Corporate Information Security Officer CISO

Job description

Functie: Corporate Information Security Officer (CISO)

Bij de Omgevingsdienst Noord-Holland Noord (OD NHN) zoeken wij een ervaren en bestuurlijk sensitieve Corporate Information Security Officer (CISO) die de organisatie verder helpt bij het versterken en borgen van informatiebeveiliging en privacy. De CISO vervult een onafhankelijke staffunctie en rapporteert rechtstreeks aan de directie.

De opdracht richt zich zowel op strategische advisering als op tactische en operationele ondersteuning bij informatiebeveiliging en privacy.

De rol van de CISO is primair adviserend, kaderstellend en toezichthoudend van aard en richt zich niet op lijnverantwoordelijkheid binnen de organisatie.

Werkzaamheden

• Opstellen, actualiseren en implementeren van het informatiebeveiligingsbeleid
• Doorontwikkeling van de beveiligingsorganisatie
• Opstellen van jaarplannen en uitvoeringsplannen informatiebeveiliging
• Adviseren van directie, management en organisatie over informatiebeveiliging en privacy
• Vertalen van wet- en regelgeving naar concrete maatregelen en beleidskaders
• Uitvoeren en begeleiden van risicoanalyses
• Coördineren en begeleiden van beveiligingsincidenten en datalekken

Company profile

Organisatie

Bij de Omgevingsdienst Noord-Holland Noord (OD NHN) werken circa 250 bevlogen en ervaren collega’s aan de opstelling van adviezen en de uitvoering van milieutaken van zestien gemeenten in Noord-Holland-Noord. Daarnaast is de provincie Noord-Holland onze opdrachtgever.

We houden ons bezig met bodemkwaliteit, klimaat, natuur, milieu, duurzaamheid, energietransitie, lucht, afval, asbest, externe veiligheid, zwemwater, wegen en vaarwegen.

De organisatie bevindt zich in een dynamische omgeving waarin informatiebeveiliging, privacybescherming, digitalisering en compliance steeds belangrijker worden.

Binnen OD NHN staat veilig, betrouwbaar en zorgvuldig omgaan met informatie centraal.

Omschrijving kandidaat

Wij zoeken een zelfstandige, ervaren en bestuurlijk sensitieve CISO die verantwoordelijk is voor het verder ontwikkelen, implementeren, bewaken en actualiseren van het informatiebeveiligingsbeleid conform de Baseline Informatiebeveiliging Overheid (BIO2), NIS2/Wpg, AVG en relevante wet- en regelgeving.

De CISO wordt niet hiërarchisch aangestuurd en voert de opdracht zelfstandig uit. De CISO bepaalt zelfstandig de wijze van uitvoering, prioritering en planning van de werkzaamheden.

De CISO verricht de werkzaamheden vanuit de eigen onderneming en brengt specialistische kennis en expertise in die niet structureel binnen OD NHN aanwezig is.

Requirements

• Aantoonbare werkervaring met zowel BIO2, AVG, NIS2/Cbw en informatiebeveiliging binnen de publieke sector
• Aantoonbare werkervaring in de afgelopen 6 jaar met het uitvoeren van risicoanalyses, audits en het afhandelen van beveiligingsincidenten
• Minimaal 3 jaar aantoonbare werkervaring in een zelfstandige CISO-functie binnen een omgevingsdienst

Wensen:

• Minimaal 5 jaar aantoonbare werkervaring als CISO bij een omgevingsdienst
• Aantoonbare werkervaring met het implementeren en borgen van informatiebeveiliging en privacymaatregelen binnen middelgrote of grote organisaties binnen de publieke sector
• In bezit van relevante certificeringen zoals CISSP, CISM, CISA, CCSP, CIPP/E, CIPM en/of CIPT
• Aantoonbare werkervaring met voorbereiding en implementatie van NIS2-maatregelen
• Aantoonbare werkervaring met het ontwikkelen en uitvoeren van organisatiebrede bewustwordingsprogramma’s op het gebied van informatiebeveiliging en privacy
• Aantoonbare werkervaring met bestuurlijke advisering en governance op het ggebied van informatiebeveiliging en privacy
• Aantoonbaar afgeronde opleiding op minimaal hbo bachelor niveau

Competenties

• Is bestuurlijk sensitief
• Opereert integer en onafhankelijk
• Is analytisch sterk
• Heeft overtuigingskracht
• Is communicatief vaardig
• Handelt proactief en initiatiefrijk
• Kan goed samenwerken op verschillende organisatieniveaus

Benefits