Helaas is deze vacature inmiddels waarschijnlijk verlopen

Chief Information Security Officer

32-36 uur per week (parttime/fulltime)

Wat ga je doen?

Als Chief Information Security Officer is het jouw verantwoordelijkheid om de informatiebeveiligingsstrategie binnen de organisatie te definiëren, te ontwerpen en te implementeren. Jij zorgt er voortdurend voor dat de staat van informatiebeveiliging op het gewenste niveau is en dat het gedrag van de medewerkers in lijn is met de wenselijke veiligheidscultuur. Jij rapporteert aan het directieteam over alle aspecten van cyberveiligheid.

Je hoofdtaken op het informatie veiligheidsdomein gaan over:
Visie- en
beleidsvorming en advisering op cyberveiligheid;
Vorm en sturing geven aan implementatie van concrete maatregelen op het gebied van
cyberveiligheid;
Controle van en rapportage over de cyberveiligheidsstatus;
Communicatie en voorlichting op terrein van cyberveiligheid.

Je werkzaamheden:
Je zorgt voor het opzetten en continu verbeteren van het informatie veiligheidsbeleid. Samen met Business- en ICT-collega’s zet je een strategie op, gericht op de continuïteit van de bedrijfsprocessen. De daaruit volgende concrete actieplannen geef je vorm en stuur je aan. Je bent echt de katalysator in dit proces. Vakinhoudelijke medewerkers ondersteun je bij het oplossen van werkinhoudelijke problemen en je bent hét klankbord voor je collega’s. Dit doe je vanuit je vakinhoudelijke kennis. Je ziet toe op de naleving van het informatiebeveiligingsbeleid door middel van diverse controles, het uitvoeren van risicoanalyses en het verzorgen van periodieke rapportages. Ook zorg je ervoor dat de bewijslast voor terugkerende (externe) audits op orde is.

Je monitort de actuele cyberveiligheid van de organisatie door middel van information security audits en je stuurt en rapporteert over de voortgang van de realisatie van de actieplannen. Bij cyberincidenten heb je de leiding over de beperkings- en hersteloperaties. Alles is erop gericht om de IT-support op de kerntaken binnen 24 uur weer beschikbaar te hebben. Je draagt zorg voor crisisoefeningen en realiseert de benodigde continuïteits- en uitwijkdraaiboeken, zodat de continuïteit van de primaire taken van de VRU (preventie en hulpverlening bij incidenten en crises) geborgd is.

Je bent de vraagbaak op dit onderwerp en adviseert gevraagd en ongevraagd de organisatie over cyberveiligheidsvraagstukken. Hierin trek je gezamenlijk op met de ISO en de Functionaris gegevensbescherming.

Je draagt bewustwording rondom informatieveiligheid uit, ontwikkelt materiaal dat de bewustwording ondersteunt en borgt het verder groeien van bewustwording in de organisatie.

Ook treedt je op als informatiebeveiligingsadviseur bij nieuwe ICT-voorzieningen en procesveranderingen.
Je bouwt een relevant netwerk op van partners binnen en buiten de sector (VR-ISAC, auditors, leveranciers en partners).

Wij zijn de VRU, wie ben jij?

Of je nu branden blust of werkt op kantoor: bij de VRU werken mensen met een passie. Een passie om levens te redden, om incidenten te voorkomen en te bestrijden. Mensen met een helder hoofd en een hart dat klopt voor de goede afloop. Dienstbaar, deskundig, alert en adequaat.

Voor deze functie is verder het volgende van belang:
Je beschikt over HBO/WO werk- en denkniveau en je bent gespecialiseerd in Cyber Security. Een certificering zoals CISM – CISA is een pre;
Je hebt aantoonbare kennis van en ervaring met Business Continuity Management en
de relevante industrie strandaarden en raamwerken (bv implementatie van
ISO27001/BIO)
;
Je bent vaardig in en hebt ervaring met het zelfstandig opstellen van beleid en het
succesvol leiden van projecten rondom informatie veiligheidsbeleid;
Je hebt ervaring met het besturen van complexe processen in een politiek bestuurlijke
context. Je bent vaardig in het omgaan met tegenstelde belangen. Je kunt met
overtuigingskracht en met oog voor verhoudingen je standpunten naar voren brengen
en vertaalt specialistische kennis naar een heldere boodschap voor de organisatie,
inclusief het directieteam;
Je doorziet de techniek en kan daarover communiceren met ICT-specialisten en onze leveranciers;
Je bent daadkrachtig en ambitieus, denkt in oplossingen en weet deze ook succesvol te initiëren en realiseren. Daardoor breng je de organisatie naar een hoger niveau;

Je bent een teamspeler die mensen kan inspireren, verbinden en je weet om te gaan
met weerstand;

Je hebt een stevige persoonlijkheid en beschikt over de volgende competenties:
Resultaatgericht, initiatiefrijk en creatief
Analytisch sterk
Verbindend, organisatie-sensitief
Sterk in het schrijven van beleidsadviezen
Uitstekende mondelinge vaardigheid, ook op directieniveau
Flexibel

Waar kom je te werken?

