Functieomschrijving

Voor Gemeente Purmerend zoeken wij een ISO Ondersteuning ISMS Project. Je levert tijdelijk extra capaciteit voor een project binnen de afdeling Informatiebeveiliging bij de opdrachtgever. Dit project loopt naast het vaste team van ISO’s en er wordt gewerkt aan verdere uitbreiding van het team.

Als IB-specialist/ISO werk je actief mee aan de professionalisering van informatiebeveiliging. Je neemt initiatief en hebt deels een sturende rol binnen het project. Je bent een inhoudelijk sparringpartner voor de coördinator IB&P, het projectteam en het management. Je focust je op het actualiseren van beleidsdocumenten, het verder inrichten en organisatorisch borgen van het Information Security Management System (ISMS), en het opzetten van risicorapportages voor kritieke processen en assets. Op basis van een projectplanning organiseer, begeleid en voer je risicoanalyses uit samen met betrokken stakeholders, inclusief interpretatie van resultaten en opvolging. Je communiceert effectief en weet draagvlak te creëren binnen het overlegorgaan.

Jouw doel is om eigenaarschap, verantwoordelijkheid en besluitvorming rondom informatiebeveiliging helder te beleggen en passende beveiligingsmaatregelen te implementeren. Ook ontwikkel je governance, inclusief rolverdeling, eigenaarschap en besluitvorming.

Je legt het gehele proces vast in een GRC-tool, zodat alles goed geborgd is. Je werkt samen met een ISO en een projectleider in het projectteam. Daarnaast stem je professioneel af met ISO’s uit het vaste team, privacyfunctionarissen, de Coördinator IB&P, Chief Information Security Officer (CISO) en collega’s van IV en ICT. Je werkt zelfstandig, met eigen middelen, methoden en bent verantwoordelijk voor het resultaat.

Je taken bestaan onder andere uit:
  • Herijken, updaten en (mede) opstellen van tactische beleidstukken, waarbij je stakeholders begeleidt in hun inhoudelijke en organisatorische verantwoordelijkheid.
  • Op basis van een projectplan initieer, plan en voer je risicoanalyses uit met proces-, applicatie- en systeemeigenaren.
  • Helpen bij het opstellen van processen en procedures op het gebied van informatiebeveiliging.
  • Helpen bij het inrichten van de ISMS-tool die wordt gebruikt als bron voor informatiebeveiligingsrisico’s.
  • Rapporteren en adviseren over voortgang en knelpunten vanuit jouw eigen expertise.

Competenties
  • Je bent gedreven, resultaatgericht en denkt in kansen en oplossingen. Je weet wanneer je het voortouw moet pakken en stemt actief af met de betreffende stakeholders.
  • Je bent standvastig, hebt oog voor verschillende belangen en beschikt over organisatiesensitiviteit. Je begrijpt dat het borgen van informatiebeveiliging een combinatie is van techniek, organisatie en mens. Daarom denk je in wat er al mogelijk is.
  • Je bent analytisch, stressbestendig en bent in staat om in drukke perioden de juiste prioriteiten te stellen.
  • Je bent empathisch en communiceert gemakkelijk en effectief.
  • Je houdt van plezier maken en bent een echte teamspeler.

Organisatie
De gemeente Purmerend is volop in beweging. In de afgelopen jaren is er veel geïnvesteerd in een energieke organisatie met veel mogelijkheden. Er wordt gewerkt volgens de “Purmerendse manier”, waarbij inwoners centraal staan. Dat betekent dat bij elke activiteit wordt gekeken naar de bijdrage aan de inwoners of bedrijven van Purmerend. Ook wordt er gedacht in kansen en mogelijkheden en zijn creativiteit, een informele aanpak en verbinding met de omgeving belangrijke waarden.

Informatiebeveiliging is continu in ontwikkeling binnen deze organisatie. De afgelopen jaren zijn grote stappen gezet om informatiebeveiliging te borgen. Door ontwikkelingen zoals digitale transformatie, veranderende wet- en regelgeving rond informatiebeveiliging en nieuwe eisen (zoals NIS2/BIO2), word je uitgedaagd om hier verder invulling aan te geven.

Jouw profiel
  • Je hebt ervaring als IB-specialist of ISO en bent snel inzetbaar in projecten.
  • Je bent communicatief sterk, zelfstandig en resultaatgericht.
  • Je hebt kennis van relevante wet- en regelgeving, zoals NIS2 en BIO2.
  • Je kunt tactisch schakelen met verschillende stakeholders.
  • Je vindt het leuk om samen te werken in een dynamische omgeving waar informatiebeveiliging volop in ontwikkeling is.

Functie eisen

  • Je hebt een afgeronde opleiding op minimaal hbo bachelor niveau
  • Je beschikt over kennis van de Baseline Informatiebeveiliging Overheid (BIO), ISO 27001/2 en NIS2 (Netwerk- en Informatiebeveiliging Richtlijn)
  • Je hebt werkervaring op het gebied van informatiebeveiliging, gericht op kantoorautomatisering binnen een regierol naar interne en externe leveranciers. Kennis van Operationele Technologie is een pré
  • Je hebt ervaring met risicoanalyse binnen informatiebeveiliging en/of met werken in ISMS/GRC tooling
  • Je hebt ervaring met het opstellen en actualiseren van informatiebeveiligingsbeleid binnen een gemeentelijke omgeving

Functie wensen

  • Je hebt een afgeronde, geaccrediteerde CISM-opleiding en een opleiding in OT Cybersecurity.
  • Je hebt minimaal 2 jaar aantoonbare werkervaring als (C)ISO in de afgelopen 5 jaar.
  • Het is een pre als je minimaal 2 jaar werkervaring hebt binnen een gemeente in de afgelopen 5 jaar.

Extra informatie

  • Plaats Purmerend
  • Opleidingsniveau HBO
  • Aantal uur 36 uur per week
  • Startdatum zo spoedig mogelijk
  • Geschikt voor ZZP? Ja
  • Thuiswerken mogelijk? N.t.b.