Begindatum:24 jun 2024

Einddatum:28 feb 2025

Uren per week:32

Locatie: Nijmegen

Opdracht omschrijving

De sector Bedrijfsvoering van de VRGZ bestaat uit de afdelingen Informatievoorziening, Financiën & Control, Vastgoed & Facility en HRM. De opdracht betreft de tijdelijke invulling van de functie van Chief Information Security Officer (CISO) ten behoeve van de Veiligheidsregio Gelderland-Zuid (VRGZ) in verband met een vervanging.

Je functieplek is gepositioneerd in de afdeling Informatievoorziening, waardoor formeel de Manager Informatievoorziening jouw personele leidinggevende is. De afdeling Informatievoorziening levert IT-diensten en ondersteuning aan de verschillende organisaties van de VRGZ en de GGD Gelderland-Zuid. Op grond van jouw functioneel strategische rol als CISO heb jij rechtstreeks contact met de Manager Bedrijfsvoering en ben je dedicated adviseur van de directie.

Verantwoordelijkheden

De belangrijkste taken en verantwoordelijkheden zijn:

• Borging van de informatiebeveiligingsprincipes binnen de verschillende organisatieonderdelen waarbij sprake is van multicompliance vereisten. (BIO, NEN7510)
• Advisering van management, directie en bestuur over de security posture van zowel de organisatie alsook de gedeelde regionale en landelijke processen.
• Het verstevigen van cyber resillience in de organisatie op operationeel, tactisch maar ook strategisch vlak.
• Verzorgen van de afhandeling van beveiligingsincidenten in samenwerking met de Privacy Officer (PO) en Functionaris Gegevensbescherming (FG).
• Toezien op de naleving van het informatiebeveiligingsbeleid. Je zorgt ervoor dat de bewijslast voor terugkerende (externe) audits op orde is.
• Vertegenwoordigen van de organisatie in externe vakgroepen en waarbij je je expertise deelt nieuwe kennis ophaalt om het ISMS van onze organisatie continue te verbeteren.

Eisen

• Voeg een CV van maximaal 5 pagina’s A4 toe. Uit het CV blijkt dat de kandidaat aantoonbaar beschikt over:
• Een relevante afgeronde HBO- of WO-opleiding (op verzoek van opdrachtgever aan te tonen met diploma’s);
• Een afgeronde opleiding CISM of gelijkwaarde opleidng in Informatiebeveiliging
• Minimaal 3 jaar ervaring in de functie CISO;
• Kennis en ervaring met zowel NEN 7510 en de richtlijnen NIS2 en BIO
• Aantoonbare ervaring met risk based approach;
• Je bent flexibel, stressbestendig en besluitvaardig;
• Je kunt goed zelfstandig en onafhankelijk werken;
• Je beschikt over goede mondelinge en schriftelijke communicatievaardigheden.
• Je handelt vanuit onze drie kernwaarden: ‘vertrouwen, probleemoplossend en eigenaarschap‘. Onder een CV verstaan wij een overzicht van de opleidingen en werkervaring van de kandidaat. Benoem en beschrijf concreet in het CV de relevante ervaring waaruit blijkt dat de kandidaat aan deze eis(en) voldoet. In het CV dient te allen tijde een vermelding van de functienaam, start- en einddatum en beschrijving van de werkzaamheden te zijn vermeld. Het CV is in het Nederlands opgesteld.
• Voeg een referentie (maximaal 1 A4) in PDF formaat toe. Uit de referentie (niet ouder dan 5 jaar) blijkt dat de kandidaat beschikt over: Het naar tevredenheid van opdrachtgever uitvoeren van een complexe opdracht van vergelijkbaar niveau en omvang. Vermeld in uw referentie duidelijk de omschrijving van de opdracht en de contactgegevens van de opdrachtgever. Uit de omschrijving blijkt duidelijk dat de referentie voldoet aan de gestelde eisen. Opdrachtgever behoudt zich het recht voor om de referentie te verifiëren bij de referent.
• Je kunt een geldige Verklaring Omtrent Gedrag (VOG) (van maximaal een half jaar oud) ten aanzien van de volgende functie/taakvelden overleggen: – Informatie