Chief information security officer (CISO) 16-20 uur

Als CISO houdt jij onze digitale weerbaarheid op peil. Je verbindt visie aan uitvoering en helpt onze gemeente digitaal sterker en veiliger te maken. Je ontwikkelt en bewaakt de informatiebeveiligingsstrategie, adviseert over risico's en wetgeving en brengt bestuur en management in positie om goed geïnformeerde keuzes te maken. Geen dag is hetzelfde in Scherpenzeel. De basis wel: je bouwt mee aan een open, betrouwbare en veilige overheid.

Dit ga je doen

Je werkt in het team Data en Control nauw samen met onze informatiebeveiliging- & privacyspecialist, Privacy Officer (PO) en Functionaris Gegevensbescherming (FG). De gemeente Veenendaal verzorgt onze informatie- en communicatietechnologie (ICT). Zij vormen daardoor een belangrijke partner voor jou.

Jouw belangrijkste taken zijn:

• Je bent onafhankelijk toezichthouder en adviseur van het bestuur, het managementteam en het crisisteam op gebied van informatiebeveiliging
• Je stelt ons informatiebeveiligingsbeleid en -plan op en coördineert de uitvoering ervan
• Je vertaalt het Dreigingsbeeld van de informatiebeveiligingsdienst (IBD) en (inter)nationale normenkaders naar de gemeentelijke praktijk
• Je organiseert en bewaakt de uitvoering van risicoanalyses en audits, de invoering van beveiligingsmaatregelen en de afhandeling van beveiligingsincidenten
• Je rapporteert periodiek over de status van informatiebeveiliging (IB) en IB-incidenten

Je vindt het leuk om in een kleine organisatie te werken. Dat betekent dat we korte lijnen hebben. Je zoekt graag de samenwerking met collega's en helpt ook graag mee in de uitvoering als dat nodig is. De belangrijkste competenties waarover je beschikt: politieke sensitiviteit, strategisch inzicht, overtuigingskracht en proactief handelen.

• Een afgeronde relevante opleiding op hbo- of wo-niveau
• Kennis van of ervaring met de Baseline Informatiebeveiliging Overheid (BIO 2.0), NIS2 (Netwerk- en Informatiebeveiliging Richtlijn) of internationale standaarden voor informatiebeveiliging (ISO 27001/2)
• Basiskennis van de Algemene verordening gegevensbescherming (AVG)
• Minimaal 3 jaar ervaring in een informatiebeveiligingsfunctie. Bij voorkeur binnen een gemeentelijke organisatie.

Samen de ambities van gemeente Scherpenzeel waarmaken is hard werken. Daar mag je ook een mooie beloning voor verwachten.

Deze functie is gewaardeerd in salarisschaal 10 van de CAO Gemeenten. Bij een 36-urige werkweek betekent dit een bedrag van maximaal € 5.554,00 bruto per maand.

Boven op je maandelijkse salaris beschik je over een Individueel Keuzebudget van 17,05%. Je beheert dit budget zelf en kunt er bijvoorbeeld voor kiezen om dit geheel of gedeeltelijk te laten uitbetalen, er extra vakantie-uren van te kopen, enzovoort.

In overleg kun je zelf je werkweek indelen. Ook deels thuiswerken is mogelijk.

Met iets meer dan 120 collega's staan we elke dag klaar voor ruim 10.000 inwoners. Met trots bouwen we samen aan een krachtige toekomst voor ons groene en ondernemende dorp. Hier is plek voor ieders talent. Ook voor dat van jou. Je herkent ons aan de nuchtere en warme werksfeer. We weten elkaar gemakkelijk te vinden en samen zetten we de schouders eronder. Professionaliteit combineren we met gezelligheid. Elke maand vind je ons in de kantine voor het taartmoment waar we alle verjaardagen vieren. We hebben een actieve personeelsvereniging: regelmatig zijn er leuke uitjes en (sport)activiteiten. "Ik houd erg van afwisseling en dat heb je zeker in een kleine gemeente. Er is van alles waar ik in mee kan, mag en moet denken. Ik heb heel bewust voor een kleine gemeente gekozen, omdat dat bij mij als mens past. Ik vind het fijn om iedereen te kennen en dat iedereen weet wie ik ben."