Chief Information Security Officer (CISO) in Ouderkerk aan de Amstel

Als Chief Information Security Officer (CISO) bij Duo+ leid je het strategisch en tactisch informatiebeveiligingsbeleid voor vier organisaties. Je bevordert informatieveiligheidsbewustzijn, beheert incidenten, adviseert management en werkt samen met diverse teams om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te waarborgen.

• Houdt het toezicht op de implementatie en naleving van het informatieveiligheidsbeleid;
• Afhandelen van beveiligingsincidenten en het nemen van preventieve maatregelen;
• Verhogen van informatieveiligheidsbewustzijn en cybercrisis awareness;
• Advisering bij verschillende lopende projecten over informatieveiligheid en fysieke veiligheid, zoals de NIS2;
• Advisering aan de drie Colleges van B&W, het Bestuur van Duo+, het Directieberaad en het management van de deelnemende organisaties;
• Beveiligingsfunctionaris BRP;
• Rapporteert periodiek over de status van informatiebeveiliging, IB-incidenten en de afhandeling daarvan aan het bestuur en de directie;
• Onderhoudt een overlegstructuur met o.a. het bestuur, de directie en het management;
• Onderhoudt de externe en interne contacten op alle niveaus binnen dit kader;
• Werkt nauw samen met de andere collega's uit het team informatieveiligheid en privacy: Functionaris Gegevensbescherming (FG) en de Privacy Officers (PO) en team informatisering en automatisering (I&A).

Ook zorgt de CISO zorgt voor een samenhangend pakket van maatregelen ter waarborging van de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie binnen de 4 organisaties.

Je bent voor de vier organisaties de vooruitgeschoven persoon op het gebied van informatieveiligheid. Om de CISO-rol goed te vervullen moet je op verschillende niveaus binnen deze organisaties kunnen functioneren. Daarnaast zoek je de verbinding met de verschillende disciplines in de organisatie en ben je een teamspeler. Je bent in staat om zowel het management als burgemeesters, wethouders, raadsleden duidelijk te maken wat het belang is van informatiebeveiliging en de maatregelen die zij moeten treffen. Daarnaast ben je zichtbaar in de organisaties en weten medewerkers je te vinden bij vragen.

• Hbo-/academisch werk- en -denkniveau;
• Minimaal 5 jaar werkervaring als CISO of coördinator informatieveiligheid;
• Gemeentelijke ervaring;
• Je bent gecertificeerd of bezig om je certificering te halen (CISSP/ISSMP/CISM);
• Kennis van en ervaring met bestuurs- en bedrijfskunde, informatica, informatiebeveiliging en risicoanalysemethoden;
• Kennis van de Baseline Informatiebeveiliging voor Overheid (BIO), de ISO 27001/27002, NIS2, richtlijnen Logius/DigiD;
• Kennis en ervaring op het gebied van adviseren, gemeentelijke dienstverlening en met projectmatig werken en projectmanagement;
• Uitstekende sociale- en communicatieve vaardigheden, visie-uitdragend, leiderschap, draagvlak creërend, omgeving- en organisatiebewust, integer, service- en klantgericht, luisterend en doorvragend, positief ingesteld en geen 9-tot-5-mentaliteit.

Duo+ biedt je uitdagend werk waarbij je zelfstandigheid en klantgerichtheid gewaardeerd worden. De functie is gewaardeerd op schaalniveau 11, minimaal € 4430,-- en maximaal € 6308,-- bruto per maand op basis van een fulltime werkweek (36 uur).

• Een individueel keuzebudget van 17,05% van je salaris, te gebruiken voor bijvoorbeeld opleiding of extra verlof;
• Aantrekkelijke secundaire arbeidsvoorwaarden, waaronder een ABP-pensioen, reiskostenvergoeding en een uitstekende verlofregeling;
• Een laptop en mobiele telefoon;
• Flexibiliteit om (deels) thuis te werken;
• Een jaarcontract met uitzicht op een vast contract;
• Een gedreven team van fijne collega's.

Ben jij een enthousiaste en ervaren Chief Information Security Officer (CISO) die graag werkt binnen een dynamische en uitdagende omgeving? Duo+ zoekt een CISO om het strategisch en tactisch informatiebeveiligingsbeleid verder te ontwikkelen en uit te rollen. Jouw rol: Als CISO ben je de centrale figuur op het gebied van informatieveiligheid voor vier organisaties. Je zorgt voor de implementatie van beveiligingsbeleid, behandelt beveiligingsincidenten, en adviseert management en directie over veiligheidsvraagstukken. Deze functie speelt een cruciale rol in het versterken van de informatiebeveiliging en is te vinden op itriskcarriere.nl - de vacaturebank voor Chief Information Security Officers (CISO) met een professionele community en nieuwsbrief. Duo+ is in januari 2016 opgericht als ambitieuze uitvoeringsorganisatie door drie unieke gemeenten gelegen tussen het Groene Hart en de metropool Amsterdam. Dit zijn de gemeente Ouder-Amstel (rond de 14.500 inwoners), de gemeente Diemen (rond de 33.000 inwoners) en de gemeente Uithoorn (rond de 31.000 inwoners). Duo+ is een informele organisatie met gedreven doeners en denkers. Zij zijn actief in de bedrijfsvoering, het sociaal domein en de fysieke buitenruimte. Het is de taak van Duo+ om in de rol van opdrachtnemer de drie gemeenten bij een veranderende dienstverleningsbehoefte 'lenig, flexibel en innovatief' te ondersteunen bij de bedrijfsvoering en biedt dienstverlening aan de inwoners en ondernemers. Duo+ levert de gemeenten de afgesproken diensten en producten. Duo+ is en voelt zich eigenaar van de klantvraag. De omgangsvorm in de samenwerking met de gemeenten is op basis van gelijkwaardigheid, daarbij is een prettige en transparante werkwijze van belang. Samen staan ze voor de gezamenlijke opgave van een sterke en efficiënte samenwerking die ten goede komt aan inwoners en bedrijven binnen de drie gemeenten. Er werken ongeveer 400 collega's. Zij zetten zich samen in voor de interne en externe gemeentelijke dienstverlening ten behoeve van ruim 75.000 inwoners en de duizenden bedrijven. En natuurlijk ook voor de vele bezoekers die de gemeenten ieder jaar ontvangen. Het is de missie van Duo+ om ervoor te zorgen dat de gemeenten Ouder-Amstel, Diemen en Uithoorn hun lokale opgaven kunnen realiseren, vanuit de visie om waarde toe te voegen door advisering, uitvoering en uitwisseling. Bestuur Duo+ Duo+ is ingericht als een Gemeenschappelijke Regeling. Het bestuur van Duo+ treedt op als eindverantwoordelijke van Duo+. De Algemeen Directeur van Duo+ treedt op als ambtelijk opdrachtnemer.