Als CISO ben je de drijvende kracht achter onze informatiebeveiligingsstrategie en de borging ervan in onze organisatie. Bovendien vergroot jij ons bewustzijn en gedrag. Zo verbeter je onze compliance en volwassenheid op het terrein van informatiebeveiliging. Je inschakelt hierbij constant tussen jouw initiërende, adviserende en monitorende rol. Kortom jij levert een belangrijke bijdrage aan de doorontwikkeling van de provincie en het bereiken van onze strategische doelen. Nieuwsgierig? Wij ook naar jou!

Jouw baan
Je adviseert over de noodzakelijke maatregelen en geeft richting aan de uitvoering ervan. Je schakelt daarbij steeds tussen je initiërende, adviserende en monitorende rol. Je verbindt externe wetten, regels en ontwikkelingen aan interne kaders, beleid en gedrag.
Je hebt een gevarieerd en omvangrijk takenpakket. Zo vertaal je wetten, regels en ontwikkelingen naar interne kaders, beleid én gedrag. Je adviseert over maatregelen die nodig zijn en geeft richting aan de uitvoering ervan. Als CISO ben jij de sparringpartner voor teams en collega’s op alle niveaus en zorg je dat zij onze securitycultuur omarmen. Daarnaast ben je een vertrouwd adviseur van directieleden en managers. Zo adviseer je bijvoorbeeld over het beheersen van informatiebeveiligingsrisico’s bij onze processen en systemen. En voorzie je de directie van informatie ter voorbereiding van externe vergaderingen. Je vertegenwoordigt de provincie in externe netwerken.

Met je teamleden voer je risicoanalyses en assessments uit en organiseer je regelmatig zelfevaluaties. Ook ben je het eerste aanspreekpunt bij externe audits. Je vertaalt de bevindingen hieruit naar concrete en uitvoerbare verbeterplannen, zodat onze organisatie zich verder kan ontwikkelen. Je houdt toezicht op de implementatie en nalevering ervan en rapporteert dit aan de directie. Bij informatiebeveiligingsincidenten ben je het eerste aanspreekpunt. Je maakt snel een grondige analyse, zet acties uit en zorgt voor een goede opvolging en afhandeling. Na afloop rapporteer je over de geleerde lessen en mogelijke verbeteringen.

Belangrijke opgaves voor jouw zijn het invulling geven aan de rol van de CISO, het actualiseren van ons informatiebeveiligingsbeleid en bijbehorende uitvoeringskaders. Het tijdig voldoen aan de NIS2 vereisten en dat structureel borgen. Het samen met de FG opzetten en verzorgen van de PDCA-cyclus Informatiebeveiliging & Privacy. Het verder invulling geven aan het risicomanagement bij het toepassen van informatiebeveiliging. Het vergroten van onze awareness-activiteiten en instrumenten. Een intern en extern netwerk opbouwen.
Je werkt hierbij nauw samen met onze 2 Information Security Officers, de FG, de privacy officer en de securitycollega’s op het gebied van IT en OT (operational technology).

Kortom: er is bij ons veel te doen en te ontwikkelen, dus jou wacht een mooie uitdaging!

Dit bieden wij

• Een bruto maandsalaris tussen € 5.197,31 en € 7.351,65 (schaal 13) op basis van 36 uur per week. Dit is exclusief het Individueel Keuze Budget van ongeveer 22% van je bruto maandsalaris, dat je onder meer kunt inruilen voor extra vrije dagen.
• Een budget van € 6.000 per 5 jaar voor opleidingen. Daarnaast zijn er andere leermogelijkheden, want we vinden jouw ontwikkeling belangrijk. Een deel van het budget kun je ook gebruiken om energiek en fit te blijven in je werk.
• Een jaarcontract, met de bedoeling je aan het einde van dat jaar een vast contract aan te bieden.
• Een volledige vergoeding van woon-werkverkeer en dienstreizen bij gebruik van ov.
• Een jaarlijkse salarisverhoging van 3%, tot aan het einde van je schaal.
• We werken op een plek die past bij onze werkzaamheden. Vaak is dat ons kantoor in het centrum van Haarlem. In overleg is dat op locatie of thuis.
• Ook zorgen wij voor een bureau, beeldscherm en andere voorzieningen, zodat je jouw thuiswerkplek goed kunt inrichten.

