Functieomschrijving

Chief Information Security Officer (CISO)32-36 uur Haarlem

Jouw missie? Zorgen dat onze informatie veilig is door iedereen bewust te maken van het belang hiervan.

Als Chief Information Security Officer (CISO) ben je de drijvende kracht achter onze informatiebeveiligingsstrategie. Vanuit een risicomanagement-benadering weet je dreigingen en trends te vertalen naar een toekomstbestendige aanpak. Je stelt niet alleen de strategie op, maar zorgt ook voor een effectieve uitvoering binnen de organisatie. Je inspireert teams om een proactieve securitycultuur te omarmen en fungeert als vertrouwd adviseur van de directie en het management. De echte uitdaging is niet om simpelweg 'veiligheid' te garanderen. Het is om mensen te verbinden, risico's te begrijpen en technologie te operationaliseren op een manier die een organisatie daadwerkelijk vooruithelpt. Zo draag je bij aan de doorontwikkeling van onze data gedreven organisatie en het bereiken van onze strategische doelen.

Jouw baan
Je hebt een belangrijke rol met een omvangrijk takenpakket in een organisatie met een hele eigen dynamiek. Zo ben je er verantwoordelijk voor om de provincie in control te laten zijn over haar informatierisico's. Onder andere door de optimale informatiebeveiliging binnen onze provincie verder te organiseren én voor het initiëren en beheersen van de bijhorende beveiligingsmaatregelen met behulp van twee Information Security Officers. Je bent de verbindende factor voor verschillende disciplines en zorgt ervoor dat er gezamenlijk en open wordt gecommuniceerd om tot, voor de provincie passende, maatregelen te komen. Verder zorg je voor een helder informatiebeveiligingsbeleid dat in lijn is met de wet- en regelgeving en (digitale) strategie van de provincie en de uitvoering van ons Programma Informatiebeveiliging op Orde.

Vervolgens houd je onder meer met behulp van interne en externe auditors, in onze hele organisatie, toezicht op de implementatie en naleving van deze processen en kaders en rapporteer je hierover aan de directie.

Het (C)ISO-team faciliteert de organisatie met het uitvoeren van informatierisicobeoordelingen op de organisatieprocessen. Door op voorhand mogelijke beveiligingsrisico's te identificeren en maatregelen te nemen, beschermen wij onze gegevens en reputatie tegen in- en externe bedreigingen. Is er toch sprake van een incident? Bijvoorbeeld omdat een hacker toegang heeft gekregen tot onze data? Dan onderneem je direct stappen om dit probleem op te lossen en om te voorkomen dat het nog eens gebeurt. Je werkt naast onze twee Information Security Officers steeds nauw samen met het Privacy team en onze IT en OT Security collega's. Waar al jouw inspanningen toe leiden? Tot het in control zijn over onze informatierisico's met de daarbij onderliggende data!

Dit bieden wij

• Een bruto maandsalaris tussen € 5.197,31 en € 7.351,65 (schaal 13) op basis van 36 uur per week. Dit is exclusief het Individueel Keuze Budget van ongeveer 22% van je bruto maandsalaris, dat je onder meer kunt inruilen voor extra vrije dagen.
• Een jaarcontract, met de bedoeling je aan het einde van dat jaar een vast contract aan te bieden.
• Een volledige vergoeding van woon-werkverkeer en dienstreizen bij gebruik van ov.
• Een budget van € 6.000 per 5 jaar voor opleidingen. Daarnaast zijn er andere leermogelijkheden, want we vinden jouw ontwikkeling belangrijk. Een deel van het budget kun je ook gebruiken om energiek en fit te blijven in je werk.
• Een jaarlijkse salarisverhoging van 3%, tot aan het einde van je schaal.
• Een baan waarbij je samen met je collega's bepaalt waar je werkt. Deels vanuit huis en deels op onze eigentijdse locatie in het centrum van Haarlem.
• Wij zorgen onder meer voor een bureau en beeldscherm, zodat je jouw thuiswerkplek goed kunt inrichten.

En dat is nog niet alles. Lees op waar je als collega bij Noord-Holland verder op kunt rekenen.

Hier ga jij werken
Bij de provincie Noord-Holland werk je aan de toekomst. Elke dag opnieuw zet je je samen met 1.400 collega's in voor een mooie, plezierige en veilige woon- en werkomgeving voor bijna 3 miljoen Noord-Hollanders. Daarbij gaat het er innovatief aan toe. We stimuleren en faciliteren, woningbouw, smart mobility, de energietransitie, grootschalige natuurontwikkeling en de nieuwste technologieën zoals slimme apps. En ook jóuw toekomst staat bij ons centraal. Je krijgt alle ruimte om te kiezen welke kant je op wilt en om je ambities waar te maken. Wij ondersteunen je hierbij.

Je werkt bij de sector Concerncontrol. Wij houden met achttien collega's toezicht op de totale bedrijfsvoering binnen onze provincie. Je hebt binnen dit team een zelfstandige en onafhankelijke rol. Daarnaast heb je veel contact met je collega's. We sparren graag met elkaar en wisselen onderling informatie uit zodat we onze toezichttaak goed kunnen uitvoeren. Daarnaast onderhoud je actief verbinding met onze aanspreekpunten op het gebied van informatieveiligheid in de organisatie.

Dit ben jij

• Je bent een ervaren professional met een visie op informatiebeveiliging die verder reikt dan technische oplossingen. Je begrijpt dat informatiebeveiliging draait om een integrale risicoaanpak.
• Je combineert analytisch denkvermogen en bent in staat om dit te vertalen naar concrete resultaten
• De business staat voor jou centraal
• Je hebt een proactieve houding en stroopt graag je mouwen op.
• Je beschikt over een gezonde dosis doorzettingsvermogen en geduld.
• Je bent een netwerker, een verbinder en coach en weet stakeholders te overtuigen van het belang van jouw strategie.
• Je bent je bewust van onderliggende belangen, krachtenvelden en gevoeligheden, en gaat hier op de juiste manier mee om.

Verder heb je:

• Minimaal een afgeronde hbo-opleiding in een relevante richting als bedrijfskundige informatica of informatiekunde.
• Bij voorkeur een C-CSIO certificering of vergelijkbaar
• Aantoonbare werkervaring van tenminste 5 jaar met complexe vraagstukken op het gebied van informatiebeveiliging.
• Bij voorkeur ervaring met agile en/of scrum.
• Grondige kennis van de wet- en regelgeving omtrent privacy en informatiebeveiliging, onder meer van de NIS2, AVG en BIO, en ISO 27001/27002.
• Een uitstekende beheersing van de Nederlandse taal, mondeling en schriftelijk, in woord en geschrift.

Word onze nieuwe collega
Reageer uiterlijk 5 januari 2025 met je CV en motivatiebrief via de sollicitatiebutton.

Je kunt je sollicitatie richten aan Saskia van der Haagen, concerncontroller. Wil je eerst meer informatie over de functie? Bel dan met haar, via 717. Vragen over de procedure? Stel ze aan onze collega's van de Servicedesk Info Personeel via 023 - .

Goed om te weten

• Wij werken voor alle Noord-Hollanders. En dat kunnen we het beste doen als wij een afspiegeling vormen van de bevolking van de provincie. Daarom streven wij naar diversiteit in onze teams.
• Voor een baan bij de provincie is een Verklaring Omtrent het Gedrag (VOG) vereist.