schaduw

Information Security Officer
Gemeente Haarlemmermeer

HBO   |   Maximaal €5118   |   Schaal 11   |   Regulier   |   Vast   |   36 uur
Solliciteer (t/m 26-7-2020)

Information Security Officer

(Information Security Officer – 36 uur, schaal 11 max , €5.118,- tijdelijk met uitzicht op vast contract)

 

Zoek jij een functie die een organisatie breed karakter heeft en veel verder gaat dan ICT? Heb je diepgaande kennis en vaardigheden op het gebied van het vakgebied informatiebeveiliging? Lees dan snel verder?

 

Jouw rol als Information Security Officer
Als Information Security Officer heb je een takenpakket dat een organisatie breed karakter heeft en dit gaat veel verder dan ICT. Het gaat om een strategische, beleidsmatige advisering, functiegericht op de interne bedrijfsvoering van de organisatie. Informatiebeveiliging en informatieveiligheid zijn daarbij het primaire aandachtsgebied. Je hebt ook een toezichthoudende en controlerende taak en werkt daarin samen met de corporate controller en Functionaris Gegevensbescherming. Daarnaast zal je als Information Security Officer veelvuldig optrekken met de privacy/security champions en het management in de verschillende clusters.

 

Jouw taken:

  1. Audits en ENSIA Coördinatie
    • Je rapporteert via de CISO aan bestuur en college over informatieveiligheid op basis van de ENSIA-verantwoordingssystematiek;
    • Je bent aanspreekpunt voor collega’s bij vragen over ENSIA, en onderhoud je contacten met het ministerie van BZK, de beheerder van ENSIA en VNG-Realisatie;
    • Je ondersteunt en faciliteert bij het uitvoeren van periodieke beveiligingsaudits en –analyses (penetratietesten, classificatie, risico-, afhankelijkheids- en kwetsbaarheidsanalyses);
    • Voorbereiden en begeleiden van externe auditors.
       
  2. Information Security Management Systeem
    • Je ondersteunt de CISO in het opzetten en onderhouden van het Information Security Management System;
    • Je bent verantwoordelijk voor maand- en kwartaalrapportages voortvloeiend uit het securitymanagementproces.

 

  1. Ontwikkeling en implementatie
    • Je draagt actief bij aan - en ondersteunt de CISO bij het op-/bijstellen van het informatiebeveiligingsbeleid en de daaruit voortvloeiende informatiebeveiligingsplannen;
    • Je vertaalt informatiebeveiligingsbeleid naar concrete procedures en instructies;
    • In samenwerking met systeembeheerders en architecten zorgen voor de specificatie en implementatie van de beveiliging in de infrastructuur.
    • Je bent aanspreekpunt voor vragen van collega’s over de procedurele kant van informatieveiligheid (niet ICT).
       
  2. Bevorderen van gebruikers bewustzijn
    • Je ondersteunt de CISO in het opzetten en verzorgen van de beveiligings- en privacytraining voor de bewustwording bij medewerkers en management in samenwerking met de privacy officers en FG;
    • Je ziet toe op borging van deze bewustzijnsactiviteiten in de organisatie en helpt adviseert de clusters hierin.
       
  3. Analyse en advies
    • Identificeren van beveiligingsrisico’s in de infrastructuur, het uitvoeren van 360 graden risicoanalyses en het classificeren van de risico’s.
    • Adviseren over de te nemen maatregelen in verhouding tot de impact.
    • Vertalen van beveiligingsbeleid en -eisen naar concrete maatregelen in de infrastructuur, het applicatielandschap, bij inkoopvragen en aanbestedingen.
    • Je ondersteunt bij de afhandeling van beveiligingsincidenten en datalekken;
    • Je motiveert collega’s om controles en de implementatie van maatregelen uit te voeren en monitort de voortgang;

 

Waar ga je werken?

Info+ is een dynamisch cluster van de gemeente die streeft naar een beheersbaar digitaal fundament. Zij draagt zorg voor de continuïteit en beschikbaarheid van alle ICT. Door de ontwikkelingen in de markt wordt er steeds meer regie gevoerd. Dit heeft ervoor gezorgd dat nu wordt gestreefd naar een regieorganisatie waarin zelfsturing een van de pijlers is. Info+ is dan ook volop in ontwikkeling. Het cluster is gespreks- en sparringpartner voor de interne klant met betrekking tot ICT-ondersteuning en toekomstige ontwikkelingen. Info+ is kaderstellend en toezichthoudend met een service verlenend karakter, in een gemeente die veel ambities heeft.

 

Wat neem je mee?