En dat is nog niet alles. Lees op www.noord-holland.nl/werkenbij waar je als collega bij Noord-Holland verder op kunt rekenen.

Hier ga jij werken
Bij de provincie Noord-Holland werk je aan de toekomst. Elke dag opnieuw zet je je samen met 1.400 collega’s in voor een mooie, plezierige en veilige woon- en werkomgeving voor bijna 3 miljoen Noord-Hollanders. Daarbij gaat het er innovatief aan toe. We stimuleren en faciliteren, woningbouw, smart mobility, de energietransitie, grootschalige natuurontwikkeling en de nieuwste technologieën zoals slimme apps. En ook jóuw toekomst staat bij ons centraal. Je We ondersteunen je graag bij je verdere ontwikkeling en ambities

Het team Informatiebeveiliging en Privacy is onderdeel van de afdeling Concerncontrol. Onze andere teams zijn Audit, Control en Interne Controle. Met 18 collega’s houden we toezicht op en adviseren we over de bedrijfsvoering van onze organisatie. Ons doel? De provincie weerbaar en toekomstbestendig maken. En dat doen we samen. We sparren graag met elkaar, wisselen onderling informatie uit en stimuleren zowel elkaar als de organisatie om ons te blijven ontwikkelen. We geven onafhankelijk advies. Dit kan alleen in een constructieve en open verbinding met onze eigen organisatie en het professionele netwerk daarbuiten.

Dit ben jij

• Een energieke en standvastige professional met een visie op informatiebeveiliging en de borging daarvan in een organisatie.
• Je hebt een scherp oog voor interne en externe ontwikkelingen en vertaalt deze naar bruikbare adviezen en concrete voorstellen.
• Je hebt humor en relativeringsvermogen.
• Een netwerker, verbinder en coach, zo overtuig je partijen van jouw strategie en neemt ze mee in de borging ervan.
• Je bent je bewust van onderliggende belangen, krachtenvelden en gevoeligheden en gaat hier op de juiste manier mee om.

Verder heb je:

• Minimaal een afgeronde hbo-opleiding in een relevante richting als bedrijfskundige informatica of informatiekunde.
• Een CCISO- of vergelijkbaar certificaat.
• Aantoonbare ervaring van minimaal 5 jaar met het ontwikkelen en inbedden van informatiebeveiliging op strategisch en tactisch niveau in een vergelijkbare organisatie.
• Ervaring met risicomanagement, projectmatig werken en het uitvoeren van zelfevaluaties.
• Grondige kennis van de wet- en regelgeving over informatiebeveiliging, zoals de NIS2, CSIR, BIO, ISO 27001/27002, de AI- Act en de AVG.

Word onze nieuwe collega
Reageer uiterlijk 20 mei 2025 via de solliciteer direct button en upload je cv en motivatiebrief. Je kunt je sollicitatie richten aan Jolanda Riel, Concerncontroller. Wil je eerst meer informatie over de functie? Stuur dan een mail naar [email protected] met je vraag, naam en telefoonnummer. Zij neemt dan zo snel mogelijk contact met je op. Vragen over de procedure? Stel ze aan onze collega’s van de Servicedesk Info Personeel, via 023 – 514 52 22 (keuze 3).

Goed om te weten

• Wij werken voor alle Noord-Hollanders. En dat kunnen we het beste doen als wij een afspiegeling vormen van de bevolking van de provincie. Daarom streven wij naar diversiteit in onze teams.
• Voor een baan bij de provincie is een Verklaring Omtrent het Gedrag (VOG) vereist.
• De selectiegesprekken zullen plaatsvinden in de eerste helft van juni.