Itprojects
Freelance Chief Information Security Officer (CISO) (ZZP)
Startdatum: z.s.m.
Einddatum: opdracht van een jaar.
Urenomvang: 18 uur per week
Functieschaal: 10
Tarief: Max € 90
Werken als CISO bij de gemeenten Weert
Gemeenten Weert zoekt een CISO.
De CISO is dé spin in het web als het gaat om de beveiliging van informatie binnen de organisaties. Als CISO wordt je door interne en externe stakeholders beschouwd als de deskundige op het gebied van informatiebeveiliging. Je initieert en coördineert de implementatie van informatiebeveiliging voor de gehele organisatie en houdt hier toezicht op. Je definieert het informatiebeveiligingsbeleid, gebaseerd op een risicomanagement-benadering en houdt je rekening met het informatiebeveiligingsdreigingsbeeld, trends en organisatiebehoefte. Ook richt je de informatiebeveiligingsorganisatie in en bepaal je de daarvoor benodigde middelen en de inzet hiervan op concrete beveiligingsmaatregelen. Je coördineert de afhandeling van beveiligingsincidenten en geeft je hierover voorlichting en advies aan het management, bestuur en de organisatie.
Een belangrijk onderdeel van jouw werkzaamheden bestaat uit het creëren van bewustwording binnen de organisatie. Je weet hierbij op creatieve wijze vorm te geven aan dit vaak onbegrepen vakgebied.
Een greep uit je takenpakket:
· Je definieert de informatiebeveiligingsbeleid op basis van de geldende richtlijnen/standaarden;
· Je adviseert, gevraagd en ongevraagd, met betekking tot informatiebeveiligingsvraagstukken;
· Je stelt communicatie- en uitvoeringsplannen inzake informatiebeveiliging op, voert deze uit, en rapporteert de voortgang aan het CMT;
· Je borgt dat de organisaties voldoende zijn voorbereid op toekomstige informatiebeveiligingsrisico’s en ICT-beveiligingsrisico’s. Je houdt ontwikkelingen in de gaten en toetst de ontwikkelingen op toepasbaarheid in beide gemeentelijke organisaties. Zo nodig vertaal je de ontwikkelingen en wijzigingen in het geformuleerd beleid;
· Je monitort en borgt informatiebeveiligingsbewustzijn binnen de organisatie en initieert en coördineert organisatiebrede informatiebeveiligingsactiviteiten en –projecten;
· Je coördineert de reactie op ernstige informatiebeveiligingsincidenten. Ook informeer je het bestuur en management over de status van informatiebeveiliging en incidenten en presenteert verbetervoorstellen;
· Je richt het Information Security Management System in en bewaakt deze;
· Je zorgt voor afstemming tussen informatiebeveiliging met andere beveiligingsdomeinen, waaronder privacybescherming, fysieke beveiliging en continuïteitsmanagement.
Jouw kwaliteiten
Door jouw sterke kennis van én affiniteit met informatieveiligheid heb jij een sterke overtuigingskracht op het vakgebied van informatiebeveiliging en cyber security.
Je beschikt over een HBO- werk- en denkniveau met een afgeronde relevante opleiding in de richting van informatica of informatiemanagement, of jij overtuigt ons ervan dat je met jouw opleiding geschikt bent voor deze functie.
Daarnaast beschik je over een bestuurs- en burgergerichte instelling waarbij ruime, aantoonbare en actuele kennis op het gebied van de Baseline Informatiebeveiliging (BIO) een absolute must is.
Je kan gemakkelijk en overtuigend participeren in verticale en horizontale samenwerkingsverbanden, zowel binnen als buiten de gemeentelijke organisatie, met respect en gevoel voor bestuurlijke verhoudingen en processen.
De functie vraagt een uitstekende communicatie- en adviesvaardigheid, zowel schriftelijk als mondeling.
Je hebt kennis van de gemeentelijke processen. Werkervaring op een soortgelijk vakgebied is een pré. Je bent proactief, zelfstandig en daadkrachtig.
Je weet complexe materie in begrijpelijke taal om te zetten en vindt het leuk om presentaties te geven en bewustwording te creëren inzake informatiebeveiliging. Je weet synergievoordelen te herkennen en kunt sturen op uniformiteit zonder de autonomie van de gemeente aan te tasten. Je bent goed in innovatief samenwerken en bent in staat om kruisbestuiving te laten plaatsvinden tussen beide gemeenten.