Als je een rondje door onze gemeente maakt, zie je de stad letterlijk groeien. Dat betekent ook meer inzet vanuit de organisatie, want wij werken voor de stad, de dorpen en haar inwoners. Zij hebben verschillende verwachtingen van hun leefomgeving. En ze zijn afhankelijk van de diensten en werkzaamheden van onze gemeente. Dit maakt werken voor Purmerend bijzonder.

Die groei zie je ook binnen ons Informatiebeveiligingsteam! Dit team is met jou erbij op sterkte en bestaat uit een aantal zeer ervaren professionals. Heb jij informatieveiligheid hoog in het vaandel staan? Zet jij je graag in om dit onderwerp op de kaart te (blijven) zetten binnen de gemeente Purmerend én wil jij een bijdrage leveren aan de ontwikkeling van onze organisatie? Dan ben jij diegene die wij graag in ons team willen hebben!

Informatiebeveiliging heeft de volle aandacht binnen onze organisatie. In de afgelopen jaren zijn er belangrijke stappen gezet om de informatiebeveiliging te borgen en zijn we vol bezig met de verdere professionalisering. Naast de gehele kantoorautomatisering dienen ook diverse SCADA en IoT-systemen veilig ingericht en beheerd te worden. Met alle ontwikkelingen, waaronder de digitale transformatie die in de maatschappij plaatsvindt, veranderende wet- en regelgevingen op gebied van informatiebeveiliging en de nieuwe eisen die dit alles met zich meebrengt, staan wij voor nieuwe uitdagingen.

Wat ga je doen?

Je werkt aan de verdere ontwikkeling, implementatie en handhaving van ons informatiebeveiligingsbeleid volgens de BIO en andere relevante normen. Je voert risicoanalyses uit, adviseert over passende beveiligingsmaatregelen en begeleidt de organisatie bij het toepassen ervan. Samen met collega’s organiseer je awareness-activiteiten en geef je vanuit jouw kennis voorlichting en trainingen over veilig gedrag. Je monitort de naleving van het beleid, signaleert knelpunten én initieert verbeteringen.

Je bent sparringpartner voor management, ICT en proceseigenaren en ondersteunt bij audits, ENSIA-verantwoording en incidentafhandeling. Daarnaast stel je tactische beleidsdocumenten en praktische procedures op gericht op thema’s als toegangsbeheer, incidentmanagement en leveranciersbeveiliging.

Jouw taken en verantwoordelijkheden

• Adviseren over informatiebeveiliging bij projecten die worden uitgevoerd in de organisatie op het gebied informatievoorziening en ICT. Denk aan de invoering van een (ver)nieuw(d) systeem of technologie zoals het gebruik van algoritmen.
• Signaleren van potentiële beveiligingsrisico’s in onze dienstverlening, systemen en processen en anticiperen op kwetsbaarheden en incidenten. Je blijft aangehaakt bij belangrijke onderwerpen en ziet toe op het proces rondom het verzamelen van informatie voor risicoanalyses, dataclassificaties en audits.
• Het adviseren over, of opstellen van processen en procedures op het gebied van informatiebeveiliging.
• Registreren en afhandelen van beveiligingsincidenten.
• Je maakt deel uit van het Computer Emergency Response Team (CERT), wat ingezet wordt bij incidenten met een hoog risiconiveau.
• Ondersteunen bij het opstellen en actualiseren van het meerjarige informatiebeveiligingsbeleid.
• Rapporteren en adviseren aan de Domeindirecteuren en aan de CISO over de status van informatiebeveiliging, -incidenten en de ICT-ontwikkelingen binnen de organisatie.

Wat breng je mee?

In deze rol zoeken we iemand die gedreven en resultaatgericht werkt, kansen ziet initiatief neemt en actief afstemt met de juiste stakeholders om doelen te behalen. Je hebt oog voor de verschillende belangen binnen de organisatie en begrijpt dat informatiebeveiliging een samenspel is van techniek, organisatie en mens. Je richt je op wat er al goed gaat en benut bestaande mogelijkheden.

In drukke tijden ben je analytisch, stressbestendig en kun je snel de juiste prioriteiten stellen. Je blijft kalm onder druk en behoudt het overzicht. Daarnaast ben je empathisch en communicatief sterk, waardoor je effectief samenwerkt en verschillende perspectieven goed kunt begrijpen en balanceren.

Wat vragen wij van jou?

In deze rol breng je naast je expertise ook je enthousiasme over op de organisatie. Jij weet draagvlak te creëren door te verbinden, overtuigen en enthousiasmeren. Je zorgt dat informatiebeveiliging onderdeel wordt van het dagelijks handelen en hebt oog voor zowel de technische als organisatorische aspecten. Kortom: je bent de aanjager, verbinder en het geweten van informatiebeveiliging binnen onze organisatie. Klaar om ons digitaal weerbaarder te maken? Solliciteer als ISO en bouw mee aan de toekomst!

• Minimaal een afgeronde hbo-opleiding in de richting van Informatica, Informatiebeveiliging of Cybersecurity.
• Relevante vaktechnische certificeringen, zoals CISSP, CISM of CRISC, etc.
• Ervaring binnen een ambtelijke organisatie is een pré.
• Kennis van de BIO, ISO 27001/2 en NIS2 (Netwerk- en Informatiebeveiliging Richtlijn).
• Aantoonbare ervaring (minimaal 3 jaar) op het gebied van informatiebeveiliging, gericht op kantoorautomatisering en/of operationele techniek.

Wat bieden wij?

• Een uitdagende en verantwoordelijke functie in een inspirerende werkomgeving, met de mogelijkheid om je zowel vakinhoudelijk als persoonlijk te ontwikkelen.
• Maximaal functieschaal 11, afhankelijk van ervaring max. € 6.193,- o.b.v. 36 uur.
• Goede secundaire arbeidsvoorwaarden zoals een individueel keuzebudget (IKB) van 17,05% van je salaris.
• Een betrokken en professioneel team, met ambitieuze collega’s met hart voor Purmerend.

Hebben wij je overtuigd? Mooi! Stuur dan snel jouw CV en motivatiebrief via de sollicitatiebutton! Wil je je op een andere manier voorstellen? Schrijf, vertel, laat zien! We kijken uit naar je introductie.

Heb je eerst nog vragen, stel deze gerust aan Maarten IJzermans, Coördinator Informatie beveiliging, (0299) 452947.

Het verkrijgen van een Verklaring Omtrent het Gedrag (VOG) is een voorwaarde om bij ons te kunnen werken

Deze vacature is uitsluitend bedoeld voor kandidaten die in loondienst willen werken bij onze gemeente. We zoeken namelijk iemand die écht onderdeel wil worden van ons team. Daarom reageren we niet op aanbiedingen van bureaus of zelfstandigen.