Functieomschrijving
Voor Gemeente Gooise Meren zoeken wij een Coördinator ENSIA en WPG. Je vervul je rol als ENSIA-coördinator en Wpg-coördinator; idealiter combineer je beide rollen, maar inzet als één van beide functies is ook mogelijk.Werkzaamheden
- Je bent van A tot Z verantwoordelijk voor de ENSIA-audit en voert regie op de wettelijke mijlpalen binnen het ENSIA-proces.
- Je coördineert en begeleidt de Wpg-audit, bewaakt de planning en stemt af met proceseigenaren om tijdige en correcte aanlevering van bewijsmateriaal te waarborgen.
- Je fungeert als eerste aanspreekpunt voor zowel ENSIA- als Wpg-auditors en begeleidt het auditproces van voorbereiding tot afronding.
- Je organiseert en ordent bewijsmateriaal binnen afdelingen en met externe partijen met behulp van het ISMS.
- Je levert de juiste documenten bij de auditor(s) aan en zorgt dat stukken gereed zijn voor bestuurlijke besluitvorming.
- Je voert interne controles uit, waaronder toetsing op bestaan en werking van beheersmaatregelen, en monitort en volgt auditbevindingen op.
- Je adviseert bij geconstateerde tekortkomingen en doet concrete voorstellen voor verbeteringen op het gebied van ENSIA, Wpg en informatiebeveiliging.
- Je adviseert over en beoordeelt eventuele aanbestedingen voor auditpartijen en draagt bij aan kwaliteitsverbeteringen in beheerprocessen, documentatie en compliance-activiteiten.
- Je levert operationele ondersteuning binnen het team Informatiebeveiliging & Privacy, bijvoorbeeld bij gebruikersvragen, inrichting en beheer van het ISMS, autorisatiematrixen, DPIA’s en verwerkersovereenkomsten.
Je werkt op basis van de BIO, de Wpg, relevante wet- en regelgeving en interne beleidsdocumenten.
Je rapporteert periodiek aan de CISO en de teammanager; de CISO is het primaire aanspreekpunt voor inhoudelijke afstemming en advisering.
Jouw profiel
- Je hebt aantoonbare ervaring met ENSIA- en Wpg-audits en met informatiebeveiliging en ISMS.
- Je werkt nauwkeurig en hebt oog voor detail bij het voorbereiden en controleren van documenten.
- Je bent communicatief sterk; je stapt makkelijk op mensen af en neemt betrokkenen mee in het proces.
- Je bent proactief en volgt actuele ontwikkelingen op het gebied van ENSIA en Wpg, en vertaalt die naar concrete acties.
- Je kunt zelfstandig werken en hebt ervaring met het zelfstandig begeleiden van audittrajecten.
- Je bent veiligheidsbewust en hebt kennis van relevante beheersmaatregelen en interne controles.
Organisatie
De opdrachtgever heeft een platte en wendbare organisatie die waarde hecht aan vertrouwen, professionele ontwikkeling en samenwerking. Hun medewerkers krijgen ruimte om te experimenteren, vragen te stellen en zich te ontwikkelen.
Functie eisen
- Je kunt aantonen dat je een afgeronde HBO-bacheloropleiding hebt.
- Je hebt minimaal 3 jaar aantoonbare werkervaring met het ENSIA-proces en/of de WPG-audit.
- Je hebt minimaal 3 jaar aantoonbare werkervaring binnen een gemeente.
- Je hebt aantoonbare ervaring met wet- en regelgeving op het gebied van informatiebeveiliging.
Functie wensen
- Je bent aantoonbaar gecertificeerd in Informatiebeveiliging (CISM, CISSP, CIPP/e, CISA)
- Je hebt aantoonbare werkervaring met de Baseline Informatiebeveiliging Overheid (BIO)
- Je hebt aantoonbare werkervaring binnen het ENSIA-proces en/of de WPG-audit
