Chief Information Security Officer

**36** **uur per week**

Ken je de GGD alleen van onze consultatiebureaus en de coronataken van de afgelopen jaren? Dan ben je niet de enige. De GGD doet meer Wij zetten ons in voor het bewaken, beschermen en bevorderen van de gezondheid en veiligheid van alle inwoners van West-Brabant. Met extra aandacht voor de kwetsbaren in onze samenleving: van baby tot hoogbejaarde en voor zieke en gezonde mensen. Daarnaast hebben we een belangrijke rol in het voorbereiden op - en het voorkomen en bestrijden van - rampen en crises. Wij zijn per direct op zoek naar een chief information security officer voor 36 uur per week. Jij vervult deze rol zowel voor de GGD Hart voor Brabant als de GGD West Brabant.

**Wat ga je doen?**

In de functie van Chief Information Security Officer (CISO) bewaak je het totale overzicht op het gebied van informatiebeveiliging binnen de organisatie. Je zorgt voor samenhang en afstemming tussen de verschillende onderdelen van de organisatie als het gaat om informatieveiligheid. In deze onafhankelijke rol rapporteer je zowel op verzoek als uit eigen initiatief aan directie en management. Daarbij adviseer en ondersteun je de organisatie bij het verder professionaliseren en verhogen van het niveau van informatieveiligheid.

Je verantwoordelijkheden zijn breed en omvatten zowel de technische en ICT-aspecten van informatiebeveiliging als de organisatorische kant. Dit betekent dat je niet alleen toeziet op de juiste beveiligingsmaatregelen, maar ook aandacht hebt voor gedrag en gewoontes van medewerkers, het volgen van processen en procedures, en het opstellen en implementeren van informatiebeveiligingsbeleid. Je fungeert als hét aanspreekpunt voor zowel interne als externe stakeholders en wordt gezien als de specialist op het gebied van informatieveiligheid binnen de organisatie.

**Jouw team**:
Het team Proces
- en informatiemanagement (PIM) vormt een essentieel onderdeel binnen de sector Bedrijfsvoering. Samen met jouw collega’s werk je in een multidisciplinair team, waarbij samenwerking en deskundigheid centraal staan. Het gezamenlijke doel is het realiseren van een kwalitatieve en veilige informatievoorziening binnen de organisatie. In het team PIM zijn verschillende rollen vertegenwoordigd, waaronder een informatiemanager, meerdere informatieadviseurs, medewerkers functioneel beheer, een privacy officer en de functionaris gegevensbescherming.

Als Chief Information Security Officer (CISO) werk je nauw samen met de collega’s binnen team PIM om een integrale benadering van informatieveiligheid te waarborgen. Daarnaast onderhoud je intensief contact met de Information Security Officers (ISO’s) van zowel GGD West-Brabant als GGD Hart voor Brabant. Door deze samenwerking wordt de samenhang tussen beleid, processen en uitvoering versterkt en kunnen informatieveiligheid en privacy optimaal worden geborgd binnen de organisatie. Benieuwd naar de ervaringen van toekomstig collega’s? Kijk dan hier

**Wat bieden we jou?**

- Werken in een organisatie die er echt toe doet in de samenleving. Vanuit de visie: “Wij maken, samen, gezond gewoon“;
- Je krijgt een arbeidsovereenkomst voor de duur van 1 jaar met mogelijkheid tot verlenging;
- Een bruto maandsalaris van maximaal € 6.308;
- (salarisschaal 11 CAO SGO) bij een dienstverband van 36 uur per week. Inschaling is afhankelijk van jouw opleiding en ervaring;
- De persoonlijke vrijheid om 17,05% van je maandsalaris in te zetten voor extra verlofuren of inkomen, opleiding, aanschaffen van een fiets of vergoeding voor je woon-werkreiskosten;
- 70% van je pensioenpremie van het ABP Keuzepensioen wordt betaald door de werkgever en je hebt de vrijheid om jouw pensioen in te vullen zoals je dat zelf wilt;
- Hybride werken, dit betekent voor ons de mogelijkheid om in afstemming met collega’s en passend bij jouw werkzaamheden je werklocatie, werktijden en/of je fysiek of digitaal aansluit bij vergaderingen, zelf te kiezen;
- Werken met professionals en collegiale werksfeer.

**Wat breng jij mee?**

- Je hebt een afgeronde HBO/WO opleiding in de richting van informatiebeveiliging, informatiemanagement of bedrijfskundige richting;
- Je hebt mínimaal 5 jaar werkervaring met het plannen en uitvoeren van interne audits, het begeleiden van externe audits, het uitvoeren van risicoanalyses en kennis van wet
- en regelgeving over privacy en informatieveiligheid, inclusief NEN 7510, NIS2 of ISO 27001;
- Je hebt een sterk analytisch vermogen, denkt in oplossingen en bent in staat om met de verschillende interne en externe stakeholders gemakkelijk te communiceren;
- Je bent vernieuwend en hebt het lef om afgewogen beslissingen te nemen en vanuit je expertise een standpunt in te nemen;
- Eerlijkheid en samenwerken om te komen tot het beste resultaat zijn ook jouw kernwaarden;
- Beheersing van de Nederlandse taal zowel mondeling als schriftelijk;
- Je hebt affiniteit met de publieke gezondheidszorg.

**Interesse?**

De sollicitatieprocedure bestaat uit 2 gesprekken. Valt de keu