Chief Information Security Officer

Digitale veiligheid stevig verankeren bij de gemeenten Goirle, Hilvarenbeek en Oisterwijk. Je versterkt de weerbaarheid van drie gemeenten en maakt informatiebeveiliging begrijpelijk en concreet. Samen met gemeentelijke medewerkers en technische specialisten zorg je dat beleid en praktijk op orde zijn. Cyberdreigingen blijven een constant aandachtspunt; je werk is altijd relevant en uitdagend.

• Verbeteren informatiebeveiliging: Het structureel verbeteren van de informatiebeveiliging van de deelnemende gemeenten.
• Beleid, compliance en risicomanagement: Je ontwikkelt en bewaakt gemeentelijk beleid en vertaalt wet- en regelgeving zoals de AVG en de Cyberbeveiligingswet naar praktische maatregelen.
• Adviseren en testen: Je adviseert over risico's, voert audits en penetratietests uit en monitort continu de voortgang.
• Incidentmanagement: Bij incidenten neem je het voortouw, coördineer je respons en evalueer je het vervolg zodat dreigingen snel en effectief worden aangepakt.
• Samenwerking en kennisdeling: Je werkt nauw samen met de Functionaris Gegevensbescherming, Privacy en Security Officers, teams informatiemanagement en andere stakeholders binnen GHO en Equalit.
• Rapportage aan bestuur en management: Je vertaalt complexe technische en beleidsmatige vraagstukken naar concrete adviezen en verankert informatiebeveiliging in bestuurlijke besluitvorming.

• Opleiding: Afgeronde hbo/wo-opleiding in IT, informatiemanagement, cybersecurity of een vergelijkbaar vakgebied.

• Ervaring: Minimaal vijf jaar ervaring in informatiebeveiliging, waarvan drie jaar in een CISO-achtige rol.

• Kennis van normen: Bekend met BIO2, ISO 27001 en NIS2 en ervaring met het opzetten en onderhouden van een Information Security Management System (ISMS).

• Organisatorisch vermogen: Je brengt structuur in complexe vraagstukken en schakelt soepel tussen operationeel, tactisch en strategisch niveau.

• Communicatief en benaderbaar: Je overtuigt anderen met duidelijke uitleg en onderhoudt samenwerking met stakeholders.

• Zelfstandig en standvastig: Je werkt onafhankelijk, laat je niet makkelijk meeslepen door tegenstrijdige belangen en durft beslissingen te nemen.

• Kandidaat beschikt over ervaring met het adviseren over risico's, (uit)voeren van audits en penetratietests en continu monitoren van de voortgang omtrent informatiebeveiliging

• Kandidaat heeft ervaring met het structureel verbeteren van de informatiebeveiliging binnen gemeenten

• Kandidaat heeft recente werkervaring in een vergelijkbare functie

• Kandidaat beschikt over goede communicatieve vaardigheden

• Kandidaat past binnen het team

• Goede beheersing van het Nederlands is voor alle functies vereist

• Ervaring bij een overheidsorganisatie is een grote pré, soms een eis.

• We ontvangen graag jouw CV in het Nederlands, liefst in Word format.

• Vermeld je functies en werkzaamheden inclusief jaartallen en maanden, meest recente bovenaan.

1. Kandidaat voldoet aan de in de functiebeschrijving genoemde opleidingseis
2. Er is een mogelijkheid om de helft van de tijd thuis werken

• De meeste functies zijn tijdelijke functies voor een langere periode. Soms met uitzicht op vast.