ISO bij Gemeente

INTERIM waarna overname mogelijk

De functie

De gemeente heeft informatiebeveiliging hoog in het vaandel staan. In de afgelopen jaren zijn er belangrijke stappen gezet om de informatiebeveiliging te borgen. Met de komst van de Baseline Informatiebeveiliging Overheid (BIO) en de nieuwe eisen die dit met zich meebrengt, staan wij voor een nieuwe uitdaging. Om onze ambities waar te kunnen maken, zijn wij op zoek naar een information security officer (ISO) die een tandem vormt met de chief information security officer (CISO). Op basis van het gemeentelijk informatiebeveiligingsbeleid dragen beiden zorg voor een samenhangend pakket aan maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie te waarborgen. Daarnaast vindt er intensieve samenwerking plaats met de functionaris gegevensbescherming en de privacy officer.

De functie is gepositioneerd in het team Beleid & Projecten. In dit team werken wij aan de innovatie van de informatievoorziening. Dit doen wij in nauwe samenwerking met de collega’s van het team ICT en we zijn hiervoor in verbinding met de andere teams in ons domein Bedrijfsvoering & Diensten en de teams in zowel het maatschappelijk als het ruimtelijk domein. De teammanager Beleid & Projecten fungeert als leidinggevende van de ISO en CISO. Laatstgenoemde rapporteert vanuit een onafhankelijke positie aan de gemeentesecretaris.

Dit ga je doen
  • Ondersteunt de CISO bij het opstellen en actualiseren van het informatiebeveiligingsbeleid en het uitwerken van het jaarplan.
  • Verzorgt trainingen en bewustwordingssessies op het gebied van informatiebeveiliging.
  • Stimuleert het informatiebeveiligingsbewustzijn door het mede opstellen en uitvoeren van een bewustwordingsplan.
  • Adviseert over informatiebeveiliging bij projecten op het vlak van informatievoorziening die worden uitgevoerd in de organisatie.
  • Registreert beveiligingsincidenten en handelt die in overleg met de CISO af. Je draagt preventieve maatregelen aan om dergelijke incidenten te voorkomen.
  • Bent alert op potentiële beveiligingsrisico’s in onze dienstverlening en processen en geeft hier gevraagd en ongevraagd advies over.
  • Verzamelt informatie en voert werkzaamheden uit voor risicoanalyses en audits.
  • Neemt deel aan diverse overleggen, waaronder het tactisch overleg informatiebeveiliging.
  • Treedt bij afwezigheid op als vervanger van de CISO.
  • Maakt deel uit van het meldpunt Datalekken en het CSIRT.
Dit neem je mee
  • Je hebt minimaal HBO werk- en denkniveau met een afgeronde opleiding.
  • Je hebt kennis van de Baseline Informatiebeveiliging Overheid (BIO) en risicoanalyse.
  • Je bent standvastig en hebt oog voor verschillende belangen.
  • Je bent gedreven, resultaatgericht en denkt in kansen en oplossingen.
  • Je bent gemakkelijk en effectief in je communicatie.
  • Je beschikt over voldoende kennis van technische infrastructuur, (gemeentelijke) informatiesystemen en processen om te fungeren als sparringpartner voor systeembeheerders en functioneel beheerders .
  • Je begrijpt dat het borgen van informatiebeveiliging een combinatie is techniek, organisatie en mens.
  • Je volgt nieuwe ontwikkelingen en wetgeving op het gebied van informatiebeveiliging en ICT op de voet.

Details

DienstverbandVast, Interim
Uren per week36 uur per week
RegioNoord Holland
NiveauJunior, Medior
OpleidingsniveauHBO