Vacature

Chief Information Security Officer (CISO)

Gemeente Leiden

Deze vacature is reeds succesvol vervuld door InterExcellent.

Bent u geïnteresseerd in vergelijkbare functies, hou dan onze pagina met actuele vacatures in de gaten. U kunt zich ook vrijblijvend inschrijven bij ons bureau, dan nemen we contact met u op zodra wij een interessante vacature voor u hebben.


De gemeente Leiden, centrumgemeente voor de gemeenten Zoeterwoude, Leiderdorp en Oegstgeest heeft de ambitie om gezamenlijk verder te bouwen aan een professionele, moderne informatievoorzieningsorganisatie die met slag- en innovatiekracht een uitstekende dienstverlening biedt aan inwoners, bedrijven, ketenpartners en collega’s!

Om hier verder invulling aan te kunnen geven, zijn wij voor onze opdrachtgever Gemeente Leiden op zoek naar een stevige Chief Information Security Officer (CISO).

De CISO maakt deel uit van de afdeling Informatievoorziening binnen het cluster Interne Dienstverlening en Advisering (IDA) van de gemeente Leiden. IDA verleent die diensten op het vlak van bedrijfsvoering aan alle vier gemeenten. Het bestaat uit advisering, beleidsvorming en uitvoerende taken op de volgende terreinen: Informatievoorziening (incl. ICT), Inkoop, Financiën, HRM, Bestuursondersteuning & Communicatie, Juridische Zaken en Facilitaire Zaken. Er werken ongeveer 550 medewerkers bij IDA.
De afdeling Informatievoorziening bestaat uit 220 medewerkers die zich enerzijds bezig houden met beleid, strategie en ontwikkeling en anderzijds met de operationele ICT dienstverlening.
Binnen de afdeling Informatievoorziening maak je deel uit van team Informatiebeveiliging & Privacy (IB&P) dat werkt aan een gezamenlijk beleid op het gebied van informatievoorziening en professionalisering in de uitvoering, waarbij de focus voor de CISO ligt op het vergroten van de digitale veiligheid en weerbaarheid van de organisatie.  
Het team IB &P bestaat naast de CISO uit twee Information Security Officers (ISO’s), twee ICT Informatiebeveiligers en twee Privacy Officers. Als CISO stuur je het team IB&P functioneel aan.

DOWNLOAD HIER HET VOLLEDIGE FUNCTIEPROFIEL IN PDF

Functieomschrijving:

Als Chief Information Security Officer (CISO) ben je het regionale aanspreekpunt voor bestuurders, directies, teammanagers en externe partijen op het gebied van informatiebeveiliging. Je hebt zowel een adviserende als een toezichthoudende en toetsende rol op concern- en regioniveau.

De CISO is benoemd door de burgemeesters van de verschillende gemeenten in de regio. Je werkt nauw samen met de ISO’s, Informatiebeveiligers, Privacy Officers, Functionaris Gegevensbescherming, (Strategisch) Informatiemanagers, Architecten, het projectmanagementteam en het ICT-team dat o.a. regie voert op de ICT-dienstverlening.

De verantwoordelijkheid voor informatiebeveiliging berust bij het bestuur en (lijn)management van de organisatie(s). Als CISO heb je een hechte verbinding met de bestuurders en het ambtelijk topmanagement, zodat het thema digitale veiligheid en de weerbaarheid van de organisatie structureel op de bestuurlijke agenda staat. 

Vanuit de Baseline Informatiebeveiliging Overheid (BIO) ben je verantwoordelijk voor het opstellen en onderhouden van het informatiebeveiligingsbeleid. Je adviseert directie- en lijnmanagement en andere betrokkenen, zowel regionaal als lokaal, bij het toepassen van dit beleid. 

Je brengt samen met directie en lijnmanagement de risico’s in kaart op de gemeentelijke processen, bedrijfsvoering en projecten zodat de organisatie de juiste maatregelen kan treffen om de weerbaarheid en veerkracht te vergroten. 

Bij (grote) beveiligingsincidenten/-risico’s heb je de bevoegdheid om, in overleg met de CIO, direct in te grijpen (met verantwoording achteraf richting het betrokken management). Op elke plek binnen de organisatie(s) mag de CISO gevraagd en ongevraagd onderzoek (laten) doen als daar aanleiding voor is. Ook rapporteer en adviseer je gevraagd en ongevraagd aan CIO, management van de organisatie(s) en aan de colleges van B&W.

