Chief Information Security Officer (CISO)

Als Chief Information Security Officer (CISO) heb je een onafhankelijke, strategische rol binnen gemeente Súdwest-Fryslân. Je adviseert college, directie en management over informatieveiligheid en privacy en ziet toe op de naleving van wet- en regelgeving. Daarbij bewaak je de bescherming van gegevens van inwoners en medewerkers.

Je rapporteert rechtstreeks aan het managementteam en de directie over audits en ENSIA, en bij incidenten ook aan de gemeentesecretaris en/of het college van B&W. Je voert (of laat) audits uitvoeren, beoordeelt managementrapportages en toetst onafhankelijk of afspraken en maatregelen daadwerkelijk worden nageleefd. Je werkt nauw samen met de Functionaris Gegevensbescherming (FG) en de Information Security Officer (ISO). Samen vormen jullie een stevig fundament voor informatieveiligheid en gegevensbescherming binnen de organisatie.

Je werkt in een organisatie met een breed en maatschappelijk relevant digitaal landschap, waarin veel persoonsgegevens worden verwerkt en ketensamenwerking een belangrijke rol speelt. Informatiebeveiliging is duidelijk in ontwikkeling: de basis staat en we professionaliseren verder naar een aantoonbaar, integraal ISMS conform BIO2.

• Ontwikkelen en actualiseren van het strategisch informatiebeveiligingsbeleid, inclusief het jaarlijkse informatiebeveiligingsplan.
• Adviseren van college, directie, management en medewerkers over informatieveiligheid, privacy en naleving van wet- en regelgeving.
• Coördineren van de implementatie van beveiligingsmaatregelen en bewaken van de voortgang.
• Begeleiden en adviseren bij informatierisicoanalyses en beveiligingsassessments.
• Toezien op de afhandeling van beveiligingsincidenten.
• Voeren en coördineren van audits en verantwoordingstrajecten, zoals BIO, ENSIA en DigiD.
• Volgen van ontwikkelingen zoals het Cybersecuritybeeld Nederland (CSBN) en vertalen naar de gemeentelijke context.

Waarom bij Súdwest-Fryslân?

Súdwest-Fryslân is groot in omvang en divers in taken, waardoor de rol van CISO inhoudelijk uitdagend en zeer relevant is. Je krijgt de ruimte om onafhankelijk te opereren, strategisch te adviseren en bij te dragen aan het versterken van vertrouwen in de overheid. De lijnen zijn kort, bestuur en directie zijn benaderbaar en informatieveiligheid staat nadrukkelijk op de agenda. Je werkt in een organisatie waarin verantwoordelijkheid wordt genomen en waar jouw expertise echt het verschil maakt.

Je maakt onderdeel uit van team Concern Control, een onafhankelijk team specialisten dat rechtstreeks onder de algemeen directeur / gemeentesecretaris valt. Het team bestaat uit drie pijlers: Interne Controle, Informatiebeveiliging en Gegevensbescherming. Binnen dit team vervul jij als CISO een sleutelrol in het bewaken van wet- en regelgeving en het versterken van betrouwbare en integere dienstverlening.

Team Concern Control is een compact team van zes zelfstandige professionals. De samenwerking is informeel, inhoudelijk gedreven en met korte lijnen. Concern Control, waaronder FG en CISO vallen, is een onafhankelijke eenheid die aan de hand van audits controleert of wordt voldaan aan wetgeving en richtlijnen.

Je bent een ervaren en stevige adviseur die overzicht houdt, verbanden ziet en duidelijk communiceert. Je beweegt je gemakkelijk tussen strategie, beleid en uitvoering en weet anderen mee te nemen in het belang van informatieveiligheid. Daarnaast:

• heb je minimaal een afgeronde hbo-opleiding (bijv. rechten, bestuurskunde, informatiemanagement);
• heb je aantoonbare kennis van en ervaring met AVG, BIO, ENSIA en DigiD;
• heb je inzicht in governance, compliance en de werking van (gemeentelijke) organisaties;
• werk je zorgvuldig, integer en met oog voor bestuurlijke verhoudingen.

Goed om te weten! Klinkt dit interessant, maar heb je nog niet alle ervaring? Laat dat je niet tegenhouden. We kijken graag samen hoe jouw kennis en talenten passen binnen deze rol.

Een strategische en zelfstandige functie binnen een organisatie met maatschappelijke betekenis. Daarnaast bieden we je:

• Salaris tot maximaal € 7.163,- bruto per maand (schaal 12) bij een volledig dienstverband.
• 17,05% Individueel Keuzebudget (IKB), vrij te besteden aan o.a. extra verlof, opleiding of fiets.
• Goede secundaire arbeidsvoorwaarden, waaronder reiskostenvergoeding, pensioen via ABP en collectieve verzekeringen.
• Laptop en telefoon van de zaak.
• Flexibele werktijden en de mogelijkheid om deels thuis te werken.
• Een arbeidsovereenkomst voor één jaar, met de intentie om dit bij goed functioneren om te zetten naar een vast dienstverband.
• Ruimte voor ontwikkeling via ons Leerhuis en de WERKplaats.
• Een prettig bedrijfsrestaurant en een actieve personeelsvereniging.