Functieomschrijving
Voor Gemeente Stichtse Vecht zoeken wij een Information Security Officer (ISO).Information Security Officer (ISO)
Ben jij gepassioneerd over informatiebeveiliging en wil je bijdragen aan een veilige digitale omgeving binnen de gemeente Stichtse Vecht? Werk je graag samen met collega’s van verschillende afdelingen en weet je ieders belang goed te doorgronden? Dan is deze functie als (junior) Information Security Officer iets voor jou. Bouw mee aan een veilige en betrouwbare overheid.
Wat ga je doen
Je leidt beveiligingsincidenten in goede banen met jouw kennis en ervaring, en doet aanbevelingen om deze te voorkomen. Je begeleidt medewerkers in het bewustwordingstraject rondom informatiebeveiliging: wat is de waarde van informatie en hoe kunnen zij veilig hiermee omgaan? Door risicoanalyses en interne audits ontdek je eventuele bedreigingen. Op basis hiervan werk je samen met de CISO aan het informatiebeveiligingsbeleid en zorg je dat de juiste maatregelen worden getroffen.
Als ISO werk je vanuit de kaders die zijn vastgesteld in de Baseline Informatiebeveiliging Overheid (BIO), en bent in staat deze kaders te vertalen naar de organisatie van Stichtse Vecht. Wanneer collega’s beveiligingsincidenten bij jou melden, weet je precies welke acties je in gang moet zetten. Je bent enthousiast en betrokken, stapt makkelijk op collega’s af en neemt hen op overtuigende wijze mee in de uitdagingen en vraagstukken voor informatieveiligheid binnen Stichtse Vecht. Als ISO word je onderdeel van het domein Publiek en Organisatie, en ondersteun en adviseer je samen met collega’s medewerkers en managers waar nodig.
Je taken en verantwoordelijkheden zijn o.a.:
- Je ondersteunt de CISO bij het opstellen, implementeren en actualiseren van het informatiebeveiligingsbeleid en de daaruit voortvloeiende plannen en maatregelen.
- Je levert een bijdrage aan projecten gericht op het implementeren van beveiligingsmaatregelen of het handhaven en verbeteren van de kwaliteit van de beveiliging op lange termijn.
- Je zet programma’s op voor informatiebeveiligingsbewustzijn en verzorgt presentaties en voorlichting over maatregelen op een creatieve manier.
- Je bent het eerste aanspreekpunt voor vragen en meldingen van gebruikers over informatieveiligheid.
- Je adviseert en ondersteunt bij beveiligingsincidenten en calamiteiten.
- Je ondersteunt bij het uitvoeren van risicoanalyses en andere audits.
- Je bent alert op potentiële beveiligingsrisico’s in de dienstverlening en processen van Stichtse Vecht en geeft hierover gevraagd en ongevraagd advies.
- Je neemt deel aan diverse overleggen, waaronder het overleg van het Privacy Informatieveiligheid Team (PIT).
- Je blijft op de hoogte van ontwikkelingen op het gebied van informatiebeveiliging en wet- en regelgeving.
- Je begeleidt het ENSIA-proces (Eenduidige Normatiek Single Information Audit) en ondersteunt bij het implementeren en bijhouden van een ISMS (Information Security Management System).
- Je bent enthousiast, assertief en communicatief vaardig.
- Je bent organisatiesensitief en hebt een goed gevoel voor de organisatorische verhoudingen.
- Je werkt gestructureerd en nauwkeurig.
- Je beschikt over minimaal HBO werk- en denkniveau, aangevuld met 2 tot 3 jaar relevante werkervaring.
- Bij voorkeur heb je een afgeronde opleiding op het gebied van informatiebeveiliging.
- Bij voorkeur ben je in het bezit van een CISM (Certified Information Security Manager) en/of CISSP-certificering (Certified Information Systems Security Professional).
- Je bent bekend met de aspecten van informatiebeveiliging en privacy-onderwerpen zoals die voortkomen uit de AVG.
Over het team
Je gaat werken op de afdeling Financiën & Control. Deze afdeling bestaat uit drie clusters: financieel advies en beleid, audit en financiële administratie. Het team telt ruim 25 collega’s die prettig met elkaar samenwerken. De afdeling heeft veel contact binnen de organisatie, waardoor je al snel goed contact krijgt met diverse andere afdelingen en collega’s.
Functie eisen
- Je hebt minimaal HBO werk- en denkniveau, aangevuld met 2 of 3 jaar relevante werkervaring
- Je bent geen ZZP'er
Functie wensen
- Bij voorkeur heb je een afgeronde opleiding op het gebied van informatiebeveiliging
- Het is een pre als je in het bezit bent van een CISM (Certified Information Security Manager) en/of CISSP-certificering (Certified Information Systems Security Professional)