Rapportage is een belangrijk onderdeel van de taak van een CISO. Het gaat daarbij niet alleen om de coördinatie van de totstandkoming van de ENSIA rapportage waarmee verantwoording aan besturen en raden wordt afgelegd, maar ook over voor informatiebeveiliging geoormerkte budgetten, bijbehorende jaarplannen en dito rapportages.

Binnen de gemeentelijke organisaties vervul je een spilfunctie om ervoor te kunnen zorgen dat de juiste acties worden genomen ten aanzien van de informatiebeveiliging. Het gaat hierbij om multidisciplinaire vraagstukken of processen, waarvoor verschillende expertises nodig zijn. Je dient hierbij adequaat om te gaan met de soms tegenstrijdige belangen tussen de verschillende disciplines die hierbij een rol kunnen spelen. Je focus is tweeledig: enerzijds ben je gericht op de primaire processen van de gemeenten en de bijbehorende vraagstelling rondom informatiebeveiliging. Business Continuity Management speelt hierbij een nadrukkelijke rol. Anderzijds richt jij je op de adequate invulling van de dienstverlening op het vlak van informatiebeveiliging.

De ICT infrastructuur, werkplekken en het Security Operations Center (SOC) zijn uitbesteed aan een externe leverancier waardoor regievoering een belangrijk onderdeel is van de afdeling Informatievoorziening. Er vindt op diverse niveaus overleg plaats met externe leveranciers, waarbij de CISO in overleg met procesmanagement stuurt op de informatiebeveiliging en die bewaakt.

De CISO voert vanuit de gemeente Leiden voor diverse gemeentelijke organisaties binnen de Leidse regio o.a. de volgende werkzaamheden uit:

  • je zorgt voor het opstellen en coördineren van het informatiebeveiligingsbeleid op basis van de BIO.
  • op concern- en regioniveau houd je toezicht op de implementatie en naleving van het informatiebeveiligingsbeleid en zowel een adviserende als toetsende rol vervullen. 
  • je coördineert de uitvoering van risicoanalyses en interne audits of initieert deze. Ook coördineer je het verzamelen en registreren van informatie over de aanwezige beveiligingsmaatregelen en beveiligingsincidenten, evenals het afhandelen van opgetreden incidenten en het nemen van preventieve maatregelen ter voorkoming van dergelijke incidenten.
  • je bent verantwoordelijk voor de strategie en rapportage hierover, bijbehorende jaar- en meerjarenplannen en budgetten.
  • je onderhoudt externe en interne contacten op alle niveaus met betrekking tot informatiebeveiliging. Je organiseert en neemt deel aan regionale en landelijke overleggen met betrekking tot informatiebeveiliging en volgt de nieuwe ontwikkelingen en Europese en landelijke wetgeving op het gebied van informatiebeveiliging.
  • je geeft voorlichting (samen met ISO/Informatiebeveiligers en externe partijen), je stimuleert het beveiligingsbewustzijn en coördineert interne opleidingen van het personeel op het gebied van informatiebeveiliging.
  • tenslotte stuur je de collega ISO’s, Informatiebeveiligers en Privacy Officers functioneel aan, coach je hen op vakinhoudelijk gebied en coördineer je de verdeling van hun werkzaamheden en die van andere personen, afdelingen en instanties die betrokken zijn bij de uitvoering van het informatiebeveiligingsbeleid. 

Functie-eisen:

Als Chief Information Security Officer houd je toezicht op de informatiebeveiliging en digitale weerbaarheid van de gemeenten en adviseer je daarover in een snel veranderende omgeving, met alle politieke en bestuurlijke omstandigheden. Je kunt snel een goede inschatting maken van beveiligingsvraagstukken en de risico’s die hieruit voortvloeien. Daarbij weet je altijd oog te houden voor de verschillende, soms tegengestelde regionale belangen. Je beschikt over: 
  • academisch werk- en denkniveau en bij voorkeur een afgeronde WO opleiding op het gebied van bijvoorbeeld (bedrijfskundige) informatica;
  • diverse certificeringen zoals Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), Systems Security Certified Practitioner (SSCP), Information Security Management voor Gemeenten (of equivalent);
  • ruime ervaring in een advies- of auditfunctie op strategisch niveau;
  • ervaring in grote, bestuurlijk complexe organisaties en affiniteit met overheidsorganisaties;
  • ruime kennis en ervaring op het gebied van informatiebeveiliging, privacy en bedrijfscontinuïteit;
  • kennis van en ervaring met risicomanagement; 
  • kennis van en ervaring bij opstellen van beleid, processen en projectmatig werken 
  • kennis van de actuele stand van zaken en mogelijkheden van moderne ICT (zoals Cloud); 
  • kennis van internationale securitystandaarden zoals ISO, NIST, Baseline Informatiebeveiliging Overheid (BIO) en privacywetgeving. 