Je gaat werken bij de afdeling Informatiemanagement & ICT Beheer (I&I). I&I is een open betrokken afdeling die via allerlei lijntjes verbonden is met de primaire opdracht van Brandweer, Crisisbeheersing en Risicobeheersing. De “bedoeling” is elke dag zichtbaar in ons werk en daar zetten we ons hard voor in. Samen fixen we het. Binnen het team heerst een ontspannen sfeer, is er volop ruimte om te experimenteren en te leren. We hebben oprechte aandacht voor de collega’s en zijn betrokken bij elkaars reilen en zeilen. Je werkt op kantoor, in een brandweerkazerne of elders. We bewegen steeds meer naar de agile manier van werken in gezamenlijke Business- en IT-teams.

De afdeling is verantwoordelijk voor het beheer van het digitale domein van de VRU (software en hardware) en de ontwikkeling naar een steeds meer digitale wereld met accurate, veilige en goed beschikbare informatie.

I&I bestaat uit twee teams:
Team ICT Beheer (technisch beheer, functioneel beheer). Daaronder valt ook de
Servicedesk (aanspreekpunt/eerste lijn, werkplekbeheer);
Team Informatievoorziening (informatiemanagement, architectuur,
portfoliomanagement, projectmanagement, servicemanagement, informatie beheer).
Als CISO ben je onderdeel van het team Informatievoorziening, de groep adviseurs en trekkers van de veranderingen. Gezien het belang van deze CISO functie en de strategische rol ten behoeve van veiligheidskwesties heb je als strategisch gesprekspartner veiligheidsbeleid een directe lijn met de Algemeen Directeur, het Directieteam en de CIO waar het gaat om b.v. escalaties t.a.v. cyberveiligheidsissues:

Je bent het aanspreekpunt voor management in relatie tot informatiebeveiliging
;
Je hebt een onafhankelijke, centrale rol in het informatieveiligheidsdomein.
De Veiligheidsregio Utrecht is een samenwerkingsverband van en voor alle 26 Utrechtse gemeenten in de provincie Utrecht. Wij zorgen elke dag voor de veiligheid van alle mensen die in de regio wonen en verblijven. Dat doen wij met onze centralisten op de 112-meldkamer, onze brandweermensen en onze collega’s van risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatie in de regio.

Wij bieden je…

De functie CISO is ingedeeld in de generieke functie Beleid & Advies A, schaal 12 met een salaris van minimaal € 4.797,- tot maximaal € 6.544,- bruto per maand voor 36 uur per week. Inschaling is afhankelijk van jouw kennis en werkervaring.

De VRU biedt je goede arbeidsvoorwaarden, waaronder een Individueel Keuze Budget (IKB) van 18,58% over je jaarsalaris. Je bepaalt zelf waaraan je dit wilt besteden. Bijvoorbeeld voor het kopen van extra verlofuren of het volgen van een opleiding;

Een aanstelling voor de duur van een jaar met uitzicht op een vaste aanstelling;
De werkzaamheden die je doet, bepalen waar en wanneer je aan het werk bent. Daarom
heb je in veel functies de mogelijkheid om zelf je tijden en locaties (feitelijk overal waar wifi
is) te kiezen. Hiermee kun je gemakkelijker werk en privé combineren;
Je krijgt 144 uur wettelijk verlof op basis van een 36-urige werkweek;
Je kunt deelnemen aan de collectieve ziektekostenverzekering bij IZA, Menzis en CZ;
Een reiskostenvergoeding of een thuiswerkvergoeding van € 3,00 per dag.
De werkzaamheden die je doet, bepalen waar en wanneer je aan het werk bent. Daarom heb je in veel functies de mogelijkheid om zelf je tijden en locaties (feitelijk overal waar wifi is) te kiezen. Hiermee kun je gemakkelijker werk en privé combineren.

Informatie en sollicitatie

Spreekt deze vacature jou aan? Ga naar ons
en voeg je brief en cv toe
. De vacature blijft open staan tot we overeenstemming hebben met een kandidaat. 
meer...



Meer vacatures van Vru