Chief Information Security Officer (CISO)

Servicegemeente Dordrecht

De servicegemeente Dordrecht levert diverse diensten aan in het bedrijfsvoering domein aan de ca. 5.200 medewerkers van tien deelnemende organisaties, 7 gemeenten en 3 gemeenschappelijke regelingen (Sociale Dienst, Omgevingsdienst en Dienst Gezondheid en Jeugd). In het verzorgingsbied wonen ruim 300.000 inwoners. Onze regio is bekend om haar historische stadshart, de rivieren die ons verbinden en de nabijheid van Nationaal Park De Biesbosch. Maar we zijn samen ook de 5e stad van Nederland, met een ijzersterke maritieme sector, een strategische positie op de as Rotterdam-Antwerpen en een grote ambitie om te bloeien.

De zeven Drechtsteden gemeenten en de gemeenschappelijke regelingen willen elkaar meer ruimte geven voor maatwerk in zowel het sociaal domein als bij bedrijfsvoeringstaken. Dat past beter bij de lokale opgaven, financiële situatie en gemeentelijke verantwoordelijkheden. Want met decentralisaties worden steeds meer taken op het bord van gemeenten gelegd, die daarin goed hun rol willen pakken. De gemeenten willen het goede van de huidige samenwerking behouden en meer toekomstbestendig maken. Na een akkoord van alle gemeenteraden wordt Dordrecht per 1 januari 2022 een servicegemeente voor de bedrijfsvoeringstaken.

DOWNLOAD HIER HET UITGEBREIDE FUNCTIEPROFIEL IN PDF >

Functieomschrijving:

Ben jij de Chief Information Security Officer (CISO) die in een dynamische overheidsorganisatie wil werken aan de verdere ontwikkeling van de Informatiebeveiliging op strategisch en tactisch niveau? Weet jij mensen in een complexe bestuurlijke omgeving aan jou te binden en zien de in- en externe stakeholders jou als dé deskundige op het gebied van Security, informatiebeveiliging en risicomanagement? Dan komen we graag met jou in contact!

Binnen de gemeentelijke overheid staat veel te gebeuren op het gebied van informatiebeveiliging en privacy, zo ook binnen de regio Drechtsteden. In deze rol ben je het geweten en stuurman van de 10 samenwerkende organisaties in de regio op het gebied van informatiebeveiliging. Het regionale strategische informatiebeveiligingsbeleid is hierin het uitgangspunt.

Jouw uitdaging als CISO vind je in het ontwikkelen van Informatiebeveiligingsbeleid. Dit beleid is bewezen effectief en gebaseerd op een risicomanagement benadering, informatiebeveiligingsdreigingsbeeld, trends én de organisatiebehoefte. Je richt de informatiebeveiligingsorganisatie in en adviseert over de daarvoor benodigde middelen en de inzet hiervan op concrete beveiligingsmaatregelen. Je initieert en toetst de implementatie van het beleid voor het gehele Drechtstedennetwerk met het doel de informatiebeveiliging te garanderen. Je adviseert over het meest geschikte niveau van informatiebeveiliging en -gedrag in de organisatie. Dit baseer je op de behoeften en de risicobereidheid van de organisatie. 

Je geeft het kader aan voor het definiëren van de rollen en verantwoordelijkheden voor Information securitymanagement en gebruikt vastgestelde normen om doelstellingen te scheppen voor informatie-integriteit, beschikbaarheid en gegevensbescherming.

Je bent verantwoordelijk voor de implementatie van de Baseline Informatiebeveiliging Overheid (BIO). We dienen daarbij de organisatie om te vormen van een maatregel gerichte cultuur naar een risico gerichte cultuur. Om informatiebeveiliging op een juiste manier in de organisatie te verankeren dienen we proactief met de organisaties in gesprek te gaan hoe we deze omslag gaan realiseren. Praktisch en ‘down to earth’ zijn hierbij de kernbegrippen. 

Maar dat is nog niet alles, als CISO:

• beoordeel je (potentiële) beveiligingsrisico's en zorg je ervoor dat de schade beperkt wordt;
• zorg je voor verankering van proactieve informatiebeveiliging door de gehele organisatie te voorzien van beoordelingen, informatie, waarschuwingen en voorlichting;
• geef je inhoudelijk leiding aan de ISO’s en informatiebeveiligingsadviseurs binnen de organisatie;
• zorg je voor een stuk kennisontwikkeling, de bouw en implementatie van lange termijn innovatieve IV-oplossingen;
• vertegenwoordig je de Drechtsteden in nationale en internationale netwerken op jouw vakgebied.

ORGANISATIE
De servicegemeente Dordrecht wordt vormgegeven en start per 1 januari 2022. De CISO zal in deze organisatie zo strategisch mogelijk worden gepositioneerd.

