CISO Chief Information Security Officer 36u/w Gemeente Alphen aan den Rijn Alphen aan den Rijn • Gemeente Alphen aan den Rijn

Vacature in het kort

Volledige vacaturetekst

Standplaats: ALPHEN AAN DEN RIJN
Duur: zsm - 22-02-2026
Optie tot verlenging: Ja
Reageren voor: 08-08-2025

Organisatie:
Wij zijn Gemeente Alphen aan den Rijn. Bij ons is het leuk werken. We leveren toonaangevende dienstverlening en zijn een wendbare organisatie. Dat wil zeggen dat we meebewegen met de ontwikkelingen in de maatschappij en continu vernieuwen. We leren door te doen. Samenwerkingsgericht, resultaatgericht, klantgericht en veranderingsbereid zijn onze kerncompetenties. Met elkaar werken we samen voor het beste resultaat voor onze inwoners.

De CISO is gepositioneerd binnen de sector informatievoorziening van de gemeente Alphen aan den Rijn en werkt voor de gemeenten Kaag & Braassem en Alphen aan de Rijn binnen het team informatiemanagement. Binnen het team werken ongeveer 20 professionals bestaand uit verschillende disciplines, waaronder informatie-adviseurs, architecten, ISO’s, projectleiders en dergelijke. Binnen het team is vanwege ziekte behoefte aan extra ondersteuning op de CISO en ISO taken.

Opdracht

De CISO is verantwoordelijk voor het strategisch en tactisch niveau van informatiebeveiliging binnen de organisatie. De belangrijkste taken zijn:

• Het opstellen, implementeren, bijstellen, vernieuwen en herzien van het informatiebeveiligingsbeleid en de daaruit voortvloeiende plannen;

• Het optreden als informatiebeveiligingsadviseur voor de proceseigenaar op managementniveau;

• Het zorgen voor organisatie brede afstemming en samenhang ten aanzien van vraagstukken en processen die strategisch dan wel tactisch van aard zijn;

• Het toezicht houden op de naleving van het informatiebeveiligingsbeleid en het rapporteren aan de gemeentesecretaris en de (bestuurlijk) portefeuillehouder;

• Het fungeren als sparringpartner voor de proceseigenaar, vaak de lijnmanager, die verantwoordelijk is voor de beveiliging van zijn/haar processen en/of informatiesystemen.

De ISO taken: De ISO is verantwoordelijk voor de operationele kant van informatiebeveiliging binnen de organisatie. De belangrijkste taken zijn:

Standplaats: ALPHEN AAN DEN RIJN
Duur: zsm - 22-02-2026
Optie tot verlenging: Ja
Reageren voor: 06-08-2025

Organisatie:
Wij zijn Gemeente Alphen aan den Rijn. Bij ons is het leuk werken. We leveren toonaangevende dienstverlening en zijn een wendbare organisatie. Dat wil zeggen dat we meebewegen met de ontwikkelingen in de maatschappij en continu vernieuwen. We leren door te doen. Samenwerkingsgericht, resultaatgericht, klantgericht en veranderingsbereid zijn onze kerncompetenties. Met elkaar werken we samen voor het beste resultaat voor onze inwoners.

De CISO is gepositioneerd binnen de sector informatievoorziening van de gemeente Alphen aan den Rijn en werkt voor de gemeenten Kaag & Braassem en Alphen aan de Rijn binnen het team informatiemanagement. Binnen het team werken ongeveer 20 professionals bestaand uit verschillende disciplines, waaronder informatie-adviseurs, architecten, ISO’s, projectleiders en dergelijke. Binnen het team is vanwege ziekte behoefte aan extra ondersteuning op de CISO en ISO taken.

Opdracht

De CISO is verantwoordelijk voor het strategisch en tactisch niveau van informatiebeveiliging binnen de organisatie. De belangrijkste taken zijn:

• Het opstellen, implementeren, bijstellen, vernieuwen en herzien van het informatiebeveiligingsbeleid en de daaruit voortvloeiende plannen;

• Het optreden als informatiebeveiligingsadviseur voor de proceseigenaar op managementniveau;

• Het zorgen voor organisatie brede afstemming en samenhang ten aanzien van vraagstukken en processen die strategisch dan wel tactisch van aard zijn;

• Het toezicht houden op de naleving van het informatiebeveiligingsbeleid en het rapporteren aan de gemeentesecretaris en de (bestuurlijk) portefeuillehouder;

• Het fungeren als sparringpartner voor de proceseigenaar, vaak de lijnmanager, die verantwoordelijk is voor de beveiliging van zijn/haar processen en/of informatiesystemen.

