Chief Information Security Officer/ Informatieadviseur

Chief Information Security Officer/ Informatieadviseur | 36 uur

SamenTwente: krachtenbundeling voor een gezond, veilig en vitaal Twente
In onze organisatie werken mensen met verschillende professionele achtergronden en talenten, variërend van advies en zorgverlening op diverse beleidsterreinen en onderwerpen; van P&O, Communicatie, ICT, Finance, Juridische zaken tot Inkoop & Aanbesteding.

Samen beschermen en bevorderen we de gezondheid van en verlenen we zorg aan onze Twentse inwoners.

Dat is het doel van SamenTwente. In dit unieke samenwerkingsverband bundelen GGD Twente, Veilig Thuis Twente en OZJT de krachten op inhoudelijke thema’s binnen het gezondheidsdomein. Daarnaast zijn we gastheer voor Kennispunt die data bundelt en onderzoek doet voor de Twentse gemeenten.

Technologie evolueert momenteel in een enorm snel tempo en verwacht wordt dat die technologische ontwikkelingen elkaar in de toekomst alleen maar sneller zullen opvolgen. Om die reden zitten we als organisatie in de cloud en nemen we applicaties zoveel als mogelijk af als SaaS variant. Een goed ingerichte en beveiligde ICT-omgeving vinden wij cruciaal voor de overheid. Jij kunt met jouw kennis, creativiteit en oplossingen écht een verschil maken. Bijvoorbeeld door een nieuwe data-strategie op te stellen, of door een verbeterplan te ontwikkelen voor de informatiehuishouding. Maar het kan ook zijn dat je rondom nieuwe wetgeving samen met collega’s workshops ontwikkelt én uitvoert. Kortom, een baan volop inhoudelijke uitdaging en projecten waarbij jij van grote toegevoegde waarde bent!

Onze ketenpartners
Daarnaast werk je in een veelzijdig speelveld. We werken veel samen met ketenpartners zoals de GGD koepel organisatie GGD GHOR, met andere gemeenten in Twente. Dit doen we bijvoorbeeld op het gebied van informatiebeveiliging, maar ook rond implementatie van nieuwe wetgeving zoals de Wet Open Overheid, Baseline Informatiebeveiliging Overheid, de AVG en NEN7510. Daarnaast werken we met verschillende organisatieonderdelen die op inhoud andere certificeringen vragen zoals HKZ, ISO9001 en NEN7510. Dit is een complexe, maar tegelijkertijd ook uitdagende omgeving waar je je kennis kunt inbrengen, maar ook kennis kunt opdoen.

In deze rol acteer je zowel op tactisch als strategisch niveau. Je werkt samen met het managementteam en leveranciers voor het aanpassen en implementeren van beleid door de toepassing van de AVG, de Baseline Informatiebeveiliging Gemeenten en binnenkort de NEN7510. Samen met het MT, onze Informatieadviseurs, Privacy Officers, Functionaris Gegevensbescherming en Jurist coördineer je de implementatie van beleid.

Als CISO ben je verantwoordelijk voor het ontwikkelen en implementeren van beveiligingsbeleid op strategisch en tactisch en niveau. Daarnaast geef je advies aan het management over informatiebeveiligingszaken en ondersteun je leidinggevenden waar nodig bij security vraagstukken.

Hieronder vallen voor komend jaar 3 concrete doelen:

• Implementatie en werken conform BIO en NEN7510.
• Dit team bestaat uit inhoudsdeskundige professionals en werkt aan (technische) maatregelen voor preventie, detectie en response van incidenten. Als CISO / Informatieadviseur zorg je ervoor dat het team effectief bijdraagt aan gegevensbescherming en informatiebeveiliging.
• Het realiseren en opstellen van Rechtenmatrix  per applicatie met FB  voor gegevensbescherming en informatiebeveiliging.

Hier kom je te werken, en dit is wat jij gaat doen

• Het ontwikkelen en implementeren van beveiligingsbeleid op tactisch en strategisch niveau.
• Mede opstellen van diverse beleidstukken en procesinrichtingen voor informatieveiligheid van lijnverantwoordelijken.
• Meewerken aan bewustwordingsprogramma’s op informatieveiligheid en privacy.
• Zowel adviseren als toetsen over te treffen security maatregelen, ook bij projecten.
• Meewerken aan risicoanalyses en audits. Ook coördineer je het verzamelen en registreren van informatie over de aanwezige beveiligingsmaatregelen, het opzetten of initiëren van een registratie voor beveiligingsincidenten, evenals het afhandelen van opgetreden incidenten en het nemen van preventieve maatregelen ter voorkoming van dergelijke incidenten.

De functie CISO is, naast die van Privacy Officer, Informatieadviseur en Functionaris Gegevensbescherming/ Jurist ICT-recht ondergebracht in het team IV&P als onderdeel van de afdeling Informatiemanagement & Technologie. Het team IV&P is weer onderdeel van de afdeling Informatiemanagement en Technologie. Naast IV&P zitten in die afdeling teams als ICT, Functioneel beheer en webbeheer. Als afdeling zorgen we ervoor dat onze mooie organisatie op een goede, veilige en prettige manier kan werken met informatiesystemen. We willen blijven door ontwikkelen als organisatie zodat we als organisatie voor de Twentse burgers kunnen zorgen voor een gezonde, veilige en vitale regio.

Wie ben je?
Je houdt je bezig met de nieuwste trends en je informeert hier proactief over. Met jouw kennis en persoonlijke instelling ben je in staat hoofd– en bijzaken te onderscheiden en kun je goed aangeven waar kansen en mogelijke gevaren liggen op het gebied van security en privacy. In geval van security-incidenten, een data-lek of calamiteit, verwachten we dat je het team, ketenpartijen en de leveranciers ondersteunt en voorziet van gedegen advies voor het oplossen van het incident.

Wat heb je nodig
• Afgeronde Master- opleiding in het economisch, technische of wetenschappelijke domein;
• Kennis van actuele innovaties en wetgeving op het gebied van informatiebeveiliging en privacy;
• Competent op het gebied van risico-, relatie-, en informatiebeveiligingsmanagement;
• Ervaring met het initiëren en realiseren van veranderingsprocessen;
• Ervaring met het modelleren van processen met behulp van een procesmanagementtool;