<< Back

CISO Chief Information Security Officer

  • Company Samenwerking de Liemers
  • Location Westervoort
  • Job Type Freelance
  • Posted 03/26/2023

CISO Chief Information Security Officer Samenwerking de Liemers

Standplaats Westervoort

Startdatum 01-05-2023

Einddatum 01-11-2023

Optie tot verlenging Ja, 2 x 3 maanden

Uren per week 32-36 uur per week

Opdracht omschrijving

De 3 Liemerse gemeenten, Westervoort, Duiven en Zevenaar, hebben samen de juridische entiteit

Gemeenschappelijke Regeling Samenwerking de Liemers opgericht. Binnen deze Samenwerking zijn een aantal kerntaken ondergebracht. Eén daarvan is het Regionaal ICT en Inkoop Dienstencentrum (RID). De RID is hét facilitair ICT en Inkoopbedrijf van de aangesloten gemeenten en biedt een compleet portfolio van ICT- en inkoopdiensten aan, zowel op beleids-, beheers- als projectniveau. Voor deze opdracht is RID op zoek naar tijdelijke extra ondersteuning van een CISO (Chief Information Security Officer).

Verantwoordelijkheden

Jouw verantwoordelijkheden:

  • Formuleert het informatiebeveiligingsbeleid voor de organisatie. Dit in samenhang met de informatiebeveiliging van de klantorganisaties;
  • Organiseert informatiebeveiliging en de daarvoor benodigde expertise;
  • Zorgt voor afstemming tussen informatiebeveiliging met andere beveiligingsdomeinen, waaronder privacybescherming, fysieke beveiliging en continuïteit management, maar vooral ook met de informatiebeveiliging van de klantorganisaties van RID De Liemers;
  • Monitort/controleert/bewaakt het beveiligingsbeleid en getroffen maatregelen en stelt vast of de organisatie nog ‘in control’ is. Signaleert beleidsknelpunten of lacunes en draagt oplossingen aan;
  • Adviseert gevraagd en ongevraagd over beveiligingsvraagstukken;
  • Initieert in samenwerking met de klantorganisaties de opzet van een informatiebeveiligingscalamiteitenorganisatie;
  • Coördineert de reactie op ernstige informatiebeveiligings- of ICT-incidenten;
  • Zorgt voor een (project-)portfolio voor informatiebeveiliging;
  • Initieert en coördineert organisatiebrede informatiebeveiligingsactiviteiten;
  • Zorgt voor organisatiebrede (gedrags-)richtlijnen, standaarden, methoden en technieken voor informatiebeveiliging;
  • Zorgt ervoor dat het onderwerp informatiebeveiliging regelmatig aandacht krijgt binnen de organisatie, door bijvoorbeeld actuele berichten op het Intranet en het testen van awareness binnen de organisatie. Bevordert actief dat alle medewerkers trainingen op het gebied van security awareness volgen en is beschikbaar als vraagbaak voor de collega’s;
  • Onderhoudt contacten met partijen in het werkveld zoals de IBD Gemeenten;
  • De CISO is verantwoordelijk voor het up-to-date houden van het ISMS In afstemming met de klantorganisaties;
  • Verantwoordelijk voor het up-to-date houden van het ISMS in afstemming met de klantorganisaties.
  • Coördinatie van auditwerkzaamheden rond Suwinet en DigiD-aansluitingen;
  • Coördinatie van werkzaamheden in het kader van ENSIA;
  • input leveren vanuit Samenwerking de Liemers t.b.v. de horizontale en verticale verantwoording van deelnemende gemeenten.

Eisen

Beschikbaarheid

De kandidaat is inzetbaar vanaf 1 mei 2023 tot en met 31 oktober 2023 voor 32 – 36 uur per week. Eerder is wenselijk. De inhuuropdracht kan optioneel 2 maal met telkens 3 maanden worden verlengd.

U voegt een cv van maximaal 5 pagina’s A4 toe.

Eisen aan ervaring:

– Min 3 jaar ervaring op het gebied van Security.

– Ervaring met (toepassen van) de BIO (Baseline Informatievoorziening Overheid)

– Kunnen werken op zowel strategisch als tactisch niveau. De vereiste kennis en ervaring moet blijken uit het ingediende cv en/of aanvullende motivatie/toelichting.

Eisen aan opleiding:

– HBO werk -en denkniveau De vereiste kennis en ervaring moet blijken uit het ingediende cv en/of aanvullende motivatie.

Gunningscriteria

  • Externe dient een heldere motivatie in voor uitvoering van deze opdracht. Wij vinden het belangrijk om te horen waarom deze opdracht de kandidaat aanspreekt en wat deze kan bijdragen aan SDL. Wat zijn de belangrijke eigenschappen van kandidaat die deze opdracht tot een succes zullen maken. – Externe beschrijft de motivatie helder en volledig. Hierbij komt de persoonlijke drive en motivatie van de kandidaat voor deze specifieke opdracht duidelijk tot uiting en deze sluit aan bij de opdrachtbeschrijving en wensen van de opdrachtgever. (5 punten) – Externe beschrijft de motivatie deels helder en volledig en sluit aan bij de opdrachtbeschrijving en wensen van de opdrachtgever. (3 punten) – Motivatie is onvolledig en onduidelijk en sluit niet aan bij de opdrachtbeschrijving en wenen van de opdrachtgever (0 punten).
  • Kandidaat heeft – ervaring in een eerdere rol van CISO of een vergelijkbare functie; – ervaring met het uitvoeren van een pre-audit en/of het aandragen van verbetermogelijkheden op basis van de ENSIA; – kennis van wet- en regelgeving binnen gemeentelijke organisaties; – relevante certificaten behaald, bijvoorbeeld CISSP, CISM, CISA of CRISC; – kennis van risicomanagement, Informatiebeveiliging en -technologie, informatiebeheer en privacy. Dit moet blijken uit het ingediende cv en aanvullende motivatie: Ja scoort 5 punten Nee scoort 0 punten.

Gunningscriterium Prijs

De interviews zullen plaatsvinden op 13 april 2023 Gelieve hier rekening mee te houden.