Wat doet een Interim Chief Information Security Officer (CISO)?
Functieomschrijving
De functie van een Chief Information Security Officer (CISO) is van cruciaal belang voor de informatiebeveiliging binnen een organisatie. De CISO is verantwoordelijk voor het ontwikkelen, implementeren en handhaven van het informatiebeveiligingsbeleid. Dit houdt in dat de CISO samenwerkt met diverse stakeholders, waaronder het directie- en lijnmanagement, om risico's te identificeren en proactieve maatregelen te nemen die de weerbaarheid en veerkracht van de organisatie versterken. De CISO heeft ook een belangrijke rol in het waarborgen dat de organisatie voldoet aan relevante wet- en regelgeving en standaarden op het gebied van informatiebeveiliging.
Het salaris van een interim CISO kan sterk variëren, afhankelijk van de omvang van de organisatie en de complexiteit van de IT-infrastructuur. Gemiddeld kan een CISO in een overheidsorganisatie een salaris verwachten van tussen de €75.000 en €120.000 per jaar. In de context van zzp opdrachten en interim werk, waarbij men op projectbasis werkt, kunnen uurtarieven tussen de €80 en €150 per uur worden gehanteerd. Dit stelt ervaren CISO's in staat om een competitief inkomen te genereren, terwijl ze flexibele opdrachten kunnen aannemen binnen de publieke sector.
De typische taken van een CISO omvatten het formuleren en evalueren van informatiebeveiligingsstrategieën en beleidslijnen, het uitvoeren van risicoanalyses, en het coördineren van reacties op beveiligingsincidenten. De CISO is ook verantwoordelijk voor het opstellen van rapportages over naleving en incidenten, en speelt een sleutelrol bij het coördineren van audits. Daarnaast moet de CISO nauwe samenwerking onderhouden met de Privacy Officer om privacybewustzijn binnen de organisatie te bevorderen. Het effectief communiceren van beveiligingskwesties en -oplossingen naar alle lagen van de organisatie is een belangrijke verantwoordelijkheid van de CISO.
Om specialist te worden in deze functie, is het essentieel om een bacheloropleiding op hbo-niveau te hebben, bij voorkeur in de informatica, informatiebeveiliging of een gerelateerd vakgebied. Daarnaast is werkervaring, vooral binnen de overheid, van groot belang. Het behalen van professionele certificeringen, zoals CISM, CISA of CISSP, kan ook bijdragen aan de ontwikkeling van de vereiste kennis en vaardigheden. Bovendien is het continu bijhouden van ontwikkelingen in de wet- en regelgeving rondom informatiebeveiliging en privacy cruciaal. Werkervaring in interim opdrachten, grote projecten of binnen een DAS (Dienstverleningsorganisatie) kan ook helpen bij het opbouwen van een robuuste carrière als CISO. Dit niet alleen versterkt de expertise maar vergroot ook netwerkmogelijkheden binnen de sector.
Overzicht: Interim Chief Information Security Officer (CISO)
OPLEIDINGSNIVEAU:
Een afgeronde hbo-bachelor opleiding
SALARISINDICATIE IN LOONDIENST
€75000 - €120000 per jaar
INDICATIE UURTARIEF BIJ ZZP
€80 - €150 per uur
DOORGROEIMOGELIJKHEDEN
CIO, Directeur IT, Senior Risk Manager
COMPTENTIES & VAARDIGHEDEN
Risicoanalyse, Communicatie, Projectmanagement, Compliance, Strategisch Denken
GERELATEERDE FUNCTIES
Informatiebeveiligingsspecialist, IT Security Manager, Risk Officer, Compliance Officer
Wat doet een Interim Chief Information Security Officer (CISO)?
Functieomschrijving
De functie van een Chief Information Security Officer (CISO) is van cruciaal belang voor de informatiebeveiliging binnen een organisatie. De CISO is verantwoordelijk voor het ontwikkelen, implementeren en handhaven van het informatiebeveiligingsbeleid. Dit houdt in dat de CISO samenwerkt met diverse stakeholders, waaronder het directie- en lijnmanagement, om risico's te identificeren en proactieve maatregelen te nemen die de weerbaarheid en veerkracht van de organisatie versterken. De CISO heeft ook een belangrijke rol in het waarborgen dat de organisatie voldoet aan relevante wet- en regelgeving en standaarden op het gebied van informatiebeveiliging.
Het salaris van een interim CISO kan sterk variëren, afhankelijk van de omvang van de organisatie en de complexiteit van de IT-infrastructuur. Gemiddeld kan een CISO in een overheidsorganisatie een salaris verwachten van tussen de €75.000 en €120.000 per jaar. In de context van zzp opdrachten en interim werk, waarbij men op projectbasis werkt, kunnen uurtarieven tussen de €80 en €150 per uur worden gehanteerd. Dit stelt ervaren CISO's in staat om een competitief inkomen te genereren, terwijl ze flexibele opdrachten kunnen aannemen binnen de publieke sector.
De typische taken van een CISO omvatten het formuleren en evalueren van informatiebeveiligingsstrategieën en beleidslijnen, het uitvoeren van risicoanalyses, en het coördineren van reacties op beveiligingsincidenten. De CISO is ook verantwoordelijk voor het opstellen van rapportages over naleving en incidenten, en speelt een sleutelrol bij het coördineren van audits. Daarnaast moet de CISO nauwe samenwerking onderhouden met de Privacy Officer om privacybewustzijn binnen de organisatie te bevorderen. Het effectief communiceren van beveiligingskwesties en -oplossingen naar alle lagen van de organisatie is een belangrijke verantwoordelijkheid van de CISO.
