CISO Chief Information Security Officer Rotterdam • OverheidZZP

In het kort: Je gaat als Chief Information Security Officer (CISO) en Information Security Officer (ISO) verantwoordelijk zijn voor informatiebeveiliging, het opstellen van beleid, toezicht houden op naleving en het stimuleren van risicobewustzijn binnen de organisatie.

Uitvoeringsvoorwaarde
Met het verstrekken van de opdracht (aan de ondernemer die inschrijft op de onderhavige opdracht en voor gunning in aanmerking komt) en de Gemeente Alphen aan den Rijn mag géén arbeidsrelatie/dienstbetrekking tot stand komen. De inschrijver dient dit te waarborgen. Bij het inschrijven op de onderhavige opdracht moet in dit kader rekening worden gehouden dat de uitvoering van de werkzaamheden plaatsvindt onder direct toezicht en leiding van de Gemeente Alphen aan den Rijn. Dit betekent dat niet wordt voldaan aan de criteria voor zelfstandigheid zoals vereist onder de Wet Deregulering Beoordeling Arbeidsrelaties (Wet DBA). De gemeente merkt hierbij op dat aan de voornoemde uitvoeringsvoorwaarde niet wordt voldaan als de inschrijver een ZZP-er is.

Organisatie
Wij zijn Gemeente Alphen aan den Rijn. Bij ons is het leuk werken. We leveren toonaangevende dienstverlening en zijn een wendbare organisatie. Dat wil zeggen dat we meebewegen met de ontwikkelingen in de maatschappij en continu vernieuwen. We leren door te doen. Samenwerkingsgericht, resultaatgericht, klantgericht en veranderingsbereid zijn onze kerncompetenties. Met elkaar werken we samen voor het beste resultaat voor onze inwoners. De CISO is gepositioneerd binnen de sector informatievoorziening van de gemeente Alphen aan den Rijn en werkt voor de gemeenten Kaag & Braassem en Alphen aan de Rijn binnen het team informatiemanagement. Binnen het team werken ongeveer 20 professionals bestaand uit verschillende disciplines, waaronder informatie-adviseurs, architecten, ISO’s, projectleiders en dergelijke. Binnen het team is vanwege ziekte behoefte aan extra ondersteuning op de CISO en ISO taken.

Opdracht
De CISO is verantwoordelijk voor het strategisch en tactisch niveau van informatiebeveiliging binnen de organisatie. De belangrijkste taken zijn:
– Het opstellen, implementeren, bijstellen, vernieuwen en herzien van het informatiebeveiligingsbeleid en de daaruit voortvloeiende plannen;
– Het optreden als informatiebeveiligingsadviseur voor de proceseigenaar op managementniveau;
– Het zorgen voor organisatie brede afstemming en samenhang ten aanzien van vraagstukken en processen die strategisch dan wel tactisch van aard zijn;
– Het toezicht houden op de naleving van het informatiebeveiligingsbeleid en het rapporteren aan de gemeentesecretaris en de (bestuurlijk) portefeuillehouder;
– Het fungeren als sparringpartner voor de proceseigenaar, vaak de lijnmanager, die verantwoordelijk is voor de beveiliging van zijn/haar processen en/of informatiesystemen.

De ISO taken: De ISO is verantwoordelijk voor de operationele kant van informatiebeveiliging binnen de organisatie. De belangrijkste taken zijn:
– Het helpen met het informatiebeveiligingsproces en het bewaken van de zorgvuldige omgang met persoonsgegevens;
– Het stimuleren van risicobewust denken en privacybewustzijn binnen de organisatie door verbinding te leggen tussen wat de regels voorschrijven en hoe medewerkers hun eigen werk invullen;
– Het schrijven, interpreteren en inpassen van beleid in een bestaand beleidskader;
– Het beoordelen van beleid in het licht van wettelijke kaders.

Wij zijn op zoek naar een ervaren Chief Information Security Officer (CISO), die ook taken op gebied van Information Security Officer (ISO) kan uitvoeren. Deze taken spelen een cruciale rol in het waarborgen van de informatiebeveiliging binnen onze organisatie.

CV-eisen
Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties.

Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: Ma – Di – Wo – Do – Vr. Is hybride werken mogelijk ja, deels vanwege de opgave is een minimaal 2 a 3 dagen fysieke aanwezigheid vereist.

Planning
De gesprekken bij de opdrachtgever worden in overleg ingepland. De kandidaten die hiervoor uitgenodigd zijn, ontvangen zo snel als mogelijk bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze inhuuropdracht.

Overige informatie
De opdrachtgever zal om een Verklaring Omtrent het Gedrag (VOG) vragen.

LET OP: Op basis van de wensen van onze opdrachtgever wordt bepaald of je eventueel wordt uitgenodigd voor een selectiegesprek. Het is dus noodzakelijk dat je ook op de wensen een sterke match hebt.

De sluitingsdatum van deze opdracht is de harde deadline van onze opdrachtgever.

• Om je krachtig voor te kunnen dragen hebben wij minimaal één werkdag nodig om samen met jou alle bescheiden in orde te maken.
• Wanneer je interesse hebt in deze opdracht en overtuigd bent van een sterke match, reageer dan direct!
• Naast een actueel en op de opdracht gericht CV zullen wij altijd vragen om een bondige persoonlijke motivatiebrief (inclusief een toelichting per functie-eis en -wens) en een indicatief uurtarief/maandloon.

Op basis van deze informatie kunnen wij voor je aan de slag! We nemen contact met je op om alle verdere details goed door te nemen en duidelijke afspraken met je te maken.