Eisen:

• Aantoonbare werkervaring met BIO2, de AVG, NIS2/Cbw en informatiebeveiliging binnen de publieke sector
• Ervaring met risicoanalyses, audits en het afhandelen van beveiligingsincidenten
• Minimaal 16 uur per week beschikbaar voor de duur van de opdracht
• Minimaal 3 jaar aantoonbare werkervaring in een zelfstandige CISO-functie binnen een omgevingsdienst

Wensen:

• Minimaal 5 jaar aantoonbare werkervaring als CISO bij een omgevingsdienst
• Aantoonbare ervaring met het implementeren en borgen van informatiebeveiliging en privacymaatregelen in middelgrote of grote organisaties binnen de publieke sector
• Bij voorkeur relevante certificeringen zoals CISSP, CISM, CISA, CCSP, CIPP/E, CIPM en/of CIPT
• Aantoonbare ervaring met de voorbereiding en implementatie van NIS2‑maatregelen
• Aantoonbare ervaring met het ontwikkelen en uitvoeren van organisatiebrede bewustwordingsprogramma’s op het gebied van informatiebeveiliging en privacy
• Aantoonbare ervaring met bestuurlijke advisering en governance op het gebied van informatiebeveiliging en privacy
• Afgeronde opleiding op minimaal hbo-bachelor niveau

Omschrijving:

Voor de Omgevingsdienst Noord-Holland Noord (OD NHN) zijn wij op zoek naar een Corporate Information Security Officer. In deze rol ben je verantwoordelijk voor het versterken van de informatiebeveiliging en privacy binnen de organisatie. Je ontwikkelt, implementeert en actualiseert het informatiebeveiligingsbeleid conform BIO2, NIS2/Wpg, AVG en andere relevante wet- en regelgeving. Je rapporteert rechtstreeks aan de directie en werkt nauw samen met verschillende interne stakeholders, waaronder de teamleider ICT en Data en de functionaris gegevensbescherming. Je bent verantwoordelijk voor het opstellen van jaar- en uitvoeringsplannen en adviseert het management over beveiligingsmaatregelen. Daarnaast voer je risicoanalyses uit, coördineert beveiligingsassessments en ondersteunt bij audits. Je coördineert ook beveiligingsincidenten en datalekken en zorgt voor de actualisatie van het verwerkingsregister. Een belangrijk aspect van de functie is het vergroten van het security- en privacybewustzijn binnen de organisatie door middel van trainingen en workshops. Je vertegenwoordigt de organisatie in externe overleggen en samenwerkingsverbanden. Het doel is om een geactualiseerd informatiebeveiligingsbeleid te realiseren en de organisatie voor te bereiden op NIS2-vereisten.