Vacature Beschrijving
Voor de Omgevingsdienst Noord-Holland Noord (Hoorn) zijn wij op zoek naar een Chief Information Security & Privacy Officer. Het betreft een parttime functie voor 8 tot 16 uur per week, voor de duur van een jaar (startdatum z.s.m./bij voorkeur 1 juli 2020).
Organisatie
Bij de Omgevingsdienst Noord-Holland Noord (OD NHN) werken circa 200 bevlogen en ervaren collega’s aan de opstelling van adviezen en de uitvoering van milieutaken van zeventien gemeenten in Noord-Holland-Noord. Daarnaast is de provincie Noord-Holland onze opdrachtgever. We houden ons bezig met bodemkwaliteit, klimaat, natuur, milieu, duurzaamheid, energietransitie, lucht, afval, asbest externe veiligheid, zwemwater, wegen en vaarwegen.
Het vakgebied milieu, klimaat en natuur is volop in beweging en in de actualiteit. Werken bij de OD NHN staat dan ook garant voor uitdaging en dynamiek.
En dat in een open en informele werksfeer waarin van elkaar leren voorop staat: samen gaan we voor het beste resultaat. Dat maakt dat onze medewerkers de collegialiteit bij de OD NHN als zeer hoog waarderen.
OD NHN omarmt Het Nieuwe Werken (HNW) waarbij je de ruimte krijgt de taken naar eigen inzicht uit te voeren, en deels ook op een andere plek te werken. Flexibel en zelfstandig. Op die manier kun je werk en privé goed in balans brengen. Onze werkzaamheden omvatten uiteenlopende terreinen (milieu, duurzaamheid en natuur), en dat zorgt voor talloze mogelijkheden om je bij ons te ontplooien.
Wij zijn gevestigd in een modern en goed bereikbaar kantoor, vlakbij het station, uitvalswegen en het centrum van Hoorn.
Opdrachtomschrijving:
Een onafhankelijke positie waarbij we een stevig beroep doen op jouw integriteit, discretie, communicatieve vaardigheden en politiek bewustzijn. Vanzelfsprekend rekenen we bovendien op jouw altijd actuele kennis van informatiebeveiliging en privacy.
Zin in zo’n uitdagende opdracht met grote verantwoordelijkheid? Komt goed uit want wij zoeken jou!
Dit doe je
Je bent voor de hele organisatie de spin in het web inzake privacy en informatiebeveiliging. Infrastructuur, applicaties, processen, beheerders en gebruikers, alles en iedereen heeft te maken met privacy en informatieveiligheid. Onder rechtstreekse verantwoordelijkheid van de directeur stem je de bevindingen af met de manager Bedrijfsvoering, de teamleider Informatisering & Automatisering (I&A) en de functionaris gegevensbescherming (FG). Je bent verantwoordelijk voor het betreffende beleid, het bijstellen en het vernieuwen ervan. Je maakt beveiligingsjaarplannen, adviseert het management over nieuwe en gewijzigde ICT-voorzieningen, coördineert, adviseert en treedt op bij beveiligingsincidenten en datalekken.
Daarnaast neem je het voortouw bij periodieke zelfevaluaties en risicoanalyses en zorg je voor de implementatie van maatregelen die voortvloeien uit het Data Privacy Impact Assessment. Je beheert bovendien het verwerkingsregister en beoordeelt de verwerkersovereenkomsten. Omdat je de ontwikkelingen op dit vakgebied nauwkeurig volgt, ben je in staat onze huidige richtlijnen, standaarden, producten, methodieken en technieken voor informatiebeveiliging up-to-date te houden en zelfs te verbeteren.
Als geen ander onderstreep je in de hele organisatie het belang van borging van informatiebeveiliging en privacy by design en privacy by default. Je bent dan ook een ware ambassadeur en een vaardig voorlichter. Met overgave train je je collega’s in een correcte omgang met informatiebeveiliging(systemen). Ten slotte vertegenwoordig je de Omgevingsdienst Noord-Holland Noord (OD NHN) bij overleg met derden.
Dit ben jij
Je bent je er goed van bewust dat niet iedereen opveert bij het onderwerp privacy en informatiebeveiliging. Maar jouw heldere communicatie, geduld en integriteit overtuigen. Dat is ook te danken aan jouw omgang met tegenstrijdige en politieke belangen en je prettige manier van samenwerken met wie dan ook. Je hebt tact, oog voor de omgeving en je bent alert en initiatiefrijk. Daarnaast ben je leergierig, ambitieus en ondernemend en altijd alert op de laatste ontwikkelingen op dit vakgebied.
Je begrijpt dat een academisch denk- en werkniveau op deze post vereist is, net als werkervaring in een politiek bestuurlijke organisatie. Risicoanalysemethoden, implementatie van relevante wet- en regelgeving, BIG en BIO zijn voor jou gesneden koek. Je beschikt over certificeringen als CISSP, CISM, CISA, CIPP/E, CIPM en/of CIPT.
Wat wordt er gevraagd?
- Je hebt een afgeronde opleiding op WO bachelor niveau;
- Je hebt werkervaring als Chief Information Security & Privacy Officer;
- Minimaal 2 jaar werkervaring in de afgelopen 5 jaar als Chief Information Security & Privacy Officer bij een overheidsorganisatie is een pré, maar vergroot de kans dat je wordt uitgenodigd op een gesprek.
Voldoe je aan het profiel en spreekt de functie je aan? Reageer dan vóór woensdag 24 juni a.s.