Vacature Consultant informatiebeveiliging – CISO

Een voorbeeld van je werkdag

Als consultant werk je aan meerdere projecten voor verschillende gemeentelijke opdrachtgevers. Je dagen zien er dan ook heel afwisselend uit, afhankelijk van je lopende projecten en de manier waarop je ze invult. Vandaag start je je dag bij een van jouw opdrachtgevers op locatie.

Ochtend

• Online dagstart: Met een kop koffie in je hand neem je eerst deel aan de online dagstart met je Quarant-collega’s. Je praat over je weekend, serieuze maatschappelijke onderwerpen en wat koetjes en kalfjes.
• Uitwerken resultaten audit: Daarna verwerk je de resultaten van een interne audit die je de afgelopen periode hebt georganiseerd tot een presentatie aan het bestuur en het management. Die presentatie is vanmiddag.
• Online meeting: Aan het einde van de ochtend heb je een online bespreking met de security officer van jouw andere opdrachtgever. Samen bekijk je welke risico’s zij lopen met bepaalde applicaties, wat jullie daar technisch aan kunnen doen, maar vooral ook hoe je medewerkers bewust kunt maken van die risico’s en ze kunt helpen veilig met de applicaties om te gaan.

Middag

• Lunchtijd! Je luncht samen met enkele functioneel beheerders van de opdrachtgever waar je op locatie bent.
• Sparren met je collega: Na de lunch spar je online met een collega die een vraag heeft over zijn opdracht.
• Presentatie: Daarna start je met je presentatie van de resultaten van de interne audit bij jouw opdrachtgever. Je bent blij dat ze op steeds meer punten een voldoende scoren. Maar er kan ook nog veel beter. Je gebruikt de presentatie gelijk om enkele acties en prioriteiten af te spreken.
• Afspraken noteren: De presentatie was behoorlijk intensief. Na afloop schrijf je de belangrijkste afspraken en opmerkingen even op voor jezelf.
• Online bespreking veiligheidsplan: Aan het einde van de middag heb je een online bespreking met enkele functioneel beheerders, de security officer en manager I&A van weer een andere opdrachtgever. Samen zet je enkele puntjes op de i voor het veiligheidsplan dat je daar morgen gaat presenteren.
• Je sluit je werkdag af. Op naar huis!

Dit neem jij mee:

• Je spreekt de taal van alle lagen in de organisatie. Zo praat je net zo gemakkelijk met bestuurders, medewerkers van de ICT-afdeling als medewerkers van de vakafdelingen. Op al deze niveaus weet je mensen bewust te maken van de risico’s en de gevolgen als het mis gaat.
• Organisatorische en bestuurlijke sensitiviteit. Dit helpt je steeds de juiste snaren te raken bij onze opdrachtgevers, elk met hun eigen cultuur.
• Enthousiasme. Je kunt je visie helder verwoorden en mensen inspireren mee te doen.
• Ervaring als CISO bij gemeenten. Afhankelijk van jouw kennis en ervaring zul je je meer op de technische kant van beveiliging richten of meer op de beleidsmatige en organisatorische kant. Ben je op beide aspecten een kei? Dan ben je helemaal welkom!
• Termen als ‘voldoen aan de BIO’, ‘implementeren van een ISMS’ en ‘het coördineren van de jaarlijkse ENSIA’ klinken jou bekend in de oren.
• Je weet je technische en/of organisatorische kennis te vertalen naar praktische maatregelen. De BIO en een ISMS zijn daarbij je leidraad.
• Affiniteit met privacy. Termen als ‘voldoen aan de BIO’, ‘implementeren van een ISMS’ en ‘het coördineren van de jaarlijkse ENSIA’ klinken jou bekend in de oren.
• HBO/WO werk- en denkniveau.
• Minimaal 3 jaar werkervaring.

Onze vacatures

Consultant sourcing en strategie – Consultant gebruikersadoptie – Consultant strategisch informatiemanagement – Consultant informatiemanagement sociaal domein – Consultant informatiebeveiliging FG – Consultant geo gegevensmanagement – Consultant datagedreven werken