Vacature Information Security Officer (ISO)

32 tot 36 uur per week

De organisatie

In een snel ontwikkelende omgeving van het lokaal bestuur waarbij de gemeente steeds meer taken krijgt toegewezen, is het belangrijk dat de informatievoorziening optimale ondersteuning biedt bij de snel veranderende werkprocessen. Dienstverlening op een veilige en efficiënte wijze staan daarbij voorop. De ICT-ondersteuning speelt een toenemende rol in de bedrijfsvoering en dienstverlening naar de burger. Omdat de gemeente steeds meer datagericht werkt, wordt de afhankelijkheid van volledige en juiste data, maar ook een goede en veilige informatiehuishouding steeds groter. Vanwege toenemende dreigingen investeren we daarbij voortdurend in Informatiebeveiliging en cybersecurity. Een nauwe samenwerking tussen CISO (Chief Information Security Officer), TISO (Technical Information Security Officer) en ISO’s (Information Security Officer) draagt hieraan bij.

We zijn op zoek naar een Information Security Officer (ISO) die de gemeente helpt met het veilig houden van de informatievoorziening. 

De functie

Ben je op zoek naar een uitdagende functie en heb je grote belangstelling voor informatiebeveiliging en cybersecurity? Ben jij flexibel, samenwerkingsgericht én beschik je over goed analytisch vermogen? Grijp dan je kans en ga aan de slag als ISO! Als ISO werk je binnen het team Informatisering & Automatisering van de gemeente, een team van ruim 40 medewerkers. Jij zorgt ervoor dat mogelijke bedreigingen op het gebied van informatiebeveiliging buiten de deur blijven. Je ontwikkelt daartoe niet alleen het tactisch beleid, maar hebt ook een adviserende en ondersteunende rol bij de implementatie van beveiligingsmaatregelen binnen de gehele organisatie. Je ziet uitdaging in het implementeren en handhaven van het BIO-normenkader. Ook vind jij het leuk om de coördinatie te doen bij beveiligingsincidenten en het beoordelen van risico’s. In deze rol werk je nauw samen met de CISO, TISO, andere ISO, de privacyfunctionarissen, de teamleiders en externe partijen zoals de Informatiebeveiligingsdienst (IBD). 

Jouw werk

  • Bijdragen aan het opstellen, onderhouden en uitvoeren van het gemeente brede tactisch informatiebeveiligingsbeleid en het daaruit vloeiende meerjarenplan voor informatiebeveiliging. 
  • Optreden als informatiebeveiligingsadviseur bij nieuwe (ICT-)voorzieningen.
  • Initiëren of laten uitvoeren van risico- en afhankelijkheids-en kwetsbaarheidsanalyses.
  • Ondersteunen en adviseren bij periodieke audits, testen en controles.
  • Coördineren en adviseren bij beveiligingsincidenten en zo nodig optreden bij calamiteiten
  • Op de hoogte blijven van ontwikkelingen op het gebied van informatiebeveiliging en zo nodig komen met voorstellen voor aanvullingen of verbeteringen van producten, methodieken of procedures m.b.t. informatiebeveiliging.
  • Opzetten en initiëren van bewustwordingsprogramma’s op het gebied van informatiebeveiliging en adviseren en geven van voorlichting aan gebruikers in het correct en veilig omgaan met informatiesystemen. 
  • Het eerste formele aanspreekpunt vormen voor de gebruikersorganisatie voor informatiebeveiligingszaken.
  • Projecten leiden met als doel beveiligingsmaatregelen te implementeren of de kwaliteit van de beveiliging op langere termijn te handhaven en verbeteren.
  • Controleren van de werking en naleving van het informatiebeveiligingsbeleid en daaruit voortvloeiende maatregelen.
  • Periodiek rapporteren over beveiligingsincidenten en de afhandeling ervan aan het lijnmanagement. 

Jouw profiel

  • Als basis heb je minimaal een HBO-opleiding afgerond (bij voorkeur op het gebied van ICT).
  • Je hebt aantoonbare kennis van en ervaring met informatiebeveiliging (een CISSP of CISM-certificering of aantoonbare werkervaring op het gebied van informatiebeveiliging).
  • Je bent in staat om complexe beveiligingsmaatregelen op een begrijpelijke manier aan collega’s uit te leggen en kan de organisatie helpen om deze te implementeren.
  • Je hebt overtuigingskracht en bent in staat om medewerkers voor te lichten en te trainen. 
  • Kwaliteits-, risico- en projectmanagement maken deel uit van jouw ervaring.
  • We verwachten dat je informatiebeveiliging beleidsmatig benadert, maar ook adequaat weet te reageren bij incidenten of calamiteiten.
  • Je bent je ervan bewust dat cybercriminaliteit ook buiten de reguliere werkuren plaatsvindt waardoor je in geval van calamiteiten ook buiten de reguliere werkuren in actie komt. 
  • Je bent een goede match met onze kernwaarden samenwerken, toegevoegde waarde, energie/werkplezier en resultaatgerichtheid.

Ons aanbod

Wij bieden een interessante werkplek in een organisatie die volop in beweging is. Het gaat om een functie van 32 tot 36 uur per week. Je krijgt een tijdelijk dienstverband voor de periode van 1 jaar met bij goed en volledig functioneren omzetting naar een vast dienstverband. Daarbij hoort een salaris - afhankelijk van opleiding, leeftijd en ervaring - van maximaal € 5372,- bruto per maand (functieschaal 11) op basis van een 36-urige werkweek. 

Daarnaast bieden wij:

  • Een individueel Keuze Budget (IKB) - bundeling van het vakantiegeld, eindejaarsuitkering en bovenwettelijk verlof - van circa 17,05% van je bruto salaris. Dit budget kun je uit laten betalen of kun je inzetten voor jouw persoonlijke wensen en doelen. 
  • Pensioenopbouw bij het ABP
  • De keuze om deel te nemen aan een collectieve ziektekostenverzekering. 
  • Een organisatie met veel ruimte voor ontwikkeling en de beschikbaarheid over een bibliotheek met ruim 150 trainingen
  • Een informele sfeer
  • Ruimte om plaats- en tijd onafhankelijk te werken, thuiswerken en kantoortijden tussen 07.00 uur en 22.00 uur

Solliciteren

Past deze baan bij je en herken jij jezelf in dit profiel? Stuur dan jouw motivatie en cv via ons online sollicitatieformulier (sollicitaties via andere kanalen kunnen we helaas niet in behandeling nemen).

Meer weten?

Wil je meer weten over deze functie? Neem dan contact op met Esther Daleman van team P&O. Zij kan je vertellen over de functie, het team en het sollicitatieproces. Bel of app met 0625104368

Overige informatie

Indien een geschikte kandidaat zich aanmeldt, wordt er direct een gesprek ingepland.

Wij werken zowel vanuit huis als op locatie. Als wij nader kennis met jou willen maken, dan laten wij jou dit zo snel mogelijk telefonisch weten op welke manier we dit willen doen.

Voor (nieuwe) medewerkers is een verklaring omtrent het gedrag (VOG) vereist. 

Acquisitie naar aanleiding van deze vacature stellen wij niet op prijs.