Eisen:

• WO-werk- en denkniveau, bij voorkeur in IT, bestuurskunde of cybersecurity.
• Proactieve houding en een sterke visie op informatiebeveiliging in een gemeentelijke context.
• Minimaal 5 jaar relevante werkervaring binnen het publieke domein.
• Ervaring met risicomanagement, incident response en business continuity management (BCM).
• Overtuigende visie op informatiebeveiliging.
• Kennis van NIS2 (Cbw), BIO 2.0, ISO27001, NIST, AVG, ENSIA.
• Certificeringen zoals CISM, CISSP of vergelijkbaar zijn vereist.
• Sterke advies- en communicatieve vaardigheden, onafhankelijk kunnen oordelen en het vermogen om complexe vraagstukken begrijpelijk te maken.

Wensen:

• Op basis van 36 uur per week waarvan minimaal 2 dagen per week op kantoor aanwezig. Dit in overleg.
• Deze opdracht dient te worden uitgevoerd door één persoon.

Omschrijving:

Voor Gemeente Hollands Kroon zijn wij op zoek naar een Chief Information Security Officer (CISO). De CISO speelt een strategische rol in het ontwikkelen en implementeren van het informatiebeveiligingsbeleid en het toezicht houden op de naleving hiervan. De functie vereist niet alleen vakinhoudelijke kennis, maar ook de capaciteit om een cultuur van informatiebeveiliging binnen de organisatie te bevorderen. Als CISO ben je verantwoordelijk voor een organisatie brede, risico-gebaseerde en aantoonbare aanpak van informatieveiligheid. Je werkt volgens de eisen van NIS2/Cyberbeveiligingswet (Cbw) en de Baseline Informatiebeveiliging Overheid (BIO). Je geeft onafhankelijk advies aan directie en bestuur, ziet toe op de implementatie van maatregelen en coördineert meldingen bij beveiligingsincidenten. Je bent gepositioneerd in de tweede en derde lijn en rapporteert rechtstreeks aan de gemeente Secretaris via de programmaregisseur en adviseert en informeert onafhankelijk het college van B&W waar nodig. Jouw taken omvatten strategisch adviseren van bestuur en directie over informatiebeveiliging, ontwikkelen en borgen van het strategisch informatiebeveiligingsbeleid, uitvoeren en begeleiden van risicoanalyses en coördineren van beveiligingsmaatregelen. Je stimuleert security awareness en trainingstrajecten binnen de organisatie. Deze opdracht biedt de kans om de digitale veiligheid van de gemeente naar een hoger niveau te tillen en om een belangrijke rol te spelen in de organisatie.

Contactpersoon