Eisen: - Minimaal 3 jaar aantoonbare ervaring als CISO of in een vergelijkbare rol. - Ervaring binnen gemeentelijke organisaties of andere overheidsinstellingen is vereist. - Afgeronde relevante opleidingen/certificeringen op het gebied van informatiebeveiliging (bijvoorbeeld CISSP, CISM, CISA, ISO27001 Lead Implementer). - Gedegen kennis van wet- en regelgeving rondom informatiebeveiliging, waaronder AVG, BIO, en NIS2. Omschrijving: Wij zijn op zoek naar een Chief Information Security Officer (CISO) die de huidige organisatie, processen en maatregelen rondom informatiebeveiliging kritisch onderzoekt en hierover gedegen advies uitbrengt. De CISO zal een belangrijke rol spelen in het analyseren van de huidige stand van zaken, het signaleren van verbeterpunten en het formuleren van een strategisch en tactisch adviesrapport voor verdere professionalisering van de informatiebeveiliging. Daarnaast is de CISO verantwoordelijk voor de implementatie van de NIS2-richtlijn en de Baseline Informatiebeveiliging Overheid (BIO). Dit betreft zowel het ontwikkelen en actualiseren van het beleid als de praktische uitvoering en borging binnen de organisatie. De implementatie wordt uitgevoerd in nauwe samenwerking met de Informatie Security Officer (ISO) en de projectleider Informatie & Automatisering (I&A). Verder werk je intensief samen met de ICT-specialist, de Product Owner (PO) en de informatieadviseur, om een integrale benadering van informatiebeveiliging te waarborgen. De rol vereist een grondige nulmeting van de huidige situatie rondom informatiebeveiliging, het opstellen van een verbeterplan inclusief risicoanalyse, en het adviseren van bestuur en management over strategische en tactische stappen. Het ontwikkelen en implementeren van beleid conform NIS2 en BIO, inclusief awareness campagnes, is ook een belangrijk aspect van deze functie. Coördineren en bewaken van de implementatie van verbetermaatregelen en beleid, en fungeren als sparringpartner voor de ISO, projectleider I&A en ICT-specialist zijn cruciale taken. Tot slot is rapporteren over voortgang en risico’s aan directie en andere belanghebbenden een essentieel onderdeel van de functie.