Chief Information Security Officer / Privacy Officer (CISO/PO)

De gemeente Noordenveld telt ruim 30.000 inwoners. In deze gemeente is aandacht voor groen, wonen, werken en genieten van grote waarde. De gemeente kent 26 kernen, waarbij Roden, Peize en Norg de grootste dorpen zijn. Daarnaast heeft de voormalige kolonie Veenhuizen in 2021 een UNESCO status gekregen, hier zijn wij erg trots op als gemeente! Samen bouwen aan Noordenveld is de titel van het coalitieakkoord. De komende jaren staat voor de gemeente in het teken van ‘doen’. Voor een goede dienstverlening aan de inwoners zijn medewerkers onmisbaar.

De functie valt hiërarchisch onder de teamleider financiën & inkoop, waarbij functionele aansturing gebeurt door de concerncontroller. Deze laatste is ook verantwoordelijk voor de AO/IC (Administratieve Organisatie/Interne Controle) en voor de ENSIA (Eenduidige Normatiek Single Information Audit). Daarnaast werk je nauw samen met collega’s die zich bezighouden met het inrichten en beheren van werkprocessen en bijbehorende informatiesystemen. Deze collega’s bevinden zich bij de dienstverleningsdomeinen zoals Burgerzaken, Sociaal Domein en Beheer Openbare Ruimte. Maar ook binnen de vakgroepen van het team ICT. Te allen tijde sta je open voor de gebruikersorganisatie als deze, buiten de hiërarchie om, een beveiligingsincident wil melden. Ook is er een intensieve samenwerking met de onafhankelijke Functionaris Gegevensbescherming.

Als CISO ben je strategisch adviseur voor bestuur, directie en management op het gebied van informatiebeveiliging. Je weet als geen ander het belang van informatiebeveiliging over te brengen en bij te dragen aan de borging hiervan in de organisatie. Jouw kwaliteiten om verbinding te kunnen leggen tussen verschillende partijen binnen de organisatie vinden wij belangrijker dan diepgaande IT-kennis. We verwachten een scherpe blik op de inhoud en een proactieve houding. Je bent daarbij niet alleen de persoon die gevraagd en ongevraagd advies geeft aan college, raad, directie en het MT, maar in voorkomende gevallen ben je óók onderdeel van de oplossing. Vanzelfsprekend heb je oog voor verschillende belangen en neem je die mee in jouw advisering. Daarnaast behoren de volgende werkzaamheden tot je takenpakket:

• Ontwikkelen, implementeren en beheren van het informatiebeveiligingsbeleid. Het uitvoeren van risicoanalyses en audits op dit vakgebied.
• Coördineren van maatregelen ter bescherming van gegevens en systemen.
• Toezien op naleving van het informatiebeveiligingsbeleid door medewerkers en externe partners.
• Leiden van incidentresponsacties bij datalekken of beveiligingsincidenten.
• Bewaken van compliance met relevante wet- en regelgeving, zoals AVG (Algemene Verordening Gegevensbescherming) en BIO (Baseline Informatiebeveiliging Overheid) en de NIS2 (Network and Information Security) richtlijn.
• Organiseren van bewustwordingscampagnes op het gebied van informatiebeveiliging voor alle medewerkers.
• Je stuurt op een optimale uitvoering van de jaarlijkse ENSIA-audit en andere audits.

Als PO ben je het eerste aanspreekpunt voor de organisatie rondom privacy gerelateerde vraagstukken. Daarbij heb je een adviserende en faciliterende rol rondom het naleven en

uitvoeren van het privacy beleid. Ook ondersteun en adviseer je de teamleiders en medewerkers over de verwerking van persoonsgegevens van onder meer de AVG (Algemene verordening gegevensbescherming). Overige werkzaamheden zijn:

• Het beheren van het Privacy Informatie Management Systeem (PIMS), inclusief het register van verwerkingen.
• Het actualiseren van het aanwezige privacy beleid en bijbehorende modellen en standaard-overeenkomsten, waaronder de verwerkersovereenkomst voor uitwisseling van persoonsgegevens.
• Je begeleidt en voert DPIA’s (Data Protection Impact Assessment) uit en controleert deze op risicomitigatie.
• Je coördineert de afhandeling van datalekken en adviseert hierover.
• Het ontwikkelen, organiseren en uitvoeren van bewustmakingsprogramma’s- en privacy trainingen voor medewerkers.

