Chief Information Security Officer

Jouw baan

Je hebt een belangrijke rol met een omvangrijk takenpakket in een organisatie met een hele eigen dynamiek. Zo ben je er verantwoordelijk voor om de provincie in control te laten zijn over haar informatierisico's. Onder andere door de optimale informatiebeveiliging binnen onze provincie verder te organiseren én voor het initiëren en beheersen van de bijhorende beveiligingsmaatregelen met behulp van twee Information Security Officers. Je bent de verbindende factor voor verschillende disciplines en zorgt ervoor dat er gezamenlijk en open wordt gecommuniceerd om tot, voor de provincie passende, maatregelen te komen. Verder zorg je voor een helder informatiebeveiligingsbeleid dat in lijn is met de wet- en regelgeving en (digitale) strategie van de provincie en de uitvoering van ons Programma Informatiebeveiliging op Orde.

Vervolgens houd je onder meer met behulp van interne en externe auditors, in onze hele organisatie, toezicht op de implementatie en naleving van deze processen en kaders en rapporteer je hierover aan de directie.

Het (C)ISO-team faciliteert de organisatie met het uitvoeren van informatierisicobeoordelingen op de organisatieprocessen. Door op voorhand mogelijke beveiligingsrisico’s te identificeren en maatregelen te nemen, beschermen wij onze gegevens en reputatie tegen in- en externe bedreigingen. Is er toch sprake van een incident? Bijvoorbeeld omdat een hacker toegang heeft gekregen tot onze data? Dan onderneem je direct stappen om dit probleem op te lossen en om te voorkomen dat het nog eens gebeurt. Je werkt naast onze twee Information Security Officers steeds nauw samen met het Privacy team en onze IT en OT Security collega's. Waar al jouw inspanningen toe leiden? Tot het in control zijn over onze informatierisico's met de daarbij onderliggende data!

Hier ga jij werken

Bij de provincie Noord-Holland werk je aan de toekomst. Elke dag opnieuw zet je je samen met 1.400 collega’s in voor een mooie, plezierige en veilige woon- en werkomgeving voor bijna 3 miljoen Noord-Hollanders. Daarbij gaat het er innovatief aan toe. We stimuleren en faciliteren, woningbouw, smart mobility, de energietransitie, grootschalige natuurontwikkeling en de nieuwste technologieën zoals slimme apps. En ook jóuw toekomst staat bij ons centraal. Je krijgt alle ruimte om te kiezen welke kant je op wilt en om je ambities waar te maken. Wij ondersteunen je hierbij.

Je werkt bij de sector Concerncontrol. Wij houden met achttien collega’s toezicht op de totale bedrijfsvoering binnen onze provincie. Je hebt binnen dit team een zelfstandige en onafhankelijke rol. Daarnaast heb je veel contact met je collega’s. We sparren graag met elkaar en wisselen onderling informatie uit zodat we onze toezichttaak goed kunnen uitvoeren. Daarnaast onderhoud je actief verbinding met onze aanspreekpunten op het gebied van informatieveiligheid in de organisatie.

Dit ben jij

• Je bent een ervaren professional met een visie op informatiebeveiliging die verder reikt dan technische oplossingen. Je begrijpt dat informatiebeveiliging draait om een integrale risicoaanpak.
• Je combineert analytisch denkvermogen en bent in staat om dit te vertalen naar concrete resultaten
• De business staat voor jou centraal
• Je hebt een proactieve houding en stroopt graag je mouwen op.
• Je beschikt over een gezonde dosis doorzettingsvermogen en geduld.
• Je bent een netwerker, een verbinder en coach en weet stakeholders te overtuigen van het belang van jouw strategie.
• Je bent je bewust van onderliggende belangen, krachtenvelden en gevoeligheden, en gaat hier op de juiste manier mee om.

Verder heb je:

• Minimaal een afgeronde hbo-opleiding in een relevante richting als bedrijfskundige informatica of informatiekunde.
• Bij voorkeur een C-CSIO certificering of vergelijkbaar
• Aantoonbare werkervaring van tenminste 5 jaar met complexe vraagstukken op het gebied van informatiebeveiliging.
• Bij voorkeur ervaring met agile en/of scrum.
• Grondige kennis van de wet- en regelgeving omtrent privacy en informatiebeveiliging, onder meer van de NIS2, AVG en BIO, en ISO 27001/27002.
• Een uitstekende beheersing van de Nederlandse taal, in woord en geschrift.

Goed om te weten

Wij werken voor alle Noord-Hollanders. En dat kunnen we het beste doen als wij een afspiegeling vormen van de bevolking van de provincie. Daarom streven wij naar diversiteit in onze teams.

Voor een baan bij de provincie is een Verklaring Omtrent het Gedrag (VOG) vereist.