Wij zijn op zoek naar een Chief Information Security Officer in Amstelveen.
Functie | : | Chief Information Security Officer |
Regio | : | Amstelveen |
Start | : | maandag 9 januari 2023 |
Inzet | : | 36 uur per week |
Eind | : | woensdag 26 april 2023 |
Optie op verlenging | : | ja, 6 x 3 maanden |
Uurtarief | : | EUR 80 – EUR 90 (maximaal) |
Opdracht
De gemeentelijke dienstverlening en de gemeentelijke processen zijn vierentwintig uur per dag afhankelijk van een betrouwbare en veilige ICT. Dit is de afgelopen tijd door de coronacrisis nog eens extra benadrukt. Een robuust ICT-fundament vraagt continu onderhoud en tegelijkertijd is de gemeente op alle terreinen bezig met vernieuwingen en innovaties om de taken van de gemeente nog beter uit te voeren en bewoners en ondernemingen van dienst te zijn.
De huidige wettelijke eisen (o.a. de AVG en de BIO) op het gebied van informatieveiligheid en privacy maken het noodzakelijk dat informatieveiligheid strategisch, tactisch en technisch op het juiste niveau in de organisatie wordt gebracht en gehouden. Daarvoor is een zwaargewicht in specialistische ondersteuning, advisering en coördinatie noodzakelijk, die kan zorgen dat zowel de strategische lijn van informatieveiligheid als privacy (het voldoen aan de BIO en AVG), het positioneren van informatieveiligheid en privacy in de organisatie en de uitvoerende lijn van informatieveiligheid (de wettelijke auditverplichtingen op de verschillende deelgebieden als Suwi, Basisregistratie Personen en DigiD) op adequate manier worden geborgd.
Op het gebied van informatieveiligheid:
- Ondersteun je de directie en de managers met kennis over informatieveiligheid, zodat zij hun verantwoordelijkheid voor de veiligheid van de informatievoorziening kunnen invullen;
- Ben je het gemeente brede aanspreekpunt voor directie, management en medewerkers over het onderwerp informatieveiligheid;
- Coördineer je de organisatie brede Planning en Control cyclus op gebied van informatieveiligheid (vaststellen beleid, vertalen naar doelen, inrichten verantwoording en evaluatie op basis waarvan nieuwe doelen worden gesteld);
- Coördineer je de werkzaamheden van de beveiligingsbeheerders;
- Coördineer je de uitvoering van informatieveiligheidsmaatregelen uit het tweejaarlijks actieplan informatieveiligheid en privacy;
- Organiseer je overleg en rapportage met betrekking tot informatieveiligheid;
- Ben je voorzitter van de informatiebeveiligingsorganisatie;
- Bevorder je het beveiligingsbewustzijn in de organisatie;
- Toets je of informatieveiligheid een onderdeel uitmaakt van informatieprocessen binnen de organisatie, zoals werkprocessen, informatieplanningsprocessen-, systeemontwikkelingsprocessen- en onderhoudsprocessen;
- Rapporteer je over de informatieveiligheid van de gemeente in de P&C managementrapportages. Hierbij bundel je de deelbijdragen van het afdelingsmanagement;
- Volg je de externe invloeden die van invloed zijn op het informatieveiligheidsbeleid en het informatieveiligheidsplan;
- Verzorg je de afstemming met regio (gemeenten) en landelijke belangen- en expertiseorganisaties;
- Ben je aanspreekpunt voor (externe) toezichthouders ten aanzien van informatieveiligheid, zoals auditors, accountant en onderzoekers.
Op het gebied van privacy:
- Coördineer je de werkzaamheden van de privacy beheerders en het domein privacy beheer;
- Coördineer je de uitvoering van privacy maatregelen uit het tweejaarlijks actieplan;
- Ben je het gemeente brede aanspreekpunt voor directie, management en medewerkers voor het onderwerp privacy;
- Coördineer en regisseer je dat privacy onderdeel uitmaakt van informatieprocessen binnen de organisatie, zoals werkprocessen, informatieplanningsprocessen-, systeemontwikkelingsprocessen- en onderhoudsprocessen;
- Adviseer je en ondersteun je bij privacyvraagstukken, zoals besluitvormingsprocessen, het afsluiten van verwerkersovereenkomsten en convenanten en de vaststelling van reglementen.
Kandidaat
- Je beschikt over een academisch werk- en denkniveau met bij voorkeur een afgeronde opleiding op HBO/WO niveau;
- Je hebt minimaal 3 jaar werkervaring als CISO op het gebied van informatieveiligheid en privacy en je bent bereid tot voortdurende (kennis)ontwikkeling op deze gebieden;
- Je hebt ervaring in een soortgelijke rol binnen een organisatie van soortgelijke omvang en complexiteit;
- Je hebt brede kennis van de bestuurlijke organisatie binnen het gemeentelijke bedrijf;
- Je hebt aantoonbare ervaring met strategische advisering.
