Chief Information Security Officer (CISO)

Voor Duo+ zijn wij voor 36 uren per week op zoek naar een Chief Information Security Officer (CISO). Je bent onderdeel van de afdeling Staf. Ben jij de collega die we zoeken? Ga dan deze uitdaging aan!

Je plek in de organisatie

Voor het team informatieveiligheid en privacy binnen de staf zoeken we een enthousiaste en ervaren CISO die in staat is om in deze uitdagende omgeving het strategisch en tactisch informatiebeveiligingsbeleid verder uit te rollen in samenwerking met de verschillende opdrachtgevers. Je werkt voornamelijk op de locatie van de deelnemende organisaties.

Je bent voor de vier organisaties de vooruitgeschoven persoon op het gebied van informatieveiligheid. Om de CISO-rol goed te vervullen moet je op verschillende niveaus binnen deze organisaties kunnen functioneren. Daarnaast zoek je de verbinding met de verschillende disciplines in de organisatie en ben je een teamspeler. Je bent in staat om zowel het management als burgemeesters, wethouders, raadsleden duidelijk te maken wat het belang is van informatiebeveiliging en de maatregelen die zij moeten treffen. Daarnaast ben je zichtbaar in de organisaties en weten medewerkers je te vinden bij vragen.

Je functie

Concrete resultaten die we van jou verwachten zijn:

• Houdt het toezicht op de implementatie en naleving van het informatieveiligheidsbeleid;
• Afhandelen van beveiligingsincidenten en het nemen van preventieve maatregelen;
• Verhogen van informatieveiligheidsbewustzijn en cybercrisis awareness;
• Advisering bij verschillende lopende projecten over informatieveiligheid en fysieke veiligheid, zoals de NIS2;
• Advisering aan de drie Colleges van B&W, het Bestuur van Duo+, het Directieberaad en het management van de deelnemende organisaties;
• Beveiligingsfunctionaris BRP;
• Rapporteert periodiek over de status van informatiebeveiliging, IB-incidenten en de afhandeling daarvan aan het bestuur en de directie;
• Onderhoudt een overlegstructuur met o.a. het bestuur, de directie en het management;
• Onderhoudt de externe en interne contacten op alle niveaus binnen dit kader;
• Werkt nauw samen met de andere collega’s uit het team informatieveiligheid en privacy: Functionaris Gegevensbescherming (FG) en de Privacy Officers (PO) en team informatisering en automatisering (I&A).

Ook zorgt de CISO zorgt voor een samenhangend pakket van maatregelen ter waarborging van de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie binnen de 4 organisaties.

Je profiel

• Hbo-/academisch werk- en -denkniveau;
• Minimaal 5 jaar werkervaring als CISO of coördinator informatieveiligheid;
• Gemeentelijke ervaring;
• Je bent gecertificeerd of bezig om je certificering te halen (CISSP/ISSMP/CISM);
• Kennis van en ervaring met bestuurs- en bedrijfskunde, informatica, informatiebeveiliging en risicoanalysemethoden;
• Kennis van de Baseline Informatiebeveiliging voor Overheid (BIO), de ISO 27001/27002, NIS2, richtlijnen Logius/DigiD;
• Kennis en ervaring op het gebied van adviseren, gemeentelijke dienstverlening en met projectmatig werken en projectmanagement;
• Uitstekende sociale- en communicatieve vaardigheden, visie-uitdragend, leiderschap, draagvlak creërend, omgeving- en organisatiebewust, integer, service- en klantgericht, luisterend en doorvragend, positief ingesteld en geen 9-tot-5-mentaliteit.

Ons aanbod

Duo+ biedt je uitdagend werk waarbij je zelfstandigheid en klantgerichtheid gewaardeerd worden. De functie is gewaardeerd op schaalniveau 11, minimaal € 4430,-- en maximaal € 6308,-- bruto per maand op basis van een fulltime werkweek (36 uur). 

Daarnaast ontvang je:

• Een individueel keuzebudget van 17,05% van je salaris, te gebruiken voor bijvoorbeeld opleiding of extra verlof;
• Aantrekkelijke secundaire arbeidsvoorwaarden, waaronder een ABP-pensioen, reiskostenvergoeding en een uitstekende verlofregeling;
• Een laptop en mobiele telefoon;
• Flexibiliteit om (deels) thuis te werken;
• Een jaarcontract met uitzicht op een vast contract;
• Een gedreven team van fijne collega’s.

Over onze organisatie Duo+

Duo+ is in januari 2016 opgericht als ambitieuze uitvoeringsorganisatie door drie unieke gemeenten gelegen tussen het Groene Hart en de metropool Amsterdam. Dit zijn de gemeente Ouder-Amstel (rond de 14.500 inwoners), de gemeente Diemen (rond de 33.000 inwoners) en de gemeente Uithoorn (rond de 31.000 inwoners).

Duo+ is een informele organisatie met gedreven doeners en denkers. Zij zijn actief in de bedrijfsvoering, het sociaal domein en de fysieke buitenruimte. Het is de taak van Duo+ om in de rol van opdrachtnemer de drie gemeenten bij een veranderende dienstverleningsbehoefte ‘lenig, flexibel en innovatief’ te ondersteunen bij de bedrijfsvoering en biedt dienstverlening aan de inwoners en ondernemers. Duo+ levert de gemeenten de afgesproken diensten en producten. Duo+ is en voelt zich eigenaar van de klantvraag.

De omgangsvorm in de samenwerking met de gemeenten is op basis van gelijkwaardigheid, daarbij is een prettige en transparante werkwijze van belang. Samen staan ze voor de gezamenlijke opgave van een sterke en efficiënte samenwerking die ten goede komt aan inwoners en bedrijven binnen de drie gemeenten. Er werken ongeveer 400 collega’s. Zij zetten zich samen in voor de interne en externe gemeentelijke dienstverlening ten behoeve van ruim 75.000 inwoners en de duizenden bedrijven. En natuurlijk ook voor de vele bezoekers die de gemeenten ieder jaar ontvangen.

Het is de missie van Duo+ om ervoor te zorgen dat de gemeenten Ouder-Amstel, Diemen en Uithoorn hun lokale opgaven kunnen realiseren, vanuit de visie om waarde toe te voegen door advisering, uitvoering en uitwisseling.

Bestuur Duo+

Duo+ is ingericht als een Gemeenschappelijke Regeling. Het bestuur van Duo+ treedt op als eindverantwoordelijke van Duo+. De Algemeen Directeur van Duo+ treedt op als ambtelijk opdrachtnemer.