vacatures

Chief Information Security Officer/ Privacy Officer

Opleidingsniveau HBO, WO
Contract Fulltime
Niveau Ervaren
Branche Overig
Functiecategorieën ICT en Automatisering
Organisatie bghu

Zoek je een baan waarbij jouw ideeën het verschil maken? Waarbij jouw werk het werk van anderen makkelijker en mooier maakt? In een leuke, en uitdagende baan met veel eigen verantwoordelijkheden? Lees dan verder! Dan zijn we op zoek naar jou! Wij zijn namelijk op zoek naar een

Chief Information Security Officer/ Privacy Officer

Het betreft een combinatiefunctie van Chief Information Security Officer (verder te noemen CISO) en Privacy Officer (verder te noemen PO). De werkomvang is van beide taakvelden evenredig.

De organisatie
BghU – Belastingsamenwerking gemeenten en hoogheemraadschap Utrecht – is een samenwerkingsverband op het gebied van belastingen tussen de gemeenten De Bilt, Bunnik, Houten, Lopik, Nieuwegein, Stichtse Vecht, Utrecht, Utrechtse Heuvelrug, Zeist en het Hoogheemraadschap Stichtse Rijnlanden. BghU voert namens deze partijen de heffing en invordering van lokale belastingen zo efficiënt mogelijk uit. Daarnaast bepaalt BghU de hoogte van de WOZ-waarde voor alle onroerende zaken in deze gemeenten.

Plek in de organisatie
De CISO/PO maakt onderdeel uit van team Informatievoorziening (IV). Het team Informatievoorziening is verantwoordelijk voor het ondersteunen en adviseren van de organisatie op het gebied van informatievoorziening en - veiligheid en ICT. Op dit moment bevindt BghU zich in een transitiefase waarbij o.a. het gehele applicatielandschap is vervangen en opnieuw is ingericht. In deze dynamische omgeving werk je met name samen met drie informatieadviseurs. Binnen het team worden de volgende werkzaamheden uitgevoerd: functioneel beheer, informatiemanagement en advies, data-analyse, managementinformatie, leverancier- en servicemanagement, servicedesk en informatiebeveiliging.

Dit is het werk

Taken en verantwoordelijkheden CISO
De CISO definieert het informatiebeveiligingsbeleid en organiseert en stuurt de informatiebeveiliging van de organisatie overeenkomstig de behoeften en de risicobereidheid van de organisatie. Werkzaamheden zijn:

  • Opstellen en actueel houden van het informatiebeveiligingsbeleid en de daaruit voortvloeiende plannen.
  • Het inrichten van de informatiebeveiligingsorganisatie.
  • Het coördineren en adviseren bij afhandelen van beveiligingsincidenten.
  • Afstemming van informatiebeveiliging met andere beveiligingsdomeinen.
  • Het toezien op naleving van de eisen voor informatiebeveiliging.
  • Het bevorderen van het informatiebeveiligingsbewustzijn binnen de hele organisatie.
  • De voorbereiding op toekomstige informatiebeveiligingsrisico’s en ICT-beveiligingsrisico’s.
  • Het adviseren bij en begeleiden van informatierisicoanalyses.
  • Het uitvoeren van informatiebeveiligingsassessments.

Taken en verantwoordelijkheden PO
De PO is het eerste aanspreekpunt voor de organisatie rondom privacy gerelateerde vraagstukken en heeft een monitorende en ondersteunende functie rondom het naleven en uitvoeren van het privacy beleid. Werkzaamheden zijn:

  • Het adviseren en faciliteren van de organisatie ten aanzien van het naleven en de uitvoering van het privacy beleid. Het beheren van het Privacy Informatie Management Systeem (PIMS) inclusief het register van verwerkingen.
  • Het opstellen van privacy beleid en modellen, formats en standaard-overeenkomsten, waaronder bijvoorbeeld de verwerkersovereenkomst voor uitwisseling van persoonsgegevens.
  • Het monitoren, ondersteunen en rapporteren over de uitvoering van het privacy beleid.
  • Het ontwikkelen, organiseren en uitvoeren van bewustmakingsprogramma’s- en privacy trainingen voor medewerkers.
  • Het ondersteunen en faciliteren van de organisatie bij het beoordelen en afhandelen van datalekken en verzoeken van betrokkene.
  • Het opstellen van een werkprogramma privacy jaarplan voor implementatie en monitoring naleving van de AVG.
  • Het op kwartaalbasis rapporteren aan de manager Bedrijfsvoering conform Control Framework.

Dit breng je mee

  • Je hebt een afgeronde, relevante opleiding op HBO/WO-niveau.
  • Je hebt een afgeronde erkende opleiding op het gebied van Informatiebeveiliging, zoals CISSP, CISM of soortgelijk en een afgeronde geaccrediteerde opleiding op het gebied van gegevensbescherming en privacy.
  • Je hebt kennis van de Baseline Informatiebeveiliging Overheid (BIO), ISO 27001/2 (internationale standaarden voor informatiebeveiliging) en NIS2 (Netwerk- en Informatiebeveiliging Richtlijn).
  • Je hebt basiskennis van de Algemene verordening gegevensbescherming (AVG).
  • Je hebt minimaal 3 jaar aantoonbare werkervaring in een functie op het gebied van informatiebeveiliging en privacy.
  • Je hebt ervaring met het uitvoeren van gegevensbeschermings-effectbeoordelingen.
  • Je hebt ervaring met het schrijven van memo’s en op strategisch niveau adviseren.
  • Je bent pro-actief, besluitvaardig, overtuigend en kun je complexe inhoudelijke vraagstukken snel doorgronden en een passende oplossing aanreiken.
  • Je kunt snel schakelen tussen verschillende niveaus en werkzaamheden en weet je werkzaamheden goed te organiseren en prioriteiten te stellen.
  • Je kan makkelijk contact maken, luistert goed en kan (complexe) zaken begrijpelijk verwoorden en aan anderen uitleggen.
  • Je bent een flexibele en zelfstandige persoonlijkheid die actief de samenwerking opzoekt.
  • Je beschikt over uitstekende sociale en communicatieve en vaardigheden en je kunt jezelf zowel mondeling als schriftelijk helder uitdrukken.

Arbeidsvoorwaarden
BghU biedt een arbeidsovereenkomst voor de duur van 1 jaar, met vooruitzicht op een arbeidsovereenkomst voor onbepaalde tijd bij goed functioneren. Het betreft een fulltime functie (36 uur per week). Het salaris bedraagt maximaal € 6862,- bruto per maand (schaal 12 van de cao Samenwerkende Gemeentelijke Organisaties) op basis van een 36-urige werkweek, afhankelijk van opleiding en ervaring. Daarnaast ontvang je een Individueel Keuzebudget (IKB). Met het IKB pas je de arbeidsvoorwaarden aan naar jouw eigen omstandigheden. Denk bijvoorbeeld aan het kopen van extra verlofuren. De hoogte van het Individueel Keuzebudget (IKB) is 17,05% van je salaris. Verder bieden wij ruime opleidings- en ontwikkelingsmogelijkheden om verder te groeien in de functie en voor persoonlijke ontwikkeling (o.a. talentenonderzoek en -coaching). BghU is gevestigd in het stadskantoor Utrecht, pal naast station Utrecht Centraal.

Solliciteren & meer informatie
Interesse in deze functie? Solliciteer dan voor 3 februari 2025 door je motivatiebrief en CV te mailen naar sollicitaties@bghu.nl. Voor meer informatie over deze vacature kun je contact opnemen met Wilbert Koolmees, manager bedrijfsvoering (tel. 06-22791776).

direct solliciteren