CISO Chief Information Security Officer, Rotterdam

Organisatie

Wij zijn Gemeente Alphen aan den Rijn. Bij ons is het leuk werken. We leveren toonaangevende dienstverlening en zijn een wendbare organisatie. Dat wil zeggen dat we meebewegen met de ontwikkelingen in de maatschappij en continu vernieuwen. We leren door te doen. Samenwerkingsgericht, resultaatgericht, klantgericht en veranderingsbereid zijn onze kerncompetenties. Met elkaar werken we samen voor het beste resultaat voor onze inwoners.

De CISO is gepositioneerd binnen de sector informatievoorziening van de gemeente Alphen aan den Rijn en werkt voor de gemeenten Kaag & Braassem en Alphen aan de Rijn binnen het team informatiemanagement. Binnen het team werken ongeveer 20 professionals bestaand uit verschillende disciplines, waaronder informatie-adviseurs, architecten, ISO’s, projectleiders en dergelijke. Binnen het team is vanwege ziekte behoefte aan extra ondersteuning op de CISO en ISO taken.

Opdracht

De CISO is verantwoordelijk voor het strategisch en tactisch niveau van informatiebeveiliging binnen de organisatie. De belangrijkste taken zijn:

Het opstellen, implementeren, bijstellen, vernieuwen en herzien van het informatiebeveiligingsbeleid en de daaruit voortvloeiende plannen;

Het optreden als informatiebeveiligingsadviseur voor de proceseigenaar op managementniveau;

Het zorgen voor organisatie brede afstemming en samenhang ten aanzien van vraagstukken en processen die strategisch dan wel tactisch van aard zijn;

Het toezicht houden op de naleving van het informatiebeveiligingsbeleid en het rapporteren aan de gemeentesecretaris en de (bestuurlijk) portefeuillehouder;

Het fungeren als sparringpartner voor de proceseigenaar, vaak de lijnmanager, die verantwoordelijk is voor de beveiliging van zijn/haar processen en/of informatiesystemen.

De ISO taken: De ISO is verantwoordelijk voor de operationele kant van informatiebeveiliging binnen de organisatie. De belangrijkste taken zijn:

Het helpen met het informatiebeveiligingsproces en het bewaken van de zorgvuldige omgang met persoonsgegevens;

Het stimuleren van risicobewust denken en privacybewustzijn binnen de organisatie door verbinding te leggen tussen wat de regels voorschrijven en hoe medewerkers hun eigen werk invullen ;

Het schrijven, interpreteren en inpassen van beleid in een bestaand beleidskader;

Het beoordelen van beleid in het licht van wettelijke kaders.

Wij zijn op zoek naar een ervaren Chief Information Security Officer (CISO), die ook taken op gebied van Information Security Officer (ISO) kan uitvoeren. Deze taken spelen een cruciale rol spelen in het waarborgen van de informatiebeveiliging binnen onze organisatie.

De eisen

Aantoonbare afgeronde hbo bachelor opleiding in de richting van Informatica, Cybersecurity of andere relevante opleiding;

Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 10 jaar als CISO (Chief Information Security Officer) of Business IT-consulent;

Een aantoonbare CISM, CISA en/of CISSP certificering.

De wensen

Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 10 jaar als CISO (Chief Information Security Officer) of Business IT-consulent

Aantoonbare werkervaring in de afgelopen 5 jaar binnen het domein ICT bij een gemeente

Aantoonbare werkervaring met het toetsen van (het compliant zijn aan) verwerkersovereenkomsten

Aantoonbare kennis van ISO 27001, ISO 27002 en/of BIO en AVG (licht dit duidelijk toe in het cv)

Uiterlijk beschikbaar per 15 augustus 2025

5cd8a0b9cc68f9ffa4c9253553278a55wer