Gemeente Meerssen | Vacature Chief Information Security Officer (CISO) (1 fte)

Nieuwsbericht Vacature Chief Information Security Officer (CISO) (1 fte)

Gepubliceerd op: 03 mei 2022 08:55

Vacature Ciso
Wil jij meebouwen aan de toekomst van de Gemeente Meerssen? De Gemeente Meerssen is voor de afdeling Bedrijfsvoering op zoek naar een:

Chief Information Security Officer (CISO) (1 fte)


Wil jij de uitdaging aangaan om de informatiebeveiliging van de gemeente Meerssen gereed te maken voor de toekomst?

Wat ga je doen?

Als CISO vervul je een cruciale rol bij het (door)ontwikkelen van de informatiebeveiliging. We leven in een digitaliserende wereld, waarin ontwikkelingen elkaar in rap tempo opvolgen. Als CISO weet jij te acteren in deze snel veranderende wereld en dit te vertalen naar de gemeentelijke situatie. Je bent verantwoordelijk voor het ontwikkelen, controleren, bijstellen, vernieuwen en herzien van het informatiebeveiligingsbeleid en -plannen. De directie en het management ontvangen van jou (on)gevraagd advies bij de toepassing van het informatiebeveiligingsbeleid. Daarnaast houd je toezicht op de implementatie, naleving en registratie. Bevorderen van het beveiligingsbewustzijn binnen de organisatie is jouw doel. Jij draagt dus (mede) zorg voor de verankering van het beleid in de organisatie.

De werkzaamheden in hoofdlijnen:

  • Opstellen Informatiebeveiligingsplan en zorgdragen voor de actualisatie van dat plan;
  • Coördineren van de uitvoering van de informatiebeveiligingsmaatregelen uit het Informatiebeveiligingsplan;
  • Ondersteunen van de organisatie door middel van kennisoverdracht op het gebied van informatiebeveiliging, zodat deze hun verantwoordelijkheid voor de betrouwbaarheid van de informatievoorziening op correcte wijze kunnen invullen;
  • Adviseren van medewerkers, management en directie over het onderwerp informatiebeveiliging;
  • Volgen van de externe invloeden die gevolgen hebben voor het informatiebeveiligingsbeleid en het Informatiebeveiligingsplan;
  • Initiëren van periodieke beveiligingsaudits en risico-, afhankelijkheids- en kwetsbaarheidsanalyses;
  • Registreren van informatiebeveiligingsincidenten in het daarvoor bestemde incidentenregister en het dragen van verantwoordelijkheid voor de juiste afhandeling en evaluatie van incidenten;
  • Controleren van de opname van informatiebeveiliging als onderdeel van het informatieplanningsproces, systeemontwikkelingsproces en onderhoudsproces;
  • Rapporteren over de status van de informatieveiligheid van de gemeente in Planning & Control managementrapportages;
  • Fungeren als ENSIA coördinator;
  • Onderhouden van externe contacten, zoals CISO's van andere gemeenten.

Dit ben jij ...

Natuurlijk ben jij deskundig op het gebied van ICT en compliance. Je bent analytisch sterk en hebt een visie. Maar buiten de technische kennis en analytisch vermogen, onderscheidt een goede CISO zich pas echt door communicatieve vaardigheden en overtuigingskracht. Jij bent in staat om technologische kennis en jouw visie op een begrijpelijke manier over te brengen, zowel richting een collega als richting het management en directie, om hen zo te overtuigen en beïnvloeden. Draagvlak is voorwaardelijk om ambities te kunnen realiseren.

Als CISO moet je beschikken over een goede kennis van organisatorische, maatschappelijke en politieke ontwikkelingen of andere omgevingsfactoren binnen en buiten je organisatie. Daarom ben jij zeer omgevingsbewust en haal je proactief informatie op. Zo heeft de afdeling Samenleving bijvoorbeeld andere prioriteiten op het gebied van informatiebeveiliging dan de afdeling Ruimte. Dit vraagt om een andere benadering en aanpak.

Daarnaast heb jij...

