Opdrachtomschrijving

De gemeente Oss staat voor de opgave om haar digitale weerbaarheid verder te versterken. De komst van onder andere de BIO 2.0 en uitwerking van NIS2-verplichtingen maakt dat de organisatie aan de vooravond staat van een grote verandering: van maatregelgerichte organisatie naar organisatie waar risicoafwegingen, eigenaarschap, bewustzijn en governance centraal staan. Om deze verandering en brede beweging te organiseren, aan te jagen en te ondersteunen is extra inzet nodig op de CISO-functie. Dit maakt dat Oss zoekt naar een ervaren, senior CISO die enerzijds de organisatie vernieuwde richting geeft, samenhang aanbrengt en anderzijds zorgt voor continuering en een stevig fundament waarop de vaste CISO kan aansluiten en kan voortbouwen.

Wat ga je doen

• Je werkt op basis van het bestaande strategisch informatiebeveiligingsbeleid en een GAP analyse (die in concept beschikbaar is) na een korte verkenning een roadmap informatiebeveiliging uit;
• Samen met de CIO, ISO, TISO en BCM Coördinator zorg je er voor dit een roadmap is waar de hele organisatie mee verder kan.

Standplaats Oss. In overleg is Hybride werken mogelijk. De aard van de opdracht vraagt om frequente en regelmatige fysieke aanwezigheid in Oss.

Kandidaat omschrijving

Oss zoekt een ervaren, overtuigende en doortastende CISO die samenhang en prioritering aanbrengt en bijdraagt aan de verdere uitwerking en borging van informatiebeveiliging binnen de organisatie.

6 maanden - 24 uur - 0.67 fte

Dutch native or near native

Knock-outcriteria:

• Relevante certificering in de functie van CISO;
• Ervaring met BIO 2.0 implementatie en een risicogerichte aanpak binnen een overheidsorganisatie, vergelijkbaar met die van de Gemeente Oss. Onder implementatie wordt minimaal verstaan: uitvoeren c.q. actualiseren van een BIO2.0-gapanalyse met bijhorend rapport, de vertaling hiervan naar een getoetste prioriteitenlijst en bijhorende beslisnotitie;
• Ervaring in het opstellen van een roadmap informatiebeveiliging op basis van (strategisch) beleid en / of een BIO2.0 Gapanalyse.;
• Ervaring heeft in de implementatie van de ISMS-inrichting en het uitvoeren van de volledige PDCA-cyclus ​aan de hand van dit ISMS;
• Minimaal 2 jaar ervaring heeft in de functie CISO bij een organisatie, qua omvang vergelijkbaar met die van de Gemeente Oss;
• Ervaring in het bestendigen van de CISO rol in een overheidsorganisatie in de rol van kwartiermaker of vergelijkbaar en overdracht hiervan naar de lijnorganisatie;
• Ervaring in het opleiden / begeleiden / ondersteunen van een CISO in een organisatie vergelijkbaar qua omvang met die van de Gemeente Oss.