Pre-titel
Wij zijn op zoek naar een ...
Vacature titel

Information Security Officer (ISO)

Pre-titel
Wij zijn op zoek naar een ...
Vacature titel

Information Security Officer (ISO)

Als je een rondje door onze gemeente maakt, zie je de stad letterlijk groeien. Dat betekent ook meer inzet vanuit de organisatie, want wij werken voor de stad, de dorpen en haar inwoners. Zij hebben verschillende verwachtingen van hun leefomgeving. En ze zijn afhankelijk van de diensten en werkzaamheden van onze gemeente. Dit maakt werken voor Purmerend bijzonder. Heb jij informatieveiligheid hoog in het vaandel staan? Zet jij je graag in om dit onderwerp op de kaart te (blijven) zetten binnen de gemeente Purmerend én wil jij een bijdrage leveren aan de ontwikkeling van onze organisatie? Dan zijn wij op zoek naar jou!

Informatiebeveiliging is in ontwikkeling binnen onze organisatie. In de afgelopen jaren zijn er belangrijke stappen gezet om de informatiebeveiliging te borgen. Naast de gehele kantoorautomatisering dienen ook diverse SCADA en IoT-systemen veilig ingericht en beheerd te worden. Met alle ontwikkelingen, waaronder de digitale transformatie die in de maatschappij plaatsvindt, veranderende wet- en regelgevingen op gebied van informatiebeveiliging en de nieuwe eisen die dit alles met zich meebrengt, staan wij voor nieuwe uitdagingen.

Wat ga je doen?

Als ISO richt je je op de informatie die verwerkt wordt binnen onze ICT-voorzieningen en -infrastructuur. Op basis van het gemeentelijk informatiebeveiligingsbeleid zorg je voor een samenhangend pakket aan maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te waarborgen.
Je werkt intensief samen met onder andere de Information Security Officer (ISO) die zich richt op mens en organisatie. Daarnaast werk je veel samen met privacy functionarissen, de Chief Information Security Officer (CISO) en collega’s van team IV en team ICT.

Jouw taken en verantwoordelijkheden

  • Adviseren over informatiebeveiliging bij projecten die worden uitgevoerd in de organisatie op het gebied informatievoorziening en ICT. Denk aan de invoering van een (ver)nieuw(d) systeem of technologie zoals het gebruik van algoritmen.
  • Signaleren van potentiële beveiligingsrisico’s in onze dienstverlening, systemen en processen en anticiperen op kwetsbaarheden en incidenten. Je blijft aangehaakt bij belangrijke onderwerpen en ziet toe op het proces rondom het verzamelen van informatie voor risicoanalyses, dataclassificaties en audits.
  • Opstellen van processen en procedures op het gebied van informatiebeveiliging.
  • Registreren en afhandelen van beveiligingsincidenten.
  • Je maakt deel uit van het Computer Emergency Response Team (CERT), wat ingezet wordt bij incidenten met een hoog risiconiveau.
  • Ondersteunen bij het opstellen en actualiseren van het meerjarige informatiebeveiligingsbeleid.
  • Je maakt deel uit van het meldpunt Datalekken, samen met de privacy functionarissen , waarbij datalekken via vaste procedures worden afgehandeld.
  • Rapporteren en adviseren aan de teammanagers IV en ICT en aan de CISO over de status van informatiebeveiliging, -incidenten en de ICT-ontwikkelingen binnen de organisatie.

Wat breng je mee?

In deze rol zoeken we iemand die gedreven en resultaatgericht werkt, kansen ziet en actief afstemt met de juiste stakeholders om doelen te behalen. Je hebt oog voor de verschillende belangen binnen de organisatie en begrijpt dat informatiebeveiliging een samenspel is van techniek, organisatie en mens. Je richt je op wat er al goed gaat en benut bestaande mogelijkheden.

In drukke tijden ben je analytisch, stressbestendig en kun je snel de juiste prioriteiten stellen. Je blijft kalm onder druk en behoudt het overzicht. Daarnaast ben je empathisch en communicatief sterk, waardoor je effectief samenwerkt en verschillende perspectieven goed kunt begrijpen en balanceren.

Wat vragen wij van jou?

  • Minimaal een afgeronde hbo-opleiding; een afgeronde geaccrediteerde (technische) opleiding op het gebied van bijvoorbeeld ethical hacking, netwerk-, systeem- en cloudbeveiliging is een grote pré.
  • Ervaring binnen een ambtelijke organisatie is een pré.
  • Kennis van de Baseline Informatiebeveiliging Overheid (BIO), ISO 27001/2 en NIS2 (Netwerk- en Informatiebeveiliging Richtlijn).
  • Aantoonbare ervaring op het gebied van informatiebeveiliging, gericht op kantoorautomatisering en/of operationele techniek binnen een regierol naar interne en externe leveranciers.
  • Samen met de collega ISO’s zorg je ervoor dat er elke werkdag iemand beschikbaar is voor het meldpunt datalekken, het CERT en andere beveiligingsincidenten.

Wat bieden wij?

  • Een uitdagende en verantwoordelijke functie in een inspirerende werkomgeving, met de mogelijkheid om je zowel vakinhoudelijk als persoonlijk te ontwikkelen.
  • Maximaal functieschaal 11, afhankelijk van ervaring max. €6.072,- o.b.v. 36 uur.
  • Goede secundaire arbeidsvoorwaarden zoals een individueel keuzebudget (IKB) van 17,05% van je salaris.
  • Een betrokken en professioneel team, met ambitieuze collega’s met hart voor Purmerend.

Hebben wij je overtuigd? Mooi! Stuur dan snel jouw CV en motivatiebrief via de sollicitatiebutton! Wil je je op een andere manier voorstellen? Schrijf, vertel, laat zien! We kijken uit naar je introductie.

Heb je eerst nog vragen, stel deze gerust aan Gonda van Bunningen, teammanager Informatievoorziening (IV), 0299 – 452 789.

Het verkrijgen van een Verklaring Omtrent het Gedrag (VOG) is een voorwaarde om bij ons te kunnen werken

Deadline solliciteer vóór
Dienstverband primair
Openingstijden
Teaser image
In de vergaderkamer zitten collega's in overleg en op het scherm zie je een aantal collega's die digitaal deelnemen aan de vergadering
Deadline solliciteer vóór