Zet jij graag je tanden in uitdagende vraagstukken en weet je hoe je informatieveiligheid kunt waarborgen binnen een organisatie? Kom ons dan helpen bij het versterken van onze positie op het gebied van informatieveiligheid. Wij zijn namelijk op zoek naar een Chief Information Security Officer (CISO) die onze organisatie gaat ondersteunen en adviseren op het gebied van informatiebeveiliging. Klinkt dat als iets voor jou?
Dit ga je doen
Als Chief Information Security Officer ben jij dé adviseur en gesprekspartner op het gebied van informatieveiligheid binnen de provincie Zuid-Holland. Informatie en data zijn essentieel voor het functioneren van de provincie. Informatieveiligheid heeft daarin een strategische rol om de visie en het beleid daarop te ontwikkelen, te toetsen en te realiseren. Je hebt een brede verantwoordelijkheid en een breed takenpakket. Je bent verantwoordelijk voor het uitvoeren en doorontwikkelen van het information security management system (ISMS), de naleving van de baseline informatiebeveiliging overheid (BIO) en implementatie van de NIS2 en ISO 27001. Je vertegenwoordigt de provincie richting het IPO en interprovinciale overleggen op het thema informatieveiligheid. Je vertaalt daarnaast wet- en regelgeving op het gebied van informatieveiligheid naar beleid, plannen en concrete maatregelen en je ziet toe op de naleving hiervan. Je bent verantwoordelijk voor het beoordelen van risico's, het (laten) uitvoeren van audits en het coördineren van incident response. Je werkt nauw samen met interne en externe stakeholders en zorgt voor bewustwording en opleiding op het gebied van informatieveiligheid. Samen met een jong team van adviseurs (2,5 fte) werk je aan het continue verbeteren van de informatieveiligheid binnen de organisatie.
Dit is jouw profiel
Voor de rol van CISO bij de provincie Zuid-Holland zoeken we een ervaren professional met brede kennis van informatiebeveiliging. Je bent een echte aanpakker en proactieve verbinder. Je benut je kennis van relevante normenkaders voor informatiebeveiliging (bijv. BIO, NIS2, ISO 27001, IEC 62443) om het ISMS van de provincie verder te laten groeien.
Je gaat voortvarend aan de slag en maakt verbinding tussen andere onderdelen van de organisatie. Je bent sterk analytisch en adviseert in klare taal en begrijpelijke beelden. Je weet goed de balans te houden tussen het bewaken van de grote lijn en het geven van direct toepasbare richtlijnen in verandertrajecten. Je hebt uitstekende communicatieve vaardigheden, ook met bestuurders en je bent in staat anderen te overtuigen en te adviseren. Bij voorkeur heb je ervaring binnen een publieke organisatie.
Wat neem je verder mee:
Sluit deze vacature niet aan bij wat je zoekt, maar wil je wel bij ons komen werken? Wij hebben nog andere toffe functies openstaan!
Daarnaast krijg je:
Er zijn nog veel meer interessante secundaire arbeidsvoorwaarden. Hier vertellen we je er graag meer over.
Hier ga je werken
Als je bij ons komt werken, word je onderdeel van het team informatieveiligheid. Momenteel bestaan we uit twee vaste collega’s en een interim CISO. Het is de bedoeling dat jij de vaste CISO bij de Provincie Zuid-Holland wordt. Het team bestaat uit twee gedreven, leergierige collega’s die ieder op verschillende aspecten van informatieveiligheid werkzaam zijn. Een belangrijk onderdeel is meer bewustwording bij medewerkers om datalekken te voorkomen. Je werkt continu aan het verbeteren van de informatieveiligheid binnen de organisatie. Ook werk je nauw samen met het team dat zich met privacy bezighoudt en de collega’s van de opgave informatietransitie. Je maakt onderdeel uit van het domein bedrijfsvoering en bent onderdeel van de discipline informatisering en automatisering. In overleg met het team en afhankelijk van de werkzaamheden werk je een deel van je tijd van huis uit en een ander deel werk je op kantoor.
Over de provincie
De provincie Zuid-Holland is niet alleen een mooi stukje Nederland, maar ook een interessante overheidsorganisatie. Als middenbestuur zitten we letterlijk tussen de Rijksoverheid en de gemeenten in. Praktischer dan het Rijk en een grotere scope dan een gemeente. Groot genoeg om echte impact in de regio te maken en klein genoeg voor korte lijnen, een platte organisatie en veel ruimte voor eigen inbreng van medewerkers. Samen met inwoners, medeoverheden, bedrijven, kennisinstellingen en maatschappelijke partners werken we aan oplossingen. Werken bij de provincie betekent dat jij hier een rol in speelt.
Als werkgever hebben wij vertrouwen in onze mensen en hun expertise. We zorgen goed voor je en je krijgt veel ruimte voor eigen inbreng en initiatief. Maar je moet het wel zelf willen regelen en zelf keuzes durven maken. De kaders zijn niet altijd duidelijk. Je moet bij ons een beetje van zwemmen en persoonlijke ontwikkeling houden. Ook hechten we veel waarde aan diversiteit en inclusie. We streven naar een organisatie waarin iedereen zich veilig en thuis voelt, ongeacht afkomst, gender, seksuele oriëntatie, religie, leeftijd, sociaaleconomische achtergrond of arbeidsvermogen. Om die reden moedigen we iedereen aan te solliciteren die zich kan identificeren met het vacatureprofiel hierboven.