Chief Information Security Officer (CISO)

In het kort

Regio home Fryslan
Plaats Leeuwarden
Reageer voor 15-02-2024
Opleidingsniveau WO
Aantal uur 32 - 40 uur
Dienstverband Tijdelijk
Gesloten

Ben jij instaat een voortrekkersrol te vervullen, een strategische visie te ontwikkelen en samen te werken met een breed scala aan stakeholders? Dan zijn wij op zoek naar jou! Lees snel verder voor meer details.

Over de functie

Als CISO ben jij de voortrekker van informatieveiligheid. Je gaat aan de slag met het definiëren, organiseren en monitoren van onze informatiebeveiligingsorganisatie en zorgt (samen met het team) voor een geschikt niveau van informatieveiligheid. Dit doe je door het formuleren van een strategie, het ontwikkelen van beleid en het adviseren van het management en directie bij de uitwerking van informatiebeveiligingsplannen. Je werkt op basis van een risicomanagement-benadering en houdt daarbij rekening met het informatiebeveiligingsdreigingsbeeld, trends en de organisatiebehoefte. Bovendien houd je gevraagd en ongevraagd toezicht op de naleving van wetgeving, het beleid en de gemaakte afspraken. Je werkt hierbij veel samen met interne en externe stakeholders en neemt deel aan verschillende interne en externe CISO afstemmingsoverleggen. Je bent onder andere voorzitter van het securityoverleg. Daarnaast ben je lid van het organisatie brede privacy- en informatieveiligheidsteam. Je werkt hierin nauw samen met de Functionaris Gegevensbescherming en de Concerncontroller. In deze functie werk je met alle afdelingen binnen de VRF samen.

Wat zijn jouw verantwoordelijkheden?

  • Je bent dé spin in het web als het gaat om informatiebeveiliging en continuïteit. Je ziet toe op de naleving, doorontwikkeling en ondersteunt de organisatie bij het borgen van het informatieveiligheidsbeleid.
  • Je stelt jaarplannen op en initieert en coördineert de implementatie van beveiligingsmaatregelen voor de gehele organisatie.
  • Je adviseert bij projecten, over informatiesystemen, ondersteunt bij het beheersen van risico’s en stelt rapportages op. Bij (ernstige) informatie- en ICT-incidenten coördineer jij de reactie en ook zet je hiervoor een calamiteitenorganisatie op.
  • Je rapporteert periodiek aan directie/bestuur en management over beveiligingsincidenten en de voortgang van informatiebeveiliging. Om VRF geregeld een spiegel voor te houden initieer en begeleid je beveiligingsaudits, risico-, afhankelijkheids- en kwetsbaarheidsanalyses, waaronder het opstellen van een periodiek dreigingsbeeld.
  • Verder stimuleer je het bewustzijn op het gebied van informatiebeveiliging binnen de organisatie. Je geeft voorlichtingen en zorgt dat het onderwerp regelmatig aandacht krijgt, zodat de gebruikers alert blijven op hun eigen handelen. Je kan goed schakelen tussen verschillende niveaus en weet de theorie op een begrijpelijke en toegankelijke manier te vertalen naar de praktijk.

Waar nodig word je met technische kennis ondersteund vanuit het team.

Waar ga je werken?

Bij een ramp of crisis moet je kunnen rekenen op professionele hulpverleners die snel paraat staan en precies weten wat ze moeten doen. Dat kan alleen als verschillende partijen goed samenwerken. Veiligheidsregio Fryslân is de spil in die samenwerking. Onder Veiligheidsregio Fryslân vallen bestuurlijk – naast crisisbeheersing – ook GGD Fryslân en Brandweer Fryslân. We zijn een energieke organisatie met bevlogen medewerkers die zich dagelijks inzetten voor een veilig en gezond Fryslân. Bij elkaar tellen we circa 2000 collega’s, waarvan er meer dan 1100 brandweervrijwilliger zijn. Daarnaast zijn er 200 crisisfunctionarissen uit andere organisaties actief voor Veiligheidsregio Fryslân. Onze organisatie kenmerkt zich als betrouwbaar, slagvaardig en betrokken. Ons hoofdkantoor staat in Leeuwarden, maar daarnaast zijn er meer dan 120 locaties verspreid over heel Fryslân: van brandweerkazernes tot consultatiebureaus.

Wat vragen we van jou?

  • Je bent communicatief vaardig, zowel schriftelijk als mondeling en maakt makkelijk verbinding. Je ziet het als een uitdaging om complexe materie op een begrijpelijke manier over te dragen aan verschillende doelgroepen.
  • Je bent instaat om te werken met en hebt gevoel voor bestuurlijke- politieke verhoudingen en besluitvormingsprocessen.
  • Je bent doel- en resultaatgericht, initiatiefrijk, analytisch sterk en goed in het bewaken van de voortgang.
  • Je bent instaat een duidelijke visie op het vakgebied te vormen en deze ter vertalen naar de praktijk in een omvangrijke organisatie.
  • Je bent iemand die zich thuis voelt in een organisatie in een dynamische sector waarvan de toekomst nog niet vastligt.

Je hebt:

  • Een WO werk- en denkniveau en een relevante afgeronde opleiding in de richting van bijvoorbeeld audit, risicomanagement, bedrijfskunde, (IT-)recht of bestuurskunde.
  • Ervaring in relevante functie in de richtingen zoals hierboven beschreven. Ervaring in de publieke sector is een pré.
  • De kennis/het vermogen om te werken met de geldende wet- en regelgeving. Actuele kennis van beveiligingsstandaarden die betrokken zijn bij (hogere) beveiligde omgeving is een pré, zoals ISO27001/27002, BIO, NEN7510.

Wij willen graag een brede groep belangstellenden aanspreken. Voldoe je aan het profiel, maar heb je nog niet de benodigde inhoudelijk technische kennis van informatiebeveiliging? We nodigen je graag uit om te reageren.

Wat krijg je van ons?

  • Jouw salaris bedraagt maximaal €6.544,00 bruto per maand o.b.v. van 36 uur (schaal 12 CAR UWO Veiligheidsregio’s). De hoogte is afhankelijk van je ervaring en opleiding.
  • Een Individueel Keuzebudget (IKB). Dit betekent dat je boven op jouw brutosalaris nog 18,63 procent extra inkomen hebt. Dit komt neer op maximaal €1.219,15 bruto per maand o.b.v. 36 uur (schaal 12 CAR UWO Veiligheidsregio’s). Je kunt dit laten uitbetalen op de manier die bij jou past en wanneer jij wilt.
  • Een volledig gefaciliteerde thuiswerkplek, flexibele werktijden en ontwikkelingsmogelijkheden.
  • Een contract voor één jaar met uitzicht op een vast dienstverband. 32 uur is ook bespreekbaar.

Vragen over het profiel of wil je nog meer weten?

Bel of app vooral Jeroen Westerik, Afdelingshoofd Informatiemanagement, via telefoonnummer 06-55833055. Of neem contact op met het secretariaat via telefoonnummer 088-2299480 om een contactmoment te plannen.

Interesse?

Dan horen we graag van jou! Je kunt t/m uiterlijk 15 februari solliciteren via deze link. De gesprekken vinden plaats op 29 februari 2024. Hou jij rekening met deze datum? Mocht het alsnog echt niet mogelijk zijn dan kunnen we kijken naar een andere optie.

Wanneer je bij ons komt werken, moet je een Verklaring Omtrent het Gedrag inleveren.

 

Acquisitie wordt niet gewaardeerd, delen wel!

Stel een vraag
Sluit stel een vraag box