Gemeente Meerssen | Vacature Chief Information Security Officer (CISO) (1 fte)

Nieuwsbericht Vacature Chief Information Security Officer (CISO) (1 fte)

Wil jij meebouwen aan de toekomst van de Gemeente Meerssen?

Voor de afdeling Bedrijfsvoering zijn wij op zoek naar een:

Chief Information Security Officer (CISO) (1 fte)

Wil jij de uitdaging aangaan om de informatiebeveiliging van de gemeente Meerssen gereed te maken voor de toekomst?

Wat ga je doen?

Als CISO vervul je een cruciale rol bij het (door)ontwikkelen van de informatiebeveiliging. We leven in een digitaliserende wereld, waarin ontwikkelingen elkaar in rap tempo opvolgen. Als CISO weet jij te acteren in deze snel veranderende wereld en dit te vertalen naar de gemeentelijke situatie. Je bent verantwoordelijk voor het ontwikkelen, controleren, bijstellen, vernieuwen en herzien van het informatiebeveiligingsbeleid en -plannen. De directie en het management ontvangen van jou (on)gevraagd advies bij de toepassing van het informatiebeveiligingsbeleid. Daarnaast houd je toezicht op de implementatie, naleving en registratie. Bevorderen van het beveiligingsbewustzijn binnen de organisatie is jouw doel. Jij draagt dus (mede) zorg voor de verankering van het beleid in de organisatie.

De werkzaamheden in hoofdlijnen

• Opstellen Informatiebeveiligingsplan en zorgdragen voor de actualisatie van dat plan
• Coördineren van de uitvoering van de informatiebeveiligingsmaatregelen uit het Informatiebeveiligingsplan
• Ondersteunen van de organisatie door middel van kennisoverdracht op het gebied van informatiebeveiliging, zodat deze hun verantwoordelijkheid voor de betrouwbaarheid van de informatievoorziening op correcte wijze kunnen invullen
• Adviseren van medewerkers, management en directie over het onderwerp informatiebeveiliging
• Volgen van de externe invloeden die gevolgen hebben voor het informatiebeveiligingsbeleid en het Informatiebeveiligingsplan
• Initiëren van periodieke beveiligingsaudits en risico-, afhankelijkheids- en kwetsbaarheidsanalyses
• Registreren van informatiebeveiligingsincidenten in het daarvoor bestemde incidentenregister en het dragen van verantwoordelijkheid voor de juiste afhandeling en evaluatie van incidenten
• Controleren van de opname van informatiebeveiliging als onderdeel van het informatieplanningsproces, systeemontwikkelingsproces en onderhoudsproces
• Rapporteren over de status van de informatieveiligheid van de gemeente in Planning & Control managementrapportages
• Fungeren als ENSIA coördinator
• Onderhouden van externe contacten, zoals CISO’s van andere gemeenten

Dit ben jij:

Natuurlijk ben jij deskundig op het gebied van ICT en compliance. Je bent analytisch sterk en hebt een visie. Maar buiten de technische kennis en analytisch vermogen, onderscheidt een goede CISO zich pas echt door communicatieve vaardigheden en overtuigingskracht. Jij bent in staat om technologische kennis en jouw visie op een begrijpelijke manier over te brengen, zowel richting een collega als richting het management en directie, om hen zo te overtuigen en beïnvloeden. Draagvlak is voorwaardelijk om ambities te kunnen realiseren.

Als CISO moet je beschikken over een goede kennis van organisatorische, maatschappelijke en politieke ontwikkelingen of andere omgevingsfactoren binnen en buiten je organisatie. Daarom ben jij zeer omgevingsbewust en haal je proactief informatie op. Zo heeft de afdeling Samenleving bijvoorbeeld andere prioriteiten op het gebied van informatiebeveiliging dan de afdeling Ruimte. Dit vraagt om een andere benadering en aanpak.

Daarnaast heb jij:

• HBO/WO werk- en denkniveau
• relevante werkervaring bij een overheidsinstelling (dit is een pré)
• kennis van en ervaring met het beleidsgebied informatieveiligheid
• kennis van informatietechnologie, beveiligingstechnieken, de AVG, BIO, ENSIA-verantwoording en het werken met een ISMS
• de opleiding CISM afgerond of je bent bereid deze te volgen
• een Verklaring Omtrent het Gedrag (VOG)

Waar kom je te werken?

