Freelance CISO

Ter overbrugging van een vacature is onze opdrachtgever een publieke overkoepelende organisatie per direct op zoek naar een Chief Information Security Officer 

Als CISO ben je dé spin in het web als het gaat om de beveiliging van informatie binnen drie organisaties. Je bent verantwoordelijk voor het ontwikkelen en implementeren van, en toezicht houden op het (strategische) programma informatiebeveiliging. Je hebt een centrale rol in het beheren van alle processen die daarmee te maken hebben. Je moet hierbij denken aan het opstellen van o.a. beveiligingsplannen, controleplannen en het ENSIA verantwoordingsproces. Je coördineert de uitvoering van informatieveiligheidsmaatregelen en afhandeling van beveiligingsincidenten en geeft hierover voorlichting en advies aan het management, bestuur en de organisatie. Hierbij is bewustwording van groot belang om het aantal beveiligingsincidenten zo ver mogelijk te beperken. Jij als informatiebeveiligingsexpert bent daarom onmisbaar in de organisatie.

Daarnaast neem je als CISO initiatieven en zorg je ervoor dat gegevensbescherming hoog op de agenda blijft bij de drie organisaties. Als CISO onderhoud je contact met de Functionaris Gegevensbescherming (FG) en de Privacy Officer (PO).

Verantwoordelijkheden en Taken:

De belangrijkste adviseur binnen de organisatie over informatiebeveiliging

Coördineren en opstellen van informatieveiligheidsbeleid

Coördineren en uitvoeren van actiepunten uit het informatieveiligheidsbeleid

Bevorderen van bewustzijn over informatiebeveiliging in de organisatie

Registratie en afhandeling beveiligingsincidenten

Rapportage aan management, college van B&W en gemeenteraad over informatieveiligheid

ENSIA-coördinator

Een opleiding op HBO/WO niveau bij voorkeur op het gebied van informatiemanagement of informatica. Werkervaring op het gebied van informatiebeveiliging bij een IT-organisatie, overheidsinstantie, bedrijven en/of ervaring met de Baseline Informatiebeveiliging Gemeenten (BIG)

Je beschikt over voldoende kennis van informatietechnologie, de Baseline Informatiebeveiliging Gemeenten (BIG), de Algemene Verordening Gegevensbescherming (AVG) en de ENSIA-methodiek

Je bent goed op de hoogte van wat er speelt rondom informatiebeveiliging en bent in staat om deze ontwikkelingen te vertalen naar de consequenties voor onze organisatie

Je beschikt over goede mondelinge- en schriftelijke uitdrukkingsvaardigheden

Je hebt een proactieve en positieve werkhouding

Je hebt inzicht in bestuurlijke, politieke en functionele verhoudingen en bent in dat krachtenveld vaardig in onderhandelingen en het overbrengen van je boodschap

Je bent een echte teamspeler: de regionale inzet vraagt o.a. flexibiliteit, het vermogen om kennis te delen en competenties als kunnen verbinden, plannen en organiseren om als team optimaal te functioneren

Je bent analytisch sterk en uitstekend in staat om vraagstukken rond persoonsgegevens te identificeren en te kwantificeren. Oog voor detail en ‘helikopter view’ zijn daarbij in balans.

De startdatum van deze opdracht is zsm tot in elk geval eind augustus met optie tot verlenging. Gesprekken staan gepland voor 6,7,8 mei.

Deze procedure, met nummer 8331 wordt behandeld vanuit ons kantoor in Eindhoven. Telefoon 06-10892180 / 040-2350054. Indien je enthousiast bent geworden en jouw profiel sluit aan bij de eisen voor deze opdracht, dan zien wij graag jouw actuele (opdrachtgerichte) CV en motivatie per mail tegemoet. Uiteraard worden alle reacties strikt vertrouwelijk behandeld. Je ontvangt na reactie op deze opdracht een bevestiging per email.