ENSIA coördinator

Functieomschrijving

Voor Gemeente Gooise Meren zoeken wij een ENSIA coördinator. Je werkt als ENSIA-coördinator en ondersteunt daarnaast bij informatiebeveiligingsvraagstukken. Samen met onder andere de CISO, ISO en ISMS-coördinator help je de organisatie naar een hoger informatiebeveiligingsniveau te tillen.

In deze functie ben jij zowel intern als extern het eerste aanspreekpunt voor de jaarlijkse ENSIA-audit en werk je aan het verder professionaliseren van dit proces. Je werkt samen met de ISMS-coördinator om de ENSIA-documentatie te borgen in het ISMS. Je voert controles uit, zorgt dat de kwaliteit van de aan te leveren stukken in orde is en bent het eerste aanspreekpunt voor de externe auditor. Daarnaast ondersteun je bij basiswerkzaamheden op het gebied van informatiebeveiliging.

Jouw dagelijkse werkzaamheden zijn:

• Je bent van A tot Z verantwoordelijk voor de ENSIA-audit van 2025 en voert regie op (wettelijke) mijlpalen binnen het ENSIA-proces.
• Organiseren van bewijsmateriaal binnen de afdelingen, samen met collega’s en leveranciers.
• Aanleveren van de juiste documenten bij de auditor.
• Zorgen dat de stukken klaar zijn voor het bestuurlijke besluitvormingstraject.
• Uitvoeren van interne controles (waaronder toetsing op werking).
• Adviseren bij tekortkomingen en voorstellen doen voor verbeteringen op het gebied van ENSIA.
• Adviseren over kwaliteitsverbetering bij interne beheerprocessen en documentatie.
• Algemene operationele ondersteuning binnen team Informatiebeveiliging en Privacy (IB&P). Bijvoorbeeld het beantwoorden van gebruikersvragen uit de organisatie, ondersteunen bij de inrichting van het ISMS, ondersteunen bij autorisatiematrixen en adviseren bij DPIA’s en verwerkersovereenkomsten. Dit doe je op basis van de BIO/Cbw en interne beleidsdocumenten.
• Je rapporteert periodiek aan de CISO en manager FIA over de voortgang van ENSIA. De CISO is jouw primaire aanspreekpunt voor inhoudelijke afstemming en advisering.

Competenties

• Nauwkeurig: je weet wanneer het zinvol is om een document drie keer te controleren op fouten.
• Communicatief: in deze functie heb je te maken met zowel interne als externe stakeholders. Je stapt makkelijk op mensen af en weet anderen mee te nemen en te overtuigen.
• Pro-actief: je zorgt ervoor dat je op de hoogte bent van actuele ontwikkelingen op het gebied van ENSIA en vertaalt dit naar concrete acties.
• Zelfstandig: door jouw ervaring kun je zelfstandig de ENSIA-audit begeleiden.
• Veiligheidsbewust: je hebt aantoonbare kennis over informatiebeveiliging.

Organisatie
Bussum, Naarden, Muiden en Muiderberg vormen samen gemeente Gooise Meren met ruim 60.000 inwoners. De organisatie is plat en overzichtelijk met 450 medewerkers. Zij vertrouwen elkaar, zijn wendbaar en werken doelgericht met impact voor het bestuur, de inwoners en collega’s.

Medewerkers worden gestimuleerd zichzelf te zijn en te vertrouwen op hun kennis en intuïtie. Wanneer je leergierig bent, zijn er vele mogelijkheden om te experimenteren en jezelf te ontwikkelen. Medewerkers hebben een open blik naar buiten en naar elkaar, durven vragen te stellen en kritisch te zijn. En bovenal: ze hebben plezier in hun werk.

Gooise Meren staat gesteld voor complexe vraagstukken en probeert die zo simpel mogelijk te houden. Door bij de essentie van de opgave te blijven, is het voor medewerkers duidelijk wat hun aandeel is en welke rol zij daarin hebben. Medewerkers voelen zich mede-eigenaar van de oplossing.

Het is een stevige organisatie die zichzelf continu ontwikkelt. Dit gebeurt geleidelijk en op een zo natuurlijk mogelijke manier. Soms zijn tijdelijk mensen nodig voor projecten, nieuwe opgaven of vervanging. Daarom zoeken zij inspirerende teamspelers die effectief werken: doortastend, ondernemend, besluitvaardig. Passend bij hun organisatie.

Goede beheersing van de Nederlandse taal in woord en geschrift is vereist voor deze functie.