We zoeken een collega die gestructureerd werkt, graag duidelijke afspraken maakt en daarnaast standvastig is en in staat om risico’s op een effectieve manier bij de eigenaar onder de aandacht te brengen. Je bent een echte verbinder en adviseur pur sang, maar ook iemand die graag zelf de handen uit de mouwen steekt. Daarnaast beschik je over het volgende:

• Je hebt (minimaal) HBO werk- en denkniveau, bij voorkeur in de richting van IT, bestuurskunde of cybersecurity;
• Je hebt ruime ervaring en een vergelijkbare functie, evenals ervaring met risicomanagement en incident response.
• Je hebt kennis van en ervaring met de BIO (Baseline Information Overheid), AVG (Algemene Verordening Gegevensbescherming) en besluitvorming in een overheidsorganisatie;
• Je hebt kennis van relevante wetgeving of bent bereid je daar verder in te verdiepen;
• Je hebt voldoende kennis van ICT om ook technische maatregelen af te kunnen stemmen met beheer;
• Je bent in het bezit van bijvoorbeeld CISSP (Certified Information Systems-Security Professional), CIPP/E (Certified Information Privacy Professional Europe) en CIPM (Certified Information Privacy Manager) of bent bereid die te halen.

Werken bij de gemeente Noordenveld doet ertoe. Hier kun je écht iets betekenen. Voor ons staan jouw deskundigheid, ontwikkeling en eerlijkheid centraal. Daarnaast kun je rekenen op:

• Afhankelijk van kennis en ervaring bieden wij een salaris van maximaal €6.072,- (schaal 11), op basis van een 36-urige werkweek;
• Individueel Keuzebudget (IKB). De hoogte van het IKB is 17,05% boven op je salaris. Dit IKB kun je gebruiken voor extra verlof, salaris, opleidingsmogelijkheden of voor fiscale uitruil;
• Een werkplek in een informele en dynamische omgeving met leuke collega's;
• 27 vrije dagen op basis van een 36-urige werkweek;
• Een jaarcontract om elkaar eerst goed te leren kennen. Als het van beide kanten goed bevalt zetten we dat om in een arbeidsovereenkomst voor onbepaalde tijd;
• Een goed pensioen bij het ABP en een collectieve ziektekostenverzekering.
• Een uitdagende functie met veel zelfstandigheid binnen een informele organisatie met daarbinnen een plezierige en collegiale werksfeer.
• Hybride werkomgeving: wanneer je functie het toelaat, flexibele werktijden en de mogelijkheid tot (gedeeltelijk) thuiswerken. Wij kennen een thuiswerkvergoeding van €3,- per thuiswerkdag op declaratiebasis;
• Volledig gefaciliteerd aan de slag: telefoon en laptop van de gemeente.

Heb je interesse in deze functie en wil je inhoudelijk meer informatie? We vertellen het je graag. Neem in dat geval contact op met Chris Blaauw, concerncontroller, telefoonnummer 088-0508662.

Ben je enthousiast geworden en wil je solliciteren? Toon dan in een vormvrije sollicitatie aan hoe jij voldoet aan wat wij vragen. Alles mag en kies vooral wat bij jou past. Graag ontvangen wij jouw sollicitatie uiterlijk 8 december 2024.

De sollicitatiegesprekken staan gepland op 10 december 2024 in de ochtend. We vragen je hier rekening mee te houden. We bellen je op 9 december over het vervolg van de procedure.

Wij kijken uit naar jouw sollicitatie en hopen je binnenkort te verwelkomen in ons team!

Deze functie wordt gelijktijdig intern en extern opengesteld. Bij gelijke geschiktheid krijgt de interne kandidaat voorrang.