Omdat onze organisatie bewust compact is ingericht, zijn de rollen van Chief Information Security Officer (CISO) en Information Security Officer (ISO) niet gescheiden. Dat betekent dat je in deze functie zowel eindverantwoordelijk bent voor de strategische koers als zelf actief meewerkt aan de uitvoering. We zoeken daarom geen papieren CISO en ook geen puur operationele ISO, maar iemand die beide werelden verbindt.
Wat je gaat doen
• Je ontwikkelt en onderhoudt het strategisch informatiebeveiligingsbeleid en een realistische uitvoeringplan.
• Je werkt dit beleid zelf uit naar concrete maatregelen, processen en werkinstructies.
• Je brengt risico’s tijdig in beeld en zorgt dat wordt voldaan aan wet- en regelgeving (BIO, NIS2, AVG, ENSIA).
• Je coördineert en begeleidt risicoanalyses, audits en verbetertrajecten en bewaakt de opvolging.
• Actief stimuleren van een organisatiebrede veiligheidscultuur en bewustzijn onder medewerkers vergroten
• Je adviseert directie, management en teamleiders gevraagd en ongevraagd.
• Je organiseert en coördineert de afhandeling van beveiligingsincidenten.
• Je stimuleert een organisatiebrede veiligheidscultuur en vergroot het bewustzijn onder medewerkers.
• Je werkt nauw samen met ICT om beleid te vertalen naar technische en organisatorische maatregelen.
• Je bent aanspreekpunt voor interne en externe partners op het gebied van informatiebeveiliging en cybersecurity.
Deze rol staat niet open voor ZZP-ers
Het betreft een schaal 11 functie CAO Gemeenten
Functie-eisen
Wie we zoeken
• Hbo- of wo-werk- en -denkniveau.
• Aantoonbare kennis van informatiebeveiliging en relevante wet- en regelgeving.
• Ervaring met risicomanagement, audits en beleidsontwikkeling.
• Je kunt complexe materie begrijpelijk uitleggen aan niet-specialisten.
• Je beweegt soepel in een bestuurlijke omgeving en weet belangen te wegen.
• Je neemt eigenaarschap en durft positie te kiezen.
• Je voelt je thuis in een rol waarin strategie en uitvoering samenkomen.
We willen graag benadrukken dat deze functie een combinatie is van beleid en operatie. Je moet het alletwee leuk vinden.
De gevraagde 24 uur inzet mag over 3 dagen maar ook over 4 dagen verdeeld worden.
Sollicitatiegesprekken vinden persoonlijk plaats d.d. donderdag 28 mei a.s. tussen 9-13 uur.
Inclusiviteit en diversiteit
Uiteraard staat deze vacature open voor iedereen die zich hierin herkent. We geloven dat diverse teams van belang zijn voor ons als lerende organisatie, die voorop wil blijven lopen in de wereld van werk. Want juist verschillen tussen mensen zorgen voor groei. Van collega's, klanten, kandidaten en daarmee van Randstad Professional. Heb jij een uniek talent? We ontmoeten je graag.