CISO Chief Information Security Officer Utrecht • Masters in Public

Hoe ziet je dag eruit?
Je begint je dag met een overleg met het team Digitale Dienstverlening of met de informatieadviseur. Je bespreekt risico’s, beleidsvraagstukken en actuele ontwikkelingen op het gebied van informatiebeveiliging. Vervolgens werk je aan het actualiseren van het informatiebeveiligingsbeleid of bereid je een risicoanalyse of audit voor. Je informeert het management over de status van de beveiliging en doet voorstellen voor verbetermaatregelen. Ook speel je een actieve rol bij incidenten en crisissituaties. Je schakelt voortdurend tussen beleid en uitvoering.

Wat doe je als CISO en ICT-regisseur?
Als CISO (Chief Information Security Officer):

· stel je het informatiebeveiligingsbeleid op en houd je het actueel;

· coördineer je beveiligingsactiviteiten en projecten binnen de organisatie;

· geef je gevraagd en ongevraagd advies over informatiebeveiliging;

· houd je toezicht op de naleving van wet- en regelgeving (zoals BIO);

· begeleid je audits, tests en risicoanalyses;

· informeer je het management over de status van informatiebeveiliging en stel je verbeteringen voor;

· speel je een belangrijke rol bij incidenten en crisissituaties.

Wat moet je kunnen?

· ervaring als CISO of vergelijkbare rol waarin je verantwoordelijk was voor informatiebeveiliging, inclusief het opstellen van beleid en het adviseren van management;

· actuele kennis van de BIO, AVG en andere relevante wet- en regelgeving;

· minimaal 5 jaar ervaring met ICT in een bestuurlijke omgeving, waarvan ten minste 2 jaar met informatiebeveiliging;

· een goed ontwikkeld analytisch vermogen en het vermogen om risico’s te vertalen naar concrete acties;

· sterke communicatieve vaardigheden en gevoel voor bestuurlijke verhoudingen.

Waar kom je terecht?
Je wordt tijdelijk onderdeel van het team Juristen, Inkoop en Gegevensbescherming. Dit team bestaat uit twee juridisch adviseurs, een juridisch medewerker, inkoopadviseur en medewerker gegevensbescherming en privacy officer. Je werkt nauw samen met de informatieadviseur, het management en het team Digitale Dienstverlening.

Werken bij onze gemeente betekent werken in een ambitieuze organisatie waar werkplezier hoog in het vaandel staat. Er is veel ruimte voor jouw eigen inbreng, verantwoordelijkheid, flexibel werken en groei.

De kernvraag bij ons werk is steeds: wat kan ik voor Rhenen betekenen? We noemen dit ‘werken vanuit de bedoeling’. Er is veel ruimte om jezelf te ontwikkelen in onderwerpen die je interessant vindt. We zijn een open en dynamische organisatie, met betrokken collega’s. Waarin je werkt tussen, naast en met de inwoners van Rhenen.

Wil je meer weten over onze organisatievisie? voor een kort filmpje.