Taken en verantwoordelijkheden

Als CISO ben je de drijvende kracht achter informatiebeveiliging binnen Gemeente Heemskerk. Je geeft richting en regie aan de informatieveiligheid, ontwikkelt beleid, adviseert bestuur en management en zorgt ervoor dat de informatie veilig, betrouwbaar en beschikbaar blijft. Je werkt in een kleine, hechte organisatie met korte lijnen, waardoor jouw werk direct zichtbaar en merkbaar is. Je bent strategisch adviseur én hands-on gesprekspartner: je schakelt moeiteloos tussen de gemeenteraad en de werkvloer. Je bent onder andere verantwoordelijk voor: - Het ontwikkelen, implementeren en bewaken van het informatiebeveiligingsbeleid (BIO, NIS2). - Het inrichten en borgen van de PDCA-cyclus voor informatiebeveiliging. - Strategische advisering aan het MT, het college en, waar nodig, de gemeenteraad over risico’s en kansen op het gebied van informatiebeveiliging. - Het stimuleren van bewustwording (security awareness) op alle lagen van de organisatie. - Regie voeren op de externe SOC-partner en overige leveranciers op het gebied van informatiebeveiliging. - Coördineren van audits en toezicht houden op naleving van wet- en regelgeving. - Samenwerken met de Privacy Officer en de FG aan een integraal informatiebeveiligings- en privacybeleid. - Begeleiden van de transitie: operationele taken die nu nog bij de CISO liggen, geleidelijk overdragen aan het team Informatievoorziening.