳𝗶𝗰𝗲𝗿 (𝗣𝗢).

𝗖𝗵𝗶𝗲𝗳 𝗜𝗻𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗼𝗻 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗢𝗳𝗳𝗶𝗰𝗲𝗿 (𝗖𝗜𝗦𝗢):

In de rol van CISO zijn je taken gericht op het definiëren van het informatiebeveiligingsbeleid en het inrichten en aansturen van de informatiebeveiliging binnen de organisatie. Het opstellen en actueel houden van het informatiebeveiligingsbeleid behoort daarbij. Als CISO houd je toezicht op de naleving van de eisen voor informatiebeveiliging en werk je actief aan het bevorderen van het informatiebeveiligingsbewustzijn binnen de hele organisatie. 

𝗣𝗿𝗶𝘃𝗮𝗰𝘆 𝗼𝗳𝗳𝗶𝗰𝗲𝗿 (𝗣𝗢):

In de rol van PO fungeer je als het centrale aanspreekpunt binnen de organisatie voor alle privacy gerelateerde vraagstukken. Dit houdt in dat je de organisatie adviseert bij de implementatie en naleving van het beleid. Je speelt een actieve rol bij het beoordelen en afhandelen van datalekken en verzoeken van betrokkene. 

Specifieke werkzaamheden in je functie van PO omvatten verder:

• het beheren van het Privacy Informatie Management Systeem (PIMS), inclusief het cruciaal register van verwerkingen;
• het opstellen van het privacybeleid zelf, evenals benodigde modellen, formats en standaardovereenkomsten, waaronder de verwerkersovereenkomst die gebruikt wordt bij het uitwisselen van persoonsgegevens;
• het ontwikkelen, organiseren en uitvoeren van bewustmaking programma's en privacy trainingen om het privacy bewustzijn onder alle medewerkers te vergroten.

𝗪𝗮𝘁 𝗶𝘀 𝗻𝗼𝗴 𝗺𝗲𝗲𝗿 𝗯𝗲𝗹𝗮𝗻𝗴𝗿𝗶𝗷𝗸 𝗼𝗺 𝘁𝗲 𝘄𝗲𝘁𝗲𝗻?

• Als CISO/PO ben je onderdeel uit van team Informatievoorziening (IV). Het team Informatievoorziening is verantwoordelijk voor het ondersteunen en adviseren van de organisatie op het gebied van informatievoorziening en - veiligheid en ICT. In deze dynamische omgeving werk je met name samen met drie informatieadviseurs.
• De werkomvang is van beide taakvelden evenredig.

𝗕𝗲𝗻 𝗷𝗲 𝗲𝗻𝘁𝗵𝗼𝘂𝘀𝗶𝗮𝘀𝘁 𝗴𝗲𝘄𝗼𝗿𝗱𝗲𝗻 𝗲𝗻 𝘄𝗶𝗹 𝗷𝗲 𝗺𝗲𝗲𝗿 𝘄𝗲𝘁𝗲𝗻, 𝗸𝗹𝗶𝗸 𝗱𝗮𝗻 𝗵𝗶𝗲𝗿 𝘃𝗼𝗼𝗿 𝗱𝗲 𝘃𝗼𝗹𝗹𝗲𝗱𝗶𝗴𝗲 𝘃𝗮𝗰𝗮𝘁𝘂𝗿𝗲𝘁𝗲𝗸𝘀𝘁.

Functie-eisen

Er is niemand zoals jij, dat maakt juist dat we samen verder komen. Naast jouw unieke achtergrond breng je het volgende mee:

• je hebt een afgeronde, relevante opleiding op HBO/WO-niveau en minimaal 3 jaar aantoonbare werkervaring in een functie op het gebied van informatiebeveiliging en privacy;
• je hebt een afgeronde erkende opleiding op het gebied van Informatiebeveiliging, zoals CISSP, CISM of soortgelijk en een afgeronde geaccrediteerde opleiding op het gebied van gegevensbescherming en privacy; 
• je hebt kennis van de Baseline Informatiebeveiliging Overheid (BIO), ISO 27001/2 (internationale standaarden voor informatiebeveiliging) en NIS2 (Netwerk- en Informatiebeveiliging Richtlijn) en basis kennis van de AVG;
• je hebt ervaring met het uitvoeren van gegevensbeschermingseffectbeoordelingen

Competenties

Voor deze rol is het belang dat je zeker beschikt over de volgende competenties: proactief, besluitvaardig en communicatief vaardig.

Arbeidsvoorwaarden

Je komt te werken in het stadskantoor, gelegen naast Utrecht Centraal, met een mooi uitzicht op de stad.