We transformeren naar een regie organisatie met andere een werkwijze en samenwerkingsvorm. Dit doen we stap voor stap waarbij de teams en de medewerkers ruim de tijd krijgen te groeien naar een volwassen I-(regie) organisatie. De komende periode richten we ons op de uitvoering van de Drechtstedelijke keuze voor outsourcing van het bestaande applicatielandschap waarvoor we nauw samenwerken met de CIO en het programma ICT Verandert. 

Functie-eisen:

We zoeken een kandidaat die beschikt over de volgende kenmerken:

• je hebt WO-niveau, bij voorkeur met certificering (zoals CISA of CISM) een aangevuld met minimaal 5 jaar relevante werkervaring o.a. met het actief communiceren over en handhaven van het informatiebeveiligingsbeleid. En ook met het opstellen van informatiearchitecturen en de implementatie daarvan;
• je hebt inzicht in het functioneren van het openbaar bestuur, gemeentelijke organisaties en de daarmee samenhangende besluitvormingscircuits. Bestuurlijke en ambtelijke sensitiviteit zijn van groot belang zodat je de verhoudingen en de bestuurlijk/politieke en technische haalbaarheid van de adviezen goed kunt inschatten;
• je hebt zowel de inhoudelijke kennis op het gebied van informatiebeveiliging als de vaardigheden om een strategisch adviseur te zijn. Zowel mondeling als schriftelijk communiceer je op een dusdanige manier dat je adviezen beklijven. Je bent sociaalvaardig, analytisch sterk, resultaatgericht en straalt senioriteit uit;
• je bent een goede gesprekspartner op alle niveaus, van strategisch tot operationeel. Met name voel je je comfortabel in een politiek-bestuurlijke context, weet het strategisch gesprek te faciliteren en uitdagingen binnen informatiebeveiliging te duiden;
• je hebt ervaring met het werken in een complexe en bestuurlijke (netwerk)omgeving;
• je hebt ruime ervaring met de standaarden zoals ISO27001/2 (bij voorkeur de BIO);
• je hebt ervaring met risicomanagement en het embedden hiervan in een organisatie;
• je hebt ervaring met projectmatig werken en het uitvoeren of begeleiden van audits;
• je hebt ervaring met het opstellen en beoordelen van aanbestedingen en assuranceverklaringen.

Arbeidsvoorwaarden:

De servicegemeente Dordrecht biedt uitdagende verantwoordelijkheden in een dynamische regionale overheidsorganisatie met aantrekkelijke arbeidsvoorwaarden:
• een 36-urige werkweek met een markconform salaris op basis van de Cao Gemeenten;
• een plek in een collegiaal, divers team waarbinnen iedereen zijn identiteit en eigenheid behoudt;
• een individueel keuzebudget van 17,05% van je bruto jaarsalaris. Je bepaalt zelf hoe en wanneer je dit budget (inclusief vakantietoelage en eindejaarsuitkering) besteedt;
• opbouw keuzepensioen via het ABP;
• plaats- en tijdonafhankelijk werken.

Wij investeren in opleiding en ontwikkeling van onze medewerkers. Wij zorgen er samen met jou voor dat jouw talent optimaal benut wordt, zodat je het beste uit jezelf haalt!

PROCEDURE
De begeleiding van de wervings- en selectieprocedure is in handen van InterExcellent, in de persoon van Bert Wolthuis. Hij zal de eerste gesprekken voeren met geschikte kandidaten. Vervolgens zullen de curricula vitae van de meest passende kandidaten aan de selectiecommissie worden gepresenteerd. Op basis hiervan worden eindkandidaten geselecteerd voor gesprekken binnen het Servicecentrum Drechtsteden. Van de eindkandidaten kunnen in overleg referenties worden nagetrokken. Een persoonlijkheidstest en (ontwikkel)assessment kunnen onderdeel uitmaken van de procedure.

SOLLICITEREN EN PLANNING
• Sollicitaties (een functiegerichte motivatiebrief plus CV) ontvangen we graag zo spoedig, maar uiterlijk op 25 januari 2022.  
• Op basis van een brief en CV selectie worden kandidaten uitgenodigd voor een oriënterend gesprek in de week van 26 januari 2022 bij InterExcellent in Baarn.
• De meest passende kandidaten worden daarna voorgedragen aan de selectiecommissie binnen het Servicecentrum Drechtsteden die beslist met wie zij wenst kennis te maken.
• De selectiegesprekken vinden vervolgens plaats bij het Servicecentrum Drechtsteden.

Voor zover de omstandigheden dat vereisen vinden gesprekken via videobellen plaats.

CONTACT OVER DEZE VACATURE
Voor meer informatie over deze functie kun je contact opnemen met InterExcellent, e-mail: office@interexcellent.nl of tel.nr. 035 - 5280430.