Je bent communicatief zeer sterk en in staat beleidsstukken te schrijven, die leesbaar zijn voor diegenen waarvoor het op dat moment betrekking op heeft. Je kunt omgaan met een hoge mate van verantwoordelijkheid en stressbestendig zijn.

 

De competenties die bij deze functies horen zijn:

  • Accuraat, resultaatgericht, omgevingssensitief en communicatief vaardig;
  • Standvastig, doortastend, pragmatisch en oplossingsgericht;
  • Samenwerken en coachen;
  • Integer en toch flexibel waar het kan.

 

Naast de bovengenoemde competenties, vinden wij het belangrijk dat je:

  • Beschikt over op de functiegerichte HBO werk- en denkniveau met meer dan 5 jaar relevante werkervaring in grotere organisaties; 
  • Diepgaande kennis en vaardigheden hebt op het gebied van het vakgebied informatiebeveiliging, je bent in het bezit een of meerdere van onderstaande certificeringen:  
  • CISSP (Certified Information Systems Security Professional)  
  • CISM (Certified Information Systems Manager);
  • CISA (Certified Information Systems Auditor);
  • Kennis van en ervaring met relevante industrie standaarden en raamwerken: (Baseline Informatiebeveiliging Overheid BIO), ITIL Foundation, ISO 2700x – ISO 22301 – COBIT – OWASP – SABSA – NCSC Beveiligingsrichtlijnen – GeVS – BAG – PUN- GBA/BRP – AVG) is gewenst; 
  • Kennis van gemeentelijke processen;
  • Ervaring in onderhandelen met het gemeentelijk management en dat van ketenpartijen; 
  • In staat je te verdiepen in securitynormen en deze toe te passen als beoordelingskader;  
  • In staat zijn zelfstandig kennis tot zich te nemen en bij te houden. 

 

Wat wij bieden

  • Een salaris tussen €3.536,- max , €5.118,- (schaal 11) op basis van een 36-urige werkweek (specialist ondersteuning 1);
  • Functie voor 36 uur per week, die in onderling overleg flexibel kunnen worden ingevuld;
  • Individueel Keuze Budget van 17,05% van het bruto jaarsalaris dat je kunt laten uitbetalen of waarmee je bijv. extra vakantiedagen kunt kopen;
  • Om je werk te kunnen verrichten wordt een laptop en mobiele telefoon ter beschikking gesteld;
  • Veel ruimte voor eigen ontwikkeling en initiatief;
  • In overleg is er mogelijkheid tot thuiswerken;
  • Een werkomgeving waarin talenten maximaal worden ontplooid en waar je jouw ambities kunt waarmaken;
  • Doorgroei- en opleidingsmogelijkheden.

 

Solliciteren?

Herken jij jezelf in bovenstaande omschrijving? Wij ontvangen graag jouw reactie met een actueel cv en motivatiebrief waarin je aangeeft wat jouw focus is en wat jou inspireert in deze functie. Je kunt uiterlijk reageren tot en met 26 juli 2020. Wij nemen alleen sollicitaties in behandeling die wij via www.werkenbijhaarlemmermeer.nl ontvangen. Wij doen tussentijdse beoordelingen, waardoor je binnen een werkweek reactie van ons kan ontvangen. Wij halen de vacature eerder offline als deze vervuld is voor de sluitingsdatum.

 

De selectiegesprekken vinden plaats in de week van 3 augustus 2020. Wij verzoeken je vriendelijk om hier rekening mee te houden. 

 

Voor inhoudelijke informatie over de functie kan je gerust contact opnemen met Dimitri van Zantvliet Rozemeijer, CISO a.i. en teammanager Strategie, Privacy en Security via 023-5676667 of via dimitri.van.zantvliet@haarlemmermeer.nl

Competenties

Analytisch vermogen
Mondelinge communicatie
Omgevingsbewustzijn
Schriftelijke communicatie
Nauwkeurigheid

Contactpersoon sollicitatie

Shelita Thurnim
Corporate Recruiter
0638627077
Shelita.Thurnim@haarlemmermeer.nl

Contactpersoon vacature

Dimitri van Zantvliet
Teammanager Info+
dimitri.van.zandvliet@haarlemmermeer.nl

Acquisitie

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.

Sollicitatieformulier

Heb je een account op Werken bij Haarlemmermeer.nl?
en solliciteer eenvoudig met jouw ePortfolio.

Persoonsgegevens

Aanhef*
Dhr. Mevr.
*
*
*
*

Motivatiebrief*

Ik wil een motivatiebrief als bijlage toevoegen

Curriculum vitae*

Bijlage(n)

Controlecode *
captcha code

Herhaal de 2 codes. Let op het gebruik van grote en kleine letters.

Voorwaarden van de website