Opdracht GOV202004-03

  • GOV-202004-03 Chief Information Security & Privacy Officer
  • Referentie:  GOV-202004-03
  • Reageren: voor 24 juni 2020
  • Status: Open
  • Startdatum: juli 2020
  • Duur: 6 maanden+
  • Uren per week: 8-16 uur
  • Locatie: Utrecht
  • Contract: Freelance/Detachering

Werkzaamheden:

Een onafhankelijke positie waarbij we een stevig beroep doen op jouw integriteit, discretie, communicatieve vaardigheden en politiek bewustzijn. Vanzelfsprekend rekenen we bovendien op jouw altijd actuele kennis van informatiebeveiliging en privacy.
Zin in zo’n uitdagende opdracht met grote verantwoordelijkheid? Komt goed uit want wij zoeken jou!

Je bent voor de hele organisatie de spin in het web inzake privacy en informatiebeveiliging. Infrastructuur, applicaties, processen, beheerders en gebruikers, alles en iedereen heeft te maken met privacy en informatieveiligheid. Onder rechtstreekse verantwoordelijkheid van de directeur stem je de bevindingen af met de manager Bedrijfsvoering, de teamleider Informatisering & Automatisering (I&A) en de functionaris gegevensbescherming (FG). Je bent verantwoordelijk voor het betreffende beleid, het bijstellen en het vernieuwen ervan. Je maakt beveiligingsjaarplannen, adviseert het management over nieuwe en gewijzigde ICT-voorzieningen, coördineert, adviseert en treedt op bij beveiligingsincidenten en datalekken.

Daarnaast neem je het voortouw bij periodieke zelfevaluaties en risicoanalyses en zorg je voor de implementatie van maatregelen die voortvloeien uit het Data Privacy Impact Assessment. Je beheert bovendien het verwerkingsregister en beoordeelt de verwerkersovereenkomsten. Omdat je de ontwikkelingen op dit vakgebied nauwkeurig volgt, ben je in staat onze huidige richtlijnen, standaarden, producten, methodieken en technieken voor informatiebeveiliging up-to-date te houden en zelfs te verbeteren.

Als geen ander onderstreep je in de hele organisatie het belang van borging van informatiebeveiliging en privacy by design en privacy by default. Je bent dan ook een ware ambassadeur en een vaardig voorlichter. Met overgave train je je collega’s in een correcte omgang met informatiebeveiliging(systemen). Ten slotte vertegenwoordig je de Omgevingsdienst Noord-Holland Noord (OD NHN) bij overleg met derden.

Je bent je er goed van bewust dat niet iedereen opveert bij het onderwerp privacy en informatiebeveiliging. Maar jouw heldere communicatie, geduld en integriteit overtuigen. Dat is ook te danken aan jouw omgang met tegenstrijdige en politieke belangen en je prettige manier van samenwerken met wie dan ook. Je hebt tact, oog voor de omgeving en je bent alert en initiatiefrijk. Daarnaast ben je leergierig, ambitieus en ondernemend en altijd alert op de laatste ontwikkelingen op dit vakgebied.

Je begrijpt dat een academisch denk- en werkniveau op deze post vereist is, net als werkervaring in een politiek bestuurlijke organisatie. Risicoanalysemethoden, implementatie van relevante wet- en regelgeving, BIG en BIO zijn voor jou gesneden koek. Je beschikt over certificeringen als CISSP, CISM, CISA, CIPP/E, CIPM en/of CIPT.

Vereisten / knock-outcriteria 
1. Een afgeronde opleiding op WO bachelor niveau;
2. Aantoonbare werkervaring als Chief Information Security & Privacy Officer.3. Minimaal 2 jaar aantoonbare werkervaring in de afgelopen 5 jaar als Chief Information Security &  Privacy Officer bij een overheidsorganisatie (45 punten);
4. Aantoonbare kennis van en werkervaring met borging van informatiebeveiliging en privacy by design en privacy by default (25 punten);
5. In bezit van certificeringen als CISSP, CISM, CISA, CIPP/E, CIPM en/of CIPT (20 punten);
6. De kandidaat is bereid om bij wederzijdse interesse en bij gebleken geschiktheid na het contractjaar kosteloos in dienst te treden bij de opdrachtgever (10 punten).