Information Security Officer (ISO)
Heb jij informatieveiligheid hoog in het vaandel staan? Zet jij je graag in om dit onderwerp op de kaart te (blijven) zetten binnen de gemeente Purmerend? Dan zijn wij op zoek naar jou! Voor het team informatievoorziening zijn wij op zoek naar een:
Informatiebeveiliging is in ontwikkeling binnen onze organisatie. In de afgelopen jaren zijn er belangrijke stappen gezet om de informatiebeveiliging te borgen. Naast de gehele kantoorautomatisering dienen ook diverse SCADA en IoT-systemen veilig ingericht en beheerd te worden. Met alle ontwikkelingen, waaronder de digitale transformatie die in de maatschappij plaatsvindt, veranderende wet- en regelgevingen op gebied van informatiebeveiliging en de nieuwe eisen die dit alles met zich meebrengt, staan wij voor nieuwe uitdagingen.
Het team Informatievoorziening is een breed georiënteerde groep van ca. 30 enthousiaste en gedreven collega’s. Op dit moment zijn we druk bezig met de ontwikkeling als team, waarbij ieders inbreng wordt gewaardeerd. Samen kijken we waar we van zijn, hoe we ons positioneren binnen de organisatie en welke functies hier het beste in passen.
Wat ga je doen?
Als ISO richt je je op de informatie die verwerkt wordt binnen onze ICT-voorzieningen en -infrastructuur. Op basis van het gemeentelijk informatiebeveiligingsbeleid zorg je voor een samenhangend pakket aan maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te waarborgen.
Je werkt intensief samen met onder andere de Information Security Officer (ISO) die zich richt op mens en organisatie. Daarnaast werk je veel samen met privacy functionarissen, de Chief Information Security Officer (CISO) en collega’s van IV en ICT. Je taken bestaan onder andere uit:
- Adviseren over informatiebeveiliging bij projecten die worden uitgevoerd in de organisatie op het gebied informatievoorziening en ICT. Denk aan de invoering van een (ver)nieuw(d) systeem of technologie zoals het gebruik van algoritmen.
- Signaleren van potentiële beveiligingsrisico’s in onze dienstverlening, systemen en processen en anticiperen op kwetsbaarheden en incidenten. Je blijft aangehaakt bij belangrijke onderwerpen en ziet toe op het proces rondom het verzamelen van informatie voor risicoanalyses, dataclassificaties en audits.
- Opstellen van processen en procedures op het gebied van informatiebeveiliging.
- Registreren en afhandelen van beveiligingsincidenten.
- Je maakt deel uit van het Computer Emergency Response Team (CERT), wat ingezet wordt bij incidenten met een hoog risiconiveau.
- Ondersteunen bij het opstellen en actualiseren van het meerjarige informatiebeveiligingsbeleid.
- Deelnemen aan het meldpunt Datalekken, samen met de privacy functionarissen , waarbij datalekken via vaste procedures worden afgehandeld.
- Rapporteren en adviseren aan de teammanagers IV en ICT en aan de CISO over de status van informatiebeveiliging, -incidenten en de ICT-ontwikkelingen binnen de organisatie.
Wat breng je mee?
Voor deze rol zoeken we iemand die over de volgende competenties beschikt:
- Je bent gedreven, resultaatgericht en denkt in kansen en oplossingen. Je weet wanneer je het voortouw moet pakken en stemt actief af met de betreffende stakeholders.
- Je bent standvastig, hebt oog voor verschillende belangen en beschikt over organisatiesensitiviteit. Je begrijpt dat het borgen van informatiebeveiliging een combinatie is van techniek, organisatie en mens. Daarom denk je vooral positief in wat er al wél is en kan.
- Je bent analytisch, stressbestendig en bent in staat in drukke perioden de juiste prioriteiten te stellen.
- Je bent empathisch, gemakkelijk en effectief in communicatie.
Je beschikt over
Bij voorkeur zijn we op zoek naar een kandidaat met:
- Minimaal een afgeronde hbo-opleiding; een afgeronde geaccrediteerde (technische) opleiding op het gebied van bijvoorbeeld ethical hacking, netwerk-, systeem- en cloudbeveiliging is een grote pré.
- Kennis van de Baseline Informatiebeveiliging Overheid (BIO), ISO 27001/2 en NIS2 (Netwerk- en Informatiebeveiliging Richtlijn).
- Aantoonbare ervaring op het gebied van informatiebeveiliging, gericht op kantoorautomatisering en/of operationele techniek binnen een regierol naar interne en externe leveranciers.
- Samen met de collega ISO’s zorg je ervoor dat er elke werkdag iemand beschikbaar is voor het meldpunt datalekken, het CERT en andere beveiligingsincidenten.
Wat bieden wij?
- Een uitdagende en verantwoordelijke functie in een inspirerende werkomgeving, met de mogelijkheid om je zowel vakinhoudelijk als persoonlijk te ontwikkelen.
- Maximaal functieschaal 11, afhankelijk van ervaring max. €5.997,- o.b.v. 36 uur.
- Goede secundaire arbeidsvoorwaarden zoals een individueel keuzebudget (IKB) van 17,05% van je salaris.
- Een betrokken en professioneel team, met ambitieuze collega’s met hart voor Purmerend.
Hebben wij je overtuigd? Mooi! Stuur voor 20 augustus 2024 je CV en motivatie. Wil je je op een andere manier voorstellen? Schrijf, vertel, laat zien! We kijken uit naar je introductie.
Heb je eerst nog vragen, stel deze gerust aan Gonda van Bunningen, teammanager Informatievoorziening, 0299 – 452 789.
Het verkrijgen van een Verklaring Omtrent het Gedrag (VOG) is een voorwaarde om bij ons te kunnen werken