Eisen:

• Afgeronde HBO/WO opleiding in de richting van informatiebeveiliging, informatiemanagement of een bedrijfskundige richting
• Minimaal 5 jaar werkervaring met het plannen en uitvoeren van interne audits, het begeleiden van externe audits, het uitvoeren van risicoanalyses
• Kennis van wet- en regelgeving over privacy en informatiebeveiliging, inclusief NEN 7510, NIS2 of ISO 27001
• Sterk analytisch vermogen, denkt in oplossingen en is in staat om met verschillende interne en externe stakeholders gemakkelijk te communiceren
• Vernieuwend en heeft het lef om afgewogen beslissingen te nemen en vanuit expertise een standpunt in te nemen
• Eerlijkheid en samenwerken om te komen tot het beste resultaat zijn kernwaarden
• Goede beheersing van de Nederlandse taal zowel mondeling als schriftelijk
• Affiniteit met de publieke Gezondheidszorg

Omschrijving:

Voor GGD West-Brabant zoeken wij een Chief Information Security Officer (CISO). In deze rol ben je verantwoordelijk voor het bewaken van het totale overzicht op het gebied van informatiebeveiliging binnen de organisatie. Je zorgt voor de samenhang en afstemming tussen de verschillende onderdelen met betrekking tot informatieveiligheid. Je rapporteert zowel op verzoek als uit eigen initiatief aan de directie en het management. Daarnaast adviseer en ondersteun je de organisatie bij het verder professionaliseren en verhogen van het niveau van informatieveiligheid. Je overziet zowel de technische als de organisatorische aspecten van informatiebeveiliging. Je ziet toe op de juiste beveiligingsmaatregelen en hebt aandacht voor het gedrag en de gewoontes van medewerkers. Het volgen van processen en procedures en het opstellen en implementeren van informatiebeveiligingsbeleid behoren ook tot jouw taken. Je bent hét aanspreekpunt voor zowel interne als externe stakeholders en wordt gezien als specialist op het gebied van informatieveiligheid. Je werkt binnen het team Proces- en Informatiemanagement (PIM), waar samenwerking en deskundigheid centraal staan. Jullie gezamenlijke doel is het realiseren van een kwalitatieve en veilige informatievoorziening binnen de organisatie. In het team PIM zijn diverse rollen vertegenwoordigd, waaronder informatiemanager, informatieadviseurs, medewerkers functioneel beheer, privacy officer en de functionaris gegevensbescherming. Als CISO werk je nauw samen met collega's uit team PIM om een integrale benadering van informatieveiligheid te waarborgen. Daarnaast onderhoud je intensief contact met de Information Security Officers (ISO's) van zowel GGD West-Brabant als GGD Hart voor Brabant. Door deze samenwerking versterk je de samenhang tussen beleid, processen en uitvoering, zodat informatieveiligheid en privacy optimaal kunnen worden geborgd binnen de organisatie.