Om specialist te worden in deze functie, is het essentieel om een bacheloropleiding op hbo-niveau te hebben, bij voorkeur in de informatica, informatiebeveiliging of een gerelateerd vakgebied. Daarnaast is werkervaring, vooral binnen de overheid, van groot belang. Het behalen van professionele certificeringen, zoals CISM, CISA of CISSP, kan ook bijdragen aan de ontwikkeling van de vereiste kennis en vaardigheden. Bovendien is het continu bijhouden van ontwikkelingen in de wet- en regelgeving rondom informatiebeveiliging en privacy cruciaal. Werkervaring in interim opdrachten, grote projecten of binnen een DAS (Dienstverleningsorganisatie) kan ook helpen bij het opbouwen van een robuuste carrière als CISO. Dit niet alleen versterkt de expertise maar vergroot ook netwerkmogelijkheden binnen de sector.
Overzicht: Interim Chief Information Security Officer (CISO)
OPLEIDINGSNIVEAU:
Een afgeronde hbo-bachelor opleiding
SALARISINDICATIE IN LOONDIENST
€75000 - €120000 per jaar
INDICATIE UURTARIEF BIJ ZZP
€80 - €150 per uur
DOORGROEIMOGELIJKHEDEN
CIO, Directeur IT, Senior Risk Manager
COMPTENTIES & VAARDIGHEDEN
Risicoanalyse, Communicatie, Projectmanagement, Compliance, Strategisch Denken
GERELATEERDE FUNCTIES
Informatiebeveiligingsspecialist, IT Security Manager, Risk Officer, Compliance Officer
Opdrachtomschrijving
In verband met de beperkte inzetbaarheid van onze vaste CISO is de Gemeente Wassenaar op zoek naar een interim-CISO. In deze rol vervul je een essentiële functie binnen de gemeente, waarbij je ervoor zorgt dat de informatiebeveiliging op hoog niveau blijft. Je werkt nauw samen met de directie en het lijnmanagement om risico's in kaart te brengen en acties uit te zetten die de weerbaarheid en veerkracht van gemeentelijke processen en projecten vergroten. Je taken omvatten het opstellen en bijstellen van informatieveiligheidsbeleid, rapportages over naleving en incidenten, en het coördineren van audits. Een belangrijke focus is ook de samenwerking met de Privacy Officer bij het verbeteren van informatiebeveiliging en privacybewustzijn.
Vereist profiel
- Ervaring als Chief Information Security Officer of vergelijkbare functie.
- Brede kennis van informatiebeveiliging, de BIO en relevante wet- en regelgeving.
- Sterke communicatieve vaardigheden en de capaciteit om effectief samen te werken met verschillende stakeholders.
- Proactieve houding en ervaring met het leiden van projecten en audits.
- In staat om risico’s te analyseren en passende beveiligingsmaatregelen te adviseren.
Eisen
- Inschrijver voldoet aan de gestelde uitvoeringsvoorwaarde zoals bovenaan benoemd in de uitvraag;
- Minimaal een afgeronde hbo-bachelor opleiding;
- Minimaal 2 jaar aantoonbare werkervaring in de afgelopen 5 jaar als Chief Information Security Officer (CISO);
- Aantoonbare werkervaring met uitvoeren van BIA’s en DPIA’s binnen een overheidsorganisatie;
Wensen
- Minimaal 2 jaar aantoonbare werkervaring met het opstellen, bijstellen, vernieuwen én herzien van het informatieveiligheidsbeleid binnen een gemeentelijke organisatie. Benoem duidelijk waar dit is opgedaan (20 punten);
- Een afgeronde cursus CISM, CISA, CISSP en/of CCISO certificering, duidelijk weergeven in het cv (20 punten);
- Minimaal 3 jaar aantoonbare werkervaring als Chief Information Security Officer (CISO) binnen een overheidsorganisatie (25 punten);
- Aantoonbare werkervaring met risicomanagement, benoem hiervan minimaal één concreet voorbeeld op een aparte alinea van het cv (20 punten);
- Aantoonbare werkervaring met de BIO, de NIS-2, de ISO27001/2, de NEN7510 én de AVG, benoem dit duidelijk in het cv (15 punten);
- - Aantoonbare werkervaring met alle gevraagde punten (15 punten);
- - Aantoonbare werkervaring met 3 tot 4 punten (10 punten);
- - Aantoonbare werkervaring met 1 tot 2 punten (5 punten);
- - Geen aantoonbare werkervaring met de gevraagde punten (0 punten);
- Beschikbaar per 15 september 2025 voor 24 tot 32 uur per week (5 punten). Geef in het cv duidelijk aan in hoeverre u / de door u aangeboden kandidaat aan het bovengenoemde profiel voldoet.
Competenties
- De kandidaat beschikt over de volgende competenties: Je weet van aanpakken en weet te overtuigen;
- Je bent communicatief sterk en durft aan te spreken als dat nodig is;
- Je beschikt over analytisch vermogen, je bent adviesvaardig, resultaatgericht, flexibel en standvastig;
- Met je ondernemend vermogen ben je in staat om je adviezen op een creatieve en frisse manier tot realisatie te brengen;
- Je kan goed prioriteiten stellen en sturen op deze prioriteiten;
- Je bent in staat om het belang van verschillende perspectieven te duiden en te wegen;
- Gevoel voor humor.
Reageer direct!
