Chief information Security Officer (CISO)

Chief information Security Officer (CISO)

Interprovinciaal is afgesproken dat provincies zich ISO27001 certificeren. Provincie Overijssel wil dat in 2020 bereiken.

Je gaat aan de slag bij de eenheid Bedrijfsvoering, één van de acht eenheden binnen de provincie Overijssel. Het werk bij Bedrijfsvoering is samen te vatten in drie taken: Adviseren, control(eren) en faciliteren. De eenheid zorgt dat de organisatie haar bestuurlijke en uitvoerende processen zo goed en efficiënt mogelijk kan uitvoeren. Hierdoor kunnen collega’s van andere eenheden zich helemaal richten op de provinciale opgaven.

De eenheid bestaat uit zeven teams: Leiding, Financiën, Backoffice Financiën, Personeel & Organisatie, Informatie, Faciliteiten en Juridische Zaken. Deze opdracht valt onder het team Informatie. Specifieker: informatieveiligheid.

Gerelateerd: Provincie Overijssel maakt gebruik van een Shared Service Center (SSC) voor onder meer de ICT dienstverlening en beheer. Dit is van belang voor de opdracht.

Taken en verantwoordelijkheden:

• Jouw primaire taak is om te zorgen dat de ISO27001 certificering kan worden behaald. Je doet dat aan de hand van een roadmap, waarop de onderdelen of werkzaamheden worden geplot die achtereenvolgens nodig zijn voor de certificering;
• Belangrijk aspect daarbij is het SSC-ICT;
• Daarnaast bouw je aan de organisatie van informatieveiligheid bij de provincie. Zodanig dat operationele taken decentraal kunnen worden uitgevoerd en dat vooral de sturing, regie en beleidsontwikkeling bij BVINF liggen;
• Je bent eerste aanspreekpunt voor alle vragen over informatieveiligheid;
• Opzetten en begeleiden van de ISO27001 certificering, op basis van een roadmap;
• Kwartiermaker voor de organisatie van informatieveiligheid;
• CISO werkzaamheden;
• Je rapporteert aan de teamleider BVINF;
• Tenslotte coach je de (vervangend) CISO in alle relevante veiligheidsaspecten.

Profiel:

• Je bent in het bezit van een afgeronde WO opleiding op het gebied van Business Process Management (of vergelijkbaar.);
• Aantoonbaar CISM gecertificeerd;
• Je beschikt aantoonbaar over werkervaring als CISO bij minimaal 3 overheidsorganisaties in de periode 2016 -2019;
• Je hebt werkervaring als CISO bij minimaal 1 ICT-service organisatie in de periode 2017 - 2019. Dit is een belangrijk aspect voor de ISO27001 certificering;
• Je beschikt aantoonbaar over werkervaring als CISO-coach bij minimaal 2 overheidsorganisaties in de periode 2017 – 2019;
• (security) certificeringen: CISA, CISSP, ISO27001 practitioner;
• Aantoonbare werkervaring opgedaan met ISMS implementaties;
• werkervaring als functionaris gegevensbescherming (FG).

Competenties:

• Netwerkvaardigheid;
• Communicatief;
• Pro-actief;
• Bestuurlijke Sensitiviteit.

Tariefindicatie, beschikbaarheid en overige opmerkingen

Startdatum: 1 april 2019

Einddatum: 3 april 2020

Tarief: €100,- incl. kosten en excl. BTW

Aantal uur per week: 32

Intake datum en tijdstip: woensdag 13 maart tussen 14:00 uur en 16:00 uur