Wat ga je doen?

Als CISO ben je de strategische expert op het gebied van informatiebeveiliging binnen de VRGZ. Je zorgt dat informatiebeveiliging stevig is verankerd in de hele organisatie: van de operationele processen binnen de sectoren tot de besluitvorming in directie en bestuur. 

Je opereert onafhankelijk vanuit de Concernstaf en beweegt soepel tussen strategie, beleid en praktijk. Je overziet risico’s, stelt prioriteiten en vertaald complexe wet- en regelgeving naar werkbare keuzes. Daarmee draag je direct bij aan een weerbare en toekomstbestendige organisatie.

Concreet betekent dit dat je:

• informatiebeveiliging principes borgt binnen alle organisatieonderdelen, met aandacht voor Multi compliance (o.a. BIO, ISO27001 en NEN7510);
• management, directie en bestuur adviseert over risico’s, scenario’s en de security posture van de organisatie;
• de cyber resilience van VRGZ versterkt op operationeel, tactisch en strategisch niveau;
• het Information Security Management System (ISMS) opzet, onderhoudt en continu verbetert;
• risicoanalyses uitvoert, het dreigingsbeleid opstelt en audits coördineert;
• samen met de ISO, Privacy Officer en Functionaris Gegevensbescherming beveiligingsincidenten afhandelt;
• VRGZ vertegenwoordigt in externe netwerken en vakgroepen op het gebied van informatiebeveiliging waarbij je expertise deelt en nieuwe inzichten ophaalt ter verbetering van het Information Security Management System (ISMS). 

Kortom: een sleutelrol waarin je koers bepaald én bewaakt. 

Wie zijn wij?

Binnen de VRGZ werken professionals iedere dag aan de veiligheid van onze regio. Dat doen we vanuit verschillende sectoren, ieder met een eigen, zichtbare bijdrage aan de samenleving. 

Brandweer Gelderland-Zuid staat met ongeveer 800 vrijwilligers en 200 beroepsmedewerkers klaar voor brandweerzorg in de hele regio, verspreid over 36 brandweerposten.

Ambulancezorg Gelderland-Zuid verleent met circa 250 medewerkers vanuit vier locaties spoedeisende medische hulp en verpleegkundige zorg bij acute situaties, ongevallen en geplande ritten

Risico- en Crisisbeheersing richt zich op het stimuleren en verhogen van de fysieke- en brandveiligheid van en voor onze omgeving en in samenwerking met onze partners en collega’s en het tijdig herkennen, voorkomen en beperken van de impact van crises met als doel: goed voorbereid zijn op incidenten, rampen en andere noodsituaties – en daarmee de samenleving veilig houden.

Bedrijfsvoering ondersteunt deze sectoren met expertise op onder meer HRM, Financiën en Inkoop, Vastgoed & Facility, Communicatie en Informatievoorziening.

Samen zijn we een samenwerking van 14 gemeenten die staat voor veiligheid, continuïteit en veerkracht in de regio. 

Je komt te werken binnen de Concernstaf: een onafhankelijk gepositioneerd organisatieonderdeel met directe lijnen naar directie en bestuur. Hier werk je samen met collega-adviseurs, zoals de Privacy Officer en Functionaris Gegevensbescherming, en draag je vanuit jouw expertise bij aan de hele organisatie. 

Wat bieden wij jou?

Je bent minimaal twee dagen per week op kantoor aanwezig om samen te werken met je collega’s. Jij maakt de keuzes die passen binnen een flexibele werkweek (36 uur). Flexibel en hybride werken staan bij ons centraal. Wil je meer samenwerken en vaker langskomen? Graag! Jouw standplaats is ons kantoor in Nijmegen. 

Je bruto maandsalaris is (op basis van 36 uur/ afhankelijk van kennis en ervaring) minimaal €4.442,- en maximaal €6.395,- (schaal 11). Daarnaast ontvang je maandelijks maximaal bruto €1.191,38 aan IKB (Individueel Keuze Budget). Het IKB bestaat uit onder andere vakantiegeld, eindejaarsuitkering en bovenwettelijk verlof. Je kiest zelf waarvoor en wanneer je het IKB wilt gebruiken.