Onze ideale collega is iemand die resultaatgericht is, snel en goed overzicht en structuur kan bieden en over sterke veranderkundige kwaliteiten beschikt. Je bent proactief, een doorpakker en een voorbeeld in samenwerking. Jouw analytische en communicatieve vaardigheden zijn op hoog niveau. Je hebt politiek/bestuurlijk inzicht en weet zorgvuldig om te gaan met belangenconflicten. Bovendien weet jij hoe je moet opereren op directieniveau. Je bent verbindend naar organisatieonderdelen en je bent omgevingsbewust. De kernwaarden van de organisatie zijn klantgericht, resultaatgericht en betrouwbaar. Deze passen bij de manier waarop jij je werkzaamheden uitvoert.
Eisen
- Minimaal 3 jaar werkervaring als CISO in een soortgelijke organisatie (1.200 medewerkers) in de afgelopen 5 jaar. Referentie vereist;
- Minimaal 2 jaar werkervaring met strategische advisering (begeleiding/advisering directie en hoger management) in de afgelopen 5 jaar.
Wensen
- Minimaal 3 jaar werkervaring als CISO binnen een overheidsorganisatie in de afgelopen 5 jaar;
- minimaal 5 tot 10 jaar werkervaring als CISO in een soortgelijke organisatie (1.200 medewerkers) in de afgelopen 15 jaar;
- Aantoonbaar ervaring met de BIO checklist (Baseline informatiebeveiliging overheid). Licht hieronder toe waar en hoe je de ervaring hebt opgedaan!
Motivatiebrief
Bij deze opdracht wordt om een motivatiebrief gevraagd. Deze weegt mee in de uiteindelijke beoordeling. Deze motivatiebrief wordt beoordeeld volgens de hieronder aangegeven criteria: “Beschrijf de strategische adviestrajecten (directie/hoger management, onderwerpen, omgeving) waar je het meest trots op bent.”
Referentie
Het checken van referenties kan onderdeel zijn van de procedure. Bij de gevraagde werkervaring, onder het onderdeel ‘eisen’, is het opgeven van een referentie vereist.
Onder een referentie wordt het volgende verstaan: de naam en contactgegevens van een teamleider/leidinggevende van een recente opdrachtgever, die relevant is voor de uitgevraagde opdracht, zoals opgesteld door de gemeente Amstelveen.
Graag ontvang ik minimaal één referentie (zie eis) met de volgende gegevens:
- Naam referent;
- Organisatie;
- Functie;
- E-mailadres;
Verklaring Omtrent het Gedrag (VOG)
Iedereen die bij de gemeente Amstelveen of Aalsmeer komt werken moet vóór aanvang van zijn werkzaamheden een Verklaring Omtrent het Gedrag (VOG) overleggen. De gemeente geeft aan waarop gescreend moet worden door het Centraal Orgaan Verklaring Omtrent Gedrag. Dit is afhankelijk van de werkzaamheden die uitgevoerd gaan worden. De gemeente stuurt de nieuwe collega een e-mail met een link waarmee hij/zij de nieuwe aanvraag voor een VOG af kan ronden.
Interviewplanning
De top 3 van kandidaten wordt door de gemeente Amstelveen uitgenodigd voor een sollicitatiegesprek. De gesprekken worden gevoerd in het raadhuis of via Teams op maandagmiddag 19 december. De aangeboden kandidaat dient op dit tijdstip beschikbaar te zijn.
Toelichting op rooster
Minimaal 32 uur inzetbaar.
Interview
Bij deze opdracht worden na de eerste selectieronde met een aantal partijen interviews afgenomen. Deze wegen mee in de uiteindelijke beoordeling. Deze interviews worden beoordeeld volgens de hieronder aangegeven criteria:
- Verificatie van inhoud aangeboden profiel;
- Resultaten/praktijkvoorbeelden vanuit vorige werkzaamheden;
- Competenties voor deze uitvraag;
- In hoeverre de kandidaat overtuigt de opdracht succesvol af te ronden;
- Klik en samenstelling binnen het team.
Gevraagde documenten (na gunning)
- Verklaring Omtrent het Gedrag (VOG);
- Verklaring van geheimhouding en integriteit.
Bedankt voor het lezen en hopelijk heeft deze opdracht je geïnspireerd!
Als je een geschikte kandidaat bent, dan ontvang ik graag zo spoedig mogelijk het volgende:
- cv in Nederlandse taal in Word zonder bedrijfslogo
- volledige naam zoals in paspoort of ID-kaart staat vermeld, woonplaats en geboortedatum
- genoten opleiding inclusief diploma wel of niet behaald met jaartal diploma
- relevante werkervaring, competenties, overige vaardigheden en referenties
- tarief (inclusief reiskosten) en beschikbaarheid (uur per week en datum)
- vermelding vakantieplannen, geplande cursussen en examens
- schriftelijke toestemming om je cv aan te mogen bieden aan de klant
Onze contactgegevens vind je hier of solliciteer direct via het formulier.