Je komt direct in dienst bij BghU als CISO/PO. Omdat zij op jou rekenen voor 32-36 uur, kun jij andersom rekenen op:

• een jaarcontract met de intentie om dit om te zetten naar een arbeidsovereenkomst voor onbepaalde tijd; 
• een goed salaris van maximaal € 6.862,- bruto op maandbasis bij een fulltime dienstverband (schaal 12 van de CAO Samenwerkende Gemeentelijke Organisaties);
• een Individueel Keuzebudget van 17,05% dat je vrij kunt inzetten voor bijvoorbeeld extra vrije dagen of uitbetaling;
• een smartphone, laptop en een thuiswerkplek; 
• 100% reiskostenvergoeding woon-werkverkeer bij reizen met OV (NS Business Card);
• mogelijkheid tot hybride werken, waarbij we het ook belangrijk vinden dat je als team elkaar blijft ontmoeten. 
• ruime opleidingsmogelijkheden om verder te groeien in de functie en voor je persoonlijke ontwikkeling.

Bedrijfsinformatie

BghU – Belastingsamenwerking gemeenten en hoogheemraadschap Utrecht – is een samenwerkingsverband op het gebied van belastingen tussen de gemeenten De Bilt, Bunnik, Houten, Lopik, Nieuwegein, Stichtse Vecht, Utrecht, Utrechtse Heuvelrug, Zeist en het Hoogheemraadschap Stichtse Rijnlanden. BghU voert namens deze partijen de heffing en invordering van lokale belastingen uit. Ook bepaalt BghU de hoogte van de WOZ-waarde voor alle onroerende zaken in deze gemeenten. BghU is een plek om professionele vaardigheden te ontwikkelen en biedt de mogelijkheid om expertise op te bouwen in het financiële vakgebied. 

De werving- en selectieprocedure wordt uitgevoerd door BMC. Het eerste gesprek vindt digitaal plaats met Suzanna van Vliet, consultant van BMC. De vervolggesprekken vinden plaats op locatie bij BghU met de selectiecommissie.

𝗛𝗲𝗯 𝗷𝗲 𝗻𝗼𝗴 𝘃𝗿𝗮𝗴𝗲𝗻?

Kom in contact met Laila Karim, 06-23828804 / laila.karim@bmc.nl of Suzanna van Vliet, 06-13666241 / suzanna.van.vliet@bmc.nl.

𝗗𝗲 𝘃𝗮𝗰𝗮𝘁𝘂𝗿𝗲 𝘀𝘁𝗮𝗮𝘁 𝗼𝗽𝗲𝗻 𝘁𝗼𝘁 𝗲𝗻 𝗺𝗲𝘁 𝟲 𝗷𝘂𝗻𝗶 𝟮𝟬𝟮𝟱. 𝗪𝗮𝗰𝗵𝘁 𝗻𝗶𝗲𝘁 𝘁𝗲 𝗹𝗮𝗻𝗴 𝗺𝗲𝘁 𝗿𝗲𝗮𝗴𝗲𝗿𝗲𝗻, 𝘄𝗶𝗷 𝗴𝗮𝗮𝗻 𝗴𝗲𝗱𝘂𝗿𝗲𝗻𝗱𝗲 𝗱𝗲 𝗹𝗼𝗼𝗽𝘁𝗶𝗷𝗱 𝘃𝗮𝗻 𝗱𝗲 𝘃𝗮𝗰𝗮𝘁𝘂𝗿𝗲 𝗱𝗶𝗿𝗲𝗰𝘁 𝗶𝗻 𝗴𝗲𝘀𝗽𝗿𝗲𝗸 𝗺𝗲𝘁 𝗺𝗼𝗴𝗲𝗹𝗶𝗷𝗸𝗲 𝗴𝗲𝘀𝗰𝗵𝗶𝗸𝘁𝗲 𝗸𝗮𝗻𝗱𝗶𝗱𝗮𝘁𝗲𝗻.

Werken bij BghU

Solliciteren

Inclusiviteit en diversiteit

Uiteraard staat deze vacature open voor iedereen die zich hierin herkent. We geloven dat diverse teams van belang zijn voor ons als lerende organisatie, die voorop wil blijven lopen in de wereld van werk. Want juist verschillen tussen mensen zorgen voor groei. Van collega's, klanten, kandidaten en daarmee van Yacht. Heb jij een uniek talent? We ontmoeten je graag.

Gepubliceerd op 08 mei 2025Vacaturenummer: 9182347