De ISO taken: De ISO is verantwoordelijk voor de operationele kant van informatiebeveiliging binnen de organisatie. De belangrijkste taken zijn:

•

• Het helpen met het informatiebeveiligingsproces en het bewaken van de zorgvuldige omgang met persoonsgegevens;

• Het stimuleren van risicobewust denken en privacybewustzijn binnen de organisatie door verbinding te leggen tussen wat de regels voorschrijven en hoe medewerkers hun eigen werk invullen ;

• Het schrijven, interpreteren en inpassen van beleid in een bestaand beleidskader;

• Het beoordelen van beleid in het licht van wettelijke kaders.

Wij zijn op zoek naar een ervaren Chief Information Security Officer (CISO), die ook taken op gebied van Information Security Officer (ISO) kan uitvoeren. Deze taken spelen een cruciale rol spelen in het waarborgen van de informatiebeveiliging binnen onze organisatie.

Functie-eisen:
Inschrijver voldoet aan de gestelde uitvoeringsvoorwaarde zoals bovenaan benoemd in de uitvraag;
Aantoonbare afgeronde hbo bachelor opleiding in de richting van Informatica, Cybersecurity of andere relevante opleiding;
Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 10 jaar als CISO (Chief Information Security Officer) of Business IT-consulent;
Een aantoonbare CISM, CISA en/of CISSP certificering.

Wensen:
Minimaal 5jaar aantoonbare werkervaring in de afgelopen 10 jaar alsCISO (Chief Information Security Officer) of Business IT-consulent(30 punten);
Aantoonbare werkervaring in de afgelopen 5 jaar binnen het domein ICT bij een gemeente (25 punten);
Aantoonbare werkervaring met het toetsen van (het compliant zijn aan) verwerkersovereenkomsten (20 punten);
Aantoonbare kennis van ISO 27001, ISO 27002 en/of BIO en AVG (licht dit duidelijk toe in het cv) (15 punten);
Uiterlijk beschikbaar per 15 augustus 2025 (10 punten).
Geef in het cv duidelijk aan in hoeverre je / de door jou aangeboden kandidaat aan het bovengenoemde profiel voldoet.
• Het helpen met het informatiebeveiligingsproces en het bewaken van de zorgvuldige omgang met persoonsgegevens;

• Het stimuleren van risicobewust denken en privacybewustzijn binnen de organisatie door verbinding te leggen tussen wat de regels voorschrijven en hoe medewerkers hun eigen werk invullen ;

• Het schrijven, interpreteren en inpassen van beleid in een bestaand beleidskader;

• Het beoordelen van beleid in het licht van wettelijke kaders.

Wij zijn op zoek naar een ervaren Chief Information Security Officer (CISO), die ook taken op gebied van Information Security Officer (ISO) kan uitvoeren. Deze taken spelen een cruciale rol spelen in het waarborgen van de informatiebeveiliging binnen onze organisatie.

Functie-eisen:
Inschrijver voldoet aan de gestelde uitvoeringsvoorwaarde zoals bovenaan benoemd in de uitvraag;
Aantoonbare afgeronde hbo bachelor opleiding in de richting van Informatica, Cybersecurity of andere relevante opleiding;
Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 10 jaar als CISO (Chief Information Security Officer) of Business IT-consulent;
Een aantoonbare CISM, CISA en/of CISSP certificering.

Wensen:
Minimaal 5jaar aantoonbare werkervaring in de afgelopen 10 jaar alsCISO (Chief Information Security Officer) of Business IT-consulent(30 punten);
Aantoonbare werkervaring in de afgelopen 5 jaar binnen het domein ICT bij een gemeente (25 punten);
Aantoonbare werkervaring met het toetsen van (het compliant zijn aan) verwerkersovereenkomsten (20 punten);
Aantoonbare kennis van ISO 27001, ISO 27002 en/of BIO en AVG (licht dit duidelijk toe in het cv) (15 punten);
Uiterlijk beschikbaar per 15 augustus 2025 (10 punten).
Geef in het cv duidelijk aan in hoeverre je / de door jou aangeboden kandidaat aan het bovengenoemde profiel voldoet.