Chief Information Security Officer; CISO

Opdrachtgever
:
Gemeente Hellendoorn
Locatie
:
Overijssel (hybride mogelijk, werkdagen: maandag en woensdag)
Duur
: t/m 31 december 2025, optie tot verlenging mogelijk
Uren
: 16 uur per week
Tarief
: is niet bekend
Startdatum
: 1 juli 2025
Einddatum
: 31 december 2025
ZZP toegestaan
:
Nee
Deadline voorstellen
: dinsdag 17 juni 2025, 09:00 uur

Als CISO geef je vorm aan het informatiebeveiligingsbeleid van de gemeente en zie je toe op de naleving ervan. Je bent verantwoordelijk voor implementatie, risicomanagement, incidentcoördinatie en de ENSIA-rapportage. Je werkt nauw samen met interne belanghebbenden en adviseert het college en de raad indien nodig.

• Coördineren van ENSIA 2025
• Implementeren van vastgesteld informatiebeveiligingsbeleid (2025–2028)
• Reageren op en coördineren van beveiligingsincidenten
• Toezicht houden op wet‑ en regelgeving m.b.t. informatiebeveiliging
• Identificeren en mitigeren van beveiligingsrisico’s
• Voorlichten en trainen van medewerkers
• Rapporteren aan het college van B&W en de gemeenteraad

• Afgeronde hbo-bachelor in Informatica, Cybersecurity of vergelijkbaar
• Minimaal 4 jaar ervaring als CISO of Business IT-consultant (in de afgelopen 10 jaar)
• Beschikt over CISM, CISA en/of CISSP certificering
• Voldoet aan de uitvoeringsvoorwaarde: geen zzp, geen schijnzelfstandigheid

• Minimaal 6 jaar ervaring als CISO of Business IT-consultant (laatste 10 jaar)
• Ervaring binnen gemeentelijke ICT in de afgelopen 5 jaar
• Werkervaring met toetsing van verwerkersovereenkomsten
• Kennis van ISO 27001/27002, BIO en AVG
• Minimaal 1 jaar ervaring met risicomanagement op informatiebeveiliging
• WO-master in relevante richting (indien van toepassing)

• Sterk in communicatie en stakeholdermanagement
• Leiderschap en overtuigingskracht
• Analytisch en oplossingsgericht
• Adviesvaardig en strategisch