In verband met de Wet DBA (Deregulering Beoordeling Arbeidsrelaties) is het voor deze opdracht niet mogelijk om als zzp'er te factureren. Matchd biedt diverse soorten dienstverbanden aan. We gaan hierover graag met je in gesprek om samen te kijken welk dienstverband het beste aansluit bij jouw wensen en situatie. Neem gerust contact met ons op voor meer informatie en een toelichting op de mogelijkheden.
Opdrachtomschrijving
De dreiging van cyber-aanvallen neemt toe. De (potentiële) gevolgen van een cyberaanval worden ook steeds ernstiger. Als CISO ben je verantwoordelijk voor het informatiebeveiligingsbeleid binnen de gemeente. Het volgende ga je vanuit deze functie doen:
- Je adviseert het management over de noodzakelijke maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te waarborgen en geeft richting aan de uitvoering van deze maatregelen;
- Je adviseert de directie en het management bij de uitwerking van het informatiebeveiligingsbeleid en bij de implementatie van deze plannen;
- Je initieert periodieke beveiligingsaudits, risico-, afhankelijkheids- en kwetsbaarheidsanalyses (o.a. ENSIA, DigiD);
- Je analyseert de risico's en bedreigingen die de gemeente loopt op het gebied van informatiebeveiliging en stelt beleidsvoorstellen op om deze risico's te verminderen;
- Bij beveiligingsincidenten en calamiteiten fungeer je als de primaire adviseur van het management en bied je inzicht in de oorzaken van de gebeurtenis en de mogelijke oplossingen;
- Je stimuleert het informatiebeveiligingsbewustzijn van de hele organisatie en zet bewustzijn programma's op;
- Je bouwt een netwerk op met CISO's van andere (overheid)organisaties en je wisselt in dit netwerk kennis uit, kortom je gaat makkelijk relaties aan;
- Je rapporteert periodiek over beveiligingsincidenten en de afhandeling daarvan aan de directie en bestuur.
Werkzaamheden dienen vanuit kantoor uitgevoerd te worden.
Dutch native or near native
Knock-outcriteria:
- Recente relevante kennis en ervaring met informatiebeveiliging;
- Meer dan 2 jaar ervaring met dit onderwerp in de gemeentelijke wereld;
- Kennis van en ervaring met de Baseline Informatiebeveiliging Overheid (BIO) of ISO 27001;
- Ervaring met ENSIA-audits.