Je hebt recht op 187 uur verlof per jaar op basis van een fulltime dienstverband. Deze vakantie-uren kun je eenvoudig uitbreiden via je IKB. 

Verder bieden wij:

• Een goede pensioenregeling: je bouwt pensioen op bij het ABP waarvan 70% van de premie wordt betaald door de werkgever, jij draagt zelf 30% bij.
• Een bijdrage aan jouw vitaliteit: vanuit de werkgever biedt jou een vitaliteitsbudget van €180,- netto per jaar.
• Een tegemoetkoming en de zorgkostenverzekering: wij bieden jou een tegemoetkoming in de zorgkostenverzekering.
• Fiscale uitruilmogelijkheid studieschuld: je kan vanuit jouw individueel keuze budget €1.250,- netto uitruilen om jouw studieschuld af te lossen.
• Vergoeding voor woon-/werkverkeer: wij vergoeden €0,13 netto per gereden kilometer. Jijzelf kan gebruik maken van een fiscale uitruilmogelijkheid om €0,10 bruto uit je individueel keuze budget netto te laten uitbetalen. Openbaarvervoer wordt op basis van 2e klas reizen 100% vergoed.
• Vergoeding voor thuiswerken: wanneer je thuiswerkt ontvang je een vergoeding van €3,- netto per thuiswerkdag.

Wie zoeken wij?

Wij zoeken een stevige en ervaren CISO met een scherp analytisch vermogen en een sterk ethisch kompas. Je voelt je thuis in een bestuurlijk complexe omgeving en weet technische, organisatorische en strategische vraagstukken te vertalen naar heldere en gedragen keuzes.

Je bent organisatiesensitief, standvastig wanneer nodig en toegankelijk waar het kan. Je schakelt moeiteloos tussen incidentafhandeling, advisering en strategische koersbepaling. Daarbij weet je collega’s mee te nemen en draagvlak te creëren voor informatiebeveiliging als vanzelfsprekend onderdeel van het dagelijks werk.

Je herkent jezelf in het volgende: 

• een afgeronde, relevante hbo- of wo-opleiding en minimaal 3 jaar ervaring als CISO;
• aantoonbare kennis van en ervaring met BIO, ISO27001 en AVG;
• ervaring met een risk based approach;
• bij voorkeur kennis van NIS2/Cbw, NEN7510, ISO22301 of CBCI;
• bij voorkeur een opleiding CISM, CISSP op vergelijkbaar (of bereid dit te volgen);
• sterk in communicatie, ook richting directie en bestuur;
• zelfstandig, besluitvaardig, flexibel en stressbestendig
• Je handelt vanuit de kernwaarden van de VRGZ: ‘verantwoordelijk voelen, doortastend werken, durven aanpassen en connectie zoeken’.

Zo nodig kan een assessment onderdeel zijn van de procedure. Bij indiensttreding vragen wij een Verklaring Omtrent het Gedrag.

Deze vacature wordt in- en extern gelijktijdig gepubliceerd. Bij gelijke geschiktheid heeft de interne kandidaat voorrang op de externe kandidaat.

Hoe solliciteer je?

Meteen enthousiast? Deze vacature staat doorlopend open totdat wij de juiste kandidaten hebben gevonden. We bekijken sollicitaties continu en voeren tussentijds gesprekken. Zie jij jezelf in deze functie? Dan nodigen we je van harte uit om te reageren. We gaan graag met je in gesprek om samen te kijken naar de mogelijkheden. 

Heb je nog vragen?

Neem gerust contact op met Leonie Willemsen, operationeel directeur Risico- en Crisisbeheersing en waarnemend hoofd Concernstaf, 06 – 22 46 67 50. Zij vertelt je graag meer over de functie.

Acquisitie wordt op prijs gesteld.