  • HBO/WO werk- en denkniveau.
  • relevante werkervaring bij een overheidsinstelling (dit is een pré).
  • kennis van en ervaring met het beleidsgebied informatieveiligheid.
  • kennis van informatietechnologie, beveiligingstechnieken, de AVG, BIO, ENSIA-verantwoording en het werken met een ISMS.
  • de opleiding CISM afgerond of je bent bereid deze te volgen.
  • een Verklaring Omtrent het Gedrag (VOG).

Waar kom je te werken?

De gemeente Meerssen bestaat uit de woonkernen Bunde, Geulle, Meerssen, Rothem en Ulestraten en heeft ca. 19.000 inwoners en ruim 1.100 bedrijven die er ondernemen. Door het groene karakter, haar gunstige ligging en bereikbaarheid is de gemeente Meerssen een aantrekkelijke gemeente om te wonen én om te ondernemen.

De gemeente Meerssen kent drie afdelingen: Bedrijfsvoering, Ruimte en Samenleving. Hier werken ongeveer 130 medewerkers. Binnen het team ICT werk je samen met de beleidsmedewerker ICT, privacy-officer, systeembeheerder en functionaris gegevensbescherming aan het door ontwikkelen en verbeteren van de informatie-huishouding van de gemeente Meerssen. De CISO ressorteert onder de afdelingshoofd Bedrijfsvoering.

Wat biedt de gemeente Meerssen?

Als resultaatgerichte organisatie biedt de gemeente Meerssen interessant en uitdagend werk dat bijdraagt aan de publieke zaak. Doordat het een kleine gemeente betreft zijn de lijnen kort en ben je bij een breed scala aan onderwerpen en ontwikkelingen binnen de gemeente betrokken. Er is veel ruimte voor eigen initiatief en ontplooiing en er heerst onderling een loyale, collegiale en welwillende sfeer. In jouw functie krijg je alle benodigde support die nodig is om je te bekwamen in het vakgebied.

  • De functie van CISO is ingedeeld in schaal 11 (max. € 5372,- op basis van een fulltime dienstverband, salarispeil per 1 april 2022). Inschaling is afhankelijk van opleiding en ervaring.
  • Bovenop je salaris ontvang je 17,05% van het bruto jaarsalaris als Individueel Keuze Budget (IKB). Dit kun je naar eigen wens inzetten, bijvoorbeeld om uit te betalen, extra vakantiedagen te kopen of belastingvrij een fiets aan te schaffen.
  • In beginsel ontvang je een arbeidsovereenkomst voor de duur van 1 jaar met proeftijd van 1 maand. Hierbij geldt de intentie om deze, bij goed functioneren, om te zetten naar een arbeidsovereenkomst voor onbepaalde tijd.
  • Pensioenopbouw vindt plaats bij ABP.
  • Uitstekende secundaire arbeidsvoorwaarden, zoals: het flexibel indelen van de werkweek, mogelijkheid tot thuiswerken en diverse ontwikkelingsmogelijkheden op zowel persoonlijk als inhoudelijk vlak.

Sollicitatieprocedure

Interesse? We nodigen je van harte uit om je motivatiebrief en CV vóór 18 mei a.s. online via www.igom.nl in te dienen. Binnen 3 werkdagen na sluiting van de vacature ontvang je een reactie. Houd je alvast ruimte in de agenda vrij voor een eventuele eerste kennismaking op 23 of 24 mei?

Het eerste gesprek dient als kennismaking. We gaan in op jouw motivatie, drijfveren, persoonlijkheid, kennis en kunde. Daarnaast vertellen wij meer over de inhoud van de functie, de afdeling, de bedrijfscultuur, enz. Zodoende krijg jij ook meer beeld van het werk en de werkomgeving.

Na een eerste kennismaking kan er tweede gesprek ingepland worden waarbij we dieper op zaken in gaan. Soms wordt hierbij een assessment ingezet.

Blijkt er na deze gesprekken een match te zijn, dan plannen we een arbeidsvoorwaardengesprek in. Hopelijk mogen we je daarna verwelkomen als nieuwe collega!

Meer weten?

Heb je nog vragen over de functie? Neem dan contact op met Peter Evers (Informatiemanager/ Functionaris Gegevensbescherming) via tel. 043-3661736. Met vragen over de sollicitatieprocedure kun je bij Sanne Dooper (corporate recruiter) via tel. 06-46597963 terecht. Voor overige informatie kijk op www.meerssen.nl.