Adviseur interne controle en beveiliging informatievoorziening

Voor een gemeente in Gelderland zoeken wij een ervaren CISO die verantwoordelijk is voor de strategische en tactische borging van informatiebeveiliging. Je speelt een sleutelrol in het realiseren van compliance met de Cyberbeveiligingswet en het versterken van de cyberweerbaarheid van de organisatie. Rol & context Binnen deze opdracht vervul je een kaderstellende, adviserende en regisserende rol op het gebied van informatiebeveiliging. Je werkt in een gemeentelijke omgeving waar governance, compliance en structurele borging centraal staan. Werkzaamheden

• Adviseren van bestuur, directie en management over informatiebeveiliging en cyberrisico's
• Opstellen en actualiseren van beleid, kaders en richtlijnen
• Inrichten en borgen van governance (CISO, ISO, FG, MT)
• Regie voeren op implementatie van NIS2/CBW
• Doorontwikkelen en borgen van ISMS (BIO2 / ISO 27001)
• Aansturen van (deel)projecten en stakeholders
• Inrichten van rapportages, dashboards en monitoring
• Toetsen van risicoanalyses, DPIA's en contracten
• Inrichten en optimaliseren van GRC-tooling

Hbo/bachelor

• Afgeronde HBO bachelor opleiding in informatiebeveiliging of bedrijfskunde

• Afgeronde opleiding in projectmanagement

• Minimaal 5 jaar werkervaring als CISO bij een overheidsinstelling

• Aantoonbare ervaring met BIO / ISO 27001 implementaties

• Aantoonbare ervaring met Cyberbeveiligingswet (NIS2 / CBW)

• Ervaring met leveranciersmanagement, riskmanagement en BCM

• Ervaring met AVG en contractuele doorvertaling

• Ervaring met GRC-tooling en ISMS Pré's

• Ervaring als CISO bij een gemeente

• Aantoonbare resultaten in BIO / ISO trajecten

• Sterke ervaring met Cyberbeveiligingswet

• Ervaring met leveranciers- en risicomanagement

• Ervaring met GRC-tooling en control f...