Daarnaast beschik je over de volgende competenties:
  • je bent een stevige en onafhankelijke toezichthouder en adviseur voor informatiebeveiligingsvraagstukken;
  • je bent een effectieve leider die in staat is om een (project)team te leiden en te motiveren;
  • je bent in staat om de risico's van digitale bedreigingen te begrijpen en te identificeren;
  • je schakelt moeiteloos tussen enerzijds strategisch, tactisch en operationeel niveau en anderzijds tussen meerdere inhoudelijke opdrachten en organisaties;
  • je hebt inzicht in en gevoel voor bestuurlijke verhoudingen, inhoudelijke doelstellingen en ambities; je verbindt continu context, inhoud en mensen om te komen tot gezamenlijke resultaten;
  • je beschikt over adviesvaardigheden op strategisch niveau en over de capaciteit om de verbindende rol met stevigheid te vervullen;
  • je bent toegankelijk, verbindend en communicatief. Je hebt uitstekende schriftelijke en mondelinge communicatievaardigheden en weet complexe technische onderwerpen op een begrijpelijke manier uit te leggen aan niet-technische belanghebbenden. Je luistert naar meningen van anderen, maar bent ook kritisch en onafhankelijk. Vanuit een duidelijke eigen visie en mening ben je in staat anderen te overtuigen;
  • je toont initiatief en creativiteit om problemen en risico’s te signaleren en aan te pakken, je bent professioneel en scherp analytisch;
  • je bent een teamspeler en zoekt actief de samenwerking met collega’s.

Arbeidsvoorwaarden:

Je maakt deel uit van een team dat in opbouw is en zichzelf voortdurend wil verbeteren, dat gezamenlijk zorgt voor een optimale dienstverlening aan gemeenten binnen de Leidse regio. 
Gemeente Leiden hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Daarnaast is er oog voor een goede werk-/privébalans en wordt hybride werken gestimuleerd. Er heerst een klantgerichte en op resultaat gerichte, informele werksfeer in een moderne huisvesting op 15 minuten loopafstand van het Centraal Station.

Gemeente Leiden biedt je een uitdagende en afwisselende functie voor 36 uur (schaal 13) met een maximum maandsalaris van € 6.993,-. Je krijgt naast je salaris ook nog een vrij besteedbaar budget, een Individueel Keuze Budget (IKB) van 16,3 %. Je krijgt hierdoor meer keuzevrijheid en zeggenschap over je geld. Je bepaalt zelf wat het beste past bij je levensfase en persoonlijke wensen.
De rechtspositie van de sector gemeenten, zoals vastgelegd in de Cao voor gemeenteambtenaren, is de CAR/UWO.

SOLLICITEREN EN PLANNING

  • Sollicitaties (een functiegerichte motivatiebrief plus CV) ontvangen we graag zo spoedig mogelijk (maar uiterlijk op vrijdag 12 mei 2023) via InterExcellent.
  • Op basis van een brief en CV selectie worden kandidaten uitgenodigd voor een oriënterend gesprek met InterExcellent.
  • De meest passende kandidaten worden daarna voorgedragen aan de selectiecommissie bij Gemeente Leiden die beslist met wie zij wenst kennis te maken.
  • De selectiegesprekken bij Gemeente Leiden zijn gepland in week 21.
  • Van de eindkandidaten kunnen referenties worden nagetrokken. 

CONTACT OVER DEZE VACATURE
Deze procedure wordt uitgevoerd door Sietse Bergstra, Partner InterExcellent IT Regie Management, en Willy van Middelaar, Research Consultant, Baarn. Tel: 035 - 5280430, www.interexcellent.nl. 

We zien met belangstelling uit naar je reactie en/of sollicitatie!

Deze vacature is reeds succesvol vervuld
Locatie:
  • Leiden
Sietse Bergstra

Drs. Sietse Bergstra

Managing Partner
We ondersteunen organisaties om hun keten van IT en IV weer werkend te maken.