CISO (32-36 uur)

CISO gezocht! | 32-36 uur | start: 1-6-2024 | doorlooptijd tot 1-5-2025

Als CISO…

vindt je het leuk om met diverse complexe vraagstukken aan de slag te gaan. Deze vraagstukken zijn zowel technisch als organisatorisch van aard en zijn vaak afdelings- en organisatie overstijgend. Deze complexiteit geeft je naast veel uitdaging ook veel energie. Je bent voor 4 organisaties verantwoordelijk voor het opstellen en actualiseren van het strategisch informatiebeveiligingsbeleid. Dit beleid vormt de basis om informatiebeveiliging op een risico gebaseerde wijze door te ontwikkelen. Dit doe je door het opstellen, actualiseren en coördineren van de uitvoering van het informatiebeveiligingsplan.

Je werkt nauw samen met collega’s van bijvoorbeeld ICT en informatiemanagement. Je lost samen incidenten op, bespreekt waaraan een nieuwe applicatie moet voldoen en denkt mee bij het opstellen van processen en procedures. Hiernaast zal je op verschillende niveaus periodieke overleggen bijwonen en ben je in staat om met alle lagen in de organisaties te kunnen communiceren. Het is hierbij van belang dat je zowel gevraagd als ongevraagd advies geeft. Op deze manier zorg je ervoor dat het beleid en plan in lijn liggen met de behoeftes en het (risico)profiel van de organisaties. Uitdaging hierbij is om de soms tegengestelde bedrijfs- en beveiligingsbelangen met elkaar te verenigen.

Informatiebeveiliging is risicomanagement. Je zal daarom ook risico- en GAP-analyses uitvoeren en op basis hiervan het plan bijstellen. Wij zien onze mensen als een kans om informatiebeveiliging door te ontwikkelen. Daarom ben je ook mede verantwoordelijk voor het vergroten van kennis en het verhogen van bewustzijn in alle lagen van de organisaties. Dit doe je ook gestructureerd op basis van een nader op te stellen programma. Dit doe je allemaal zodat gegevens van bijvoorbeeld inwoners, leerlingen, patiënten en onze medewerkers in veilige handen zijn maar ook om onze bedrijfscontinuïteit te waarborgen.

Je valt hiërarchisch onder de manager Financiën van de A2-samenwerking en adviseert rechtstreeks aan de portefeuillehouders, de gemeentesecretarissen van de drie gemeenten en aan de directeur van de GRSA2.

Wat vragen wij van jou?

·        je hebt minimaal een afgeronde hbo opleiding;

·        bij voorkeur ben je CISM, CISSP of soortgelijk gecertificeerd;

·        je hebt recente werkervaring binnen informatiebeveiliging en bij voorkeur in de rol van CISO;

·        je hebt ervaring met het uitvoeren van Business Impact Analyses, risicoanalyses, GAP-analyses en dataclassificaties;

·        je hebt ervaring met het opstellen van een (meerjaren) informatiebeveiligingsplanplan;

·        je hebt ervaring met het vergroten van kennis en het verhogen van bewustzijn een organisatie;

·        je hebt ervaring of heel veel affiniteit met risicomanagement;

·        je hebt kennis of heel veel affiniteit met de technische kant van informatiebeveiliging.

Tot slot over ons:

Binnen onze organisatie werken we met plezier, trots en enthousiasme voor onze klanten. Onze kernwaarden zijn samen en sterk staan, waarderend betrokken, deskundig resultaat en durven vernieuwen. Wij bieden je veel vrijheid en flexibiliteit in werkinhoud, werkomstandigheden en werktijden. Je krijgt de ruimte om mee te denken en nieuwe werkwijzen vorm te geven. Je werkt vanuit de GRSA2 voor met name de gemeente Valkenswaard (maar ook in projectverband samen met andere gemeenten). Samen willen we bouwen aan een organisatie en een samenwerkings­verband waar medewerkers trots op zijn en met plezier werken.

LET OP: Voor deze aanvraag is reeds een netwerkkandidaat in beeld.