De gemeente Meerssen bestaat uit de woonkernen Bunde, Geulle, Meerssen, Rothem en Ulestraten en heeft ca. 19.000 inwoners en ruim 1.100 bedrijven die er ondernemen. Door het groene karakter, haar gunstige ligging en bereikbaarheid  is de gemeente Meerssen een aantrekkelijke gemeente om te wonen én om te ondernemen. 

Als resultaatgerichte organisatie biedt de gemeente Meerssen interessant en uitdagend werk dat bijdraagt aan de publieke zaak. Doordat het een kleine gemeente betreft zijn de lijnen kort en ben je bij een breed scala aan onderwerpen en ontwikkelingen binnen de gemeente betrokken. Er is veel ruimte voor eigen initiatief en ontplooiing en er heerst onderling een loyale, collegiale en welwillende sfeer. In jouw functie krijg je alle benodigde support die nodig is om je te bekwamen in het vakgebied. 

De gemeente Meerssen kent drie afdelingen: Bedrijfsvoering, Ruimte en Samenleving. Hier werken ongeveer 160 medewerkers. Binnen het team ICT werk je samen met de beleidsmedewerker ICT, privacy-officer, systeembeheerder en functionaris gegevensbescherming aan het door ontwikkelen en verbeteren van de informatie-huishouding van de gemeente Meerssen. De CISO ressorteert onder de afdelingshoofd Bedrijfsvoering.

Wat biedt de gemeente Meerssen?

Onze arbeidsvoorwaarden zijn geregeld volgens de Cao gemeenten.

• Salaris: Deze functie is ingedeeld in schaal 11 (max. € 5372,- op basis van een fulltime dienstverband, salarispeil per 1 april 2022). Inschaling is afhankelijk van opleiding en ervaring, hierbij wordt eventueel een aanloopschaal toegepast.
• IKB: Bovenop je salaris ontvang je 17,05% van het bruto jaarsalaris als Individueel Keuze Budget (IKB). Dit kun je naar eigen wens inzetten, bijvoorbeeld om uit te betalen, extra vakantiedagen te kopen of belastingvrij een fiets aan te schaffen.
• Arbeidsovereenkomst: In beginsel ontvang je een arbeidsovereenkomst voor de duur van 1 jaar met proeftijd van 1 maand. Hierbij geldt de intentie om deze, bij goed functioneren, om te zetten naar een arbeidsovereenkomst voor onbepaalde tijd.
• Invulling qua uren: 1 fte wil zeggen dat je feitelijk per week 40 uur werkt, waarvan je 36 uur betaald krijgt en 4 uur adv opbouwt, welke je weer kunt inzetten als verlof. Bij een parttime dienstverband wordt dit naar rato verminderd.
• Secundaire arbeidsvoorwaarden: zoals pensioenopbouw bij ABP, het flexibel indelen van de werkweek en diverse ontwikkelmogelijkheden op zowel persoonlijk als inhoudelijk vlak.
• Hybride werken: ook na de Corona-crisis blijven we gedeeltelijk thuis werken. Het beleid hiervoor is momenteel nog in ontwikkeling. 

Sollicitatieprocedure

Heb jij interesse in deze functie? We nodigen je van harte uit om je motivatiebrief en CV online via www.igom.nl in te dienen. Voor deze vacature geldt geen concrete sluitingsdatum, maar de vacature blijft open staan totdat we een geschikte kandidaat hebben gevonden. 

De sollicitatieprocedure ziet er verder als volgt uit:

1. Het eerste gesprek dient als kennismaking. We gaan in op jouw motivatie, drijfveren, persoonlijkheid, kennis en kunde. Daarnaast vertellen wij meer over de inhoud van de functie, de afdeling, de bedrijfscultuur, enz. Zodoende krijg jij ook meer beeld van het werk en de werkomgeving.
2. Na een eerste kennismaking kan er tweede gesprek ingepland worden waarbij we dieper op zaken in gaan. Soms wordt hierbij een assessment ingezet of referenties opgevraagd.
3. Blijkt er na deze gesprekken een match te zijn, dan plannen we een arbeidsvoorwaardengesprek in. Hopelijk mogen we je daarna verwelkomen als nieuwe collega.  

Binnen de sollicitatieprocedure kan een online screening worden uitgevoerd (bijvoorbeeld via Google en/of social media).

Meer weten?

Heb je nog vragen over de functie? Neem dan contact op met Peter Evers (Informatiemanager/ Functionaris Gegevensbescherming) via 043-3661736. Met vragen over de sollicitatieprocedure kun je bij Sanne Dooper (corporate recruiter) via 06-46597963 terecht. Voor overige informatie kijk op www.meerssen.nl