Information security officer

Ben jij klaar voor een uitdagende positie waarin je een belangrijke rol vervult in het beschermen van gevoelige informatie tegen digitale bedreigingen? Als information security officer bij provincie Overijssel draag jij bij aan het waarborgen van de veiligheid van onze systemen en gegevens, terwijl je onze ambitieuze maatschappelijke doelen ondersteunt. Klinkt dit als jouw ideale uitdaging? We zijn momenteel op zoek naar twee nieuwe collega's om ons team te versterken.

Jouw uitdaging als information security officer

Als information security officer (ISO) speel je een cruciale rol in het waarborgen van de informatieveiligheid van onze organisatie. Je staat voor de uitdaging om onze digitale weerbaarheid tegen voortdurende dreigingen uit de digitale wereld te verbeteren. In een dynamische omgeving, waarin innovatie en ambitie centraal staan, krijg je de kans om je vaardigheden op het gebied van informatiebeveiliging (IB) verder te ontwikkelen en een waardevolle bijdrage te leveren aan de maatschappelijke opgaves die we als provincie nastreven.

In de rol van information security officer ben je verantwoordelijk voor het implementeren en coördineren van informatiebeveiligingsbeleid binnen een afdeling of afdelingen van de provincie Overijssel. Dit omvat onder meer het rapporteren over de status van informatiebeveiliging aan de chief information security officer en het management, het coördineren van implementatietrajecten, het afstemmen van werkzaamheden met interne en externe stakeholders, en het bijdragen aan het opstellen en beheren van eenheids-specifieke jaarplannen en beleid. Je werkt hierbij nauw samen met diverse interne en externe belanghebbenden, waaronder informatiemanagers, architecten, projectmanagers en andere leden van de organisatie. Daarnaast ben je het eerste aanspreekpunt voor alle IB-gerelateerde onderwerpen binnen jouw eenheid(en), waarbij je ondersteuning biedt aan het management en medewerkers bij het implementeren van maatregelen, het afhandelen van incidenten en het uitvoeren van risicoanalyses en het IB-beleid.

Deze functie biedt niet alleen de mogelijkheid om een verschil te maken binnen provincie Overijssel, maar ook om jezelf continu uit te dagen en te blijven groeien op het gebied van informatiebeveiliging. Het is een unieke kans om deel uit te maken van een organisatie die zich inzet voor maatschappelijke opgaves en tegelijkertijd een veilige en betrouwbare digitale omgeving wil creëren voor haar medewerkers en stakeholders.

Jouw profiel

Jij bent een gedreven professional met hbo werk- en denkniveau met een afgeronde geaccrediteerde opleiding op het gebied van informatiebeveiliging, zoals CC, ISSMP, ISSAP of vergelijkbaar. Je hebt kennis van belangrijke standaarden zoals de Baseline Informatiebeveiliging Overheid (BIO), ISO 27001/2, NIS2, IEC62443 en de CSIR. Hierdoor ben jij goed voorbereid om onze organisatie te helpen te beschermen tegen digitale bedreigingen.

Naast deze kwalificaties heb je:

• minimaal een aantal jaar aantoonbare werkervaring in een informatiebeveiligingsfunctie, waarbij je bekend bent met het uitvoeren van risico-, en procesanalyses en het aansturen van pentesten en verbetertrajecten.
• ervaring in het openbaar bestuur is een pluspunt.

Met jouw expertise en ervaring ben je klaar om een belangrijke bijdrage te leveren aan de veiligheid van onze organisatie en de bescherming van gevoelige informatie.

Jouw plek binnen de organisatie

Als information security officer werkt je vanuit kaders die op concernniveau door de CISO worden vastgesteld. Uiteraard ben je bij het vaststellen en onderhouden van die kaders betrokken, maar richt je je vooral op de naleving daarvan in de operationele processen. Als ISO ontleen je jouw toegevoegde waarde aan de kennis van de afdeling(en) en het maken van de vertaalslag die moet worden gemaakt van algemene IB-normen naar de specifieke bedrijfssituaties. Die algemene IB-normen hebben vooral betrekking op personeel en organisatie, communicatie (ten behoeve van bewustwording), gebouwen en ruimten (ten behoeve van fysieke beveiliging), informatiebeveiligingsincidenten en de invulling van business continuity management in de Business Unit.

Als ISO werk je nauw samen met onze functionaris gegevensbescherming, onze security & privacy specialisten en de CISO en ISO van het Shared Service Center ONS-IT (SSC), aan wie we een deel van informatievoorziening hebben uitbesteed. Daarnaast werk je samen met vakgenoten van de samenwerkingsverbanden, zoals onder andere het SSC . Kortom: een diverse club professionele en gemotiveerde collega’s die samen werken aan een informatievoorziening die voldoet aan wet- en regelgeving op gebied van informatiebeveiliging en gegevensbescherming.

Het team maakt deel uit van de afdeling bedrijfsvoering. Deze afdeling zorgt dat de organisatie haar bestuurlijke en uitvoerende processen zo goed en efficiënt mogelijk kan uitvoeren. Hierdoor kunnen collega’s van andere eenheden zich helemaal richten op de provinciale opgaven.

Wij bieden

Samen werken aan een mooi Overijssel? In een inspirerende werkomgeving haal jij het beste uit jezelf. Uiteraard belonen we je voor je inzet. In geld, kansen en persoonlijke ontwikkeling:

• een salaris van minimaal €3.644,44 en maximaal €5.133,31 (schaal 10) bij een 36-urige werkweek. Dit is afhankelijk van je kennis en ervaring;
• een Individueel Keuze Budget van maar liefst 22,37% van je jaarsalaris. Hierin is o.a. je vakantiegeld, eindejaarsuitkering en bovenwettelijk verlof ondergebracht. Je bepaalt zelf binnen grenzen wanneer en waarvoor je het budget inzet;
• goede secundaire arbeidsvoorwaarden waaronder diversiteitsverlof waardoor jij je eigen feestdag kunt kiezen;
• een Persoonlijk Budget Duurzame Inzetbaarheid (PBDI) van €6.000,- per 5 jaar, waardoor je tal van mogelijkheden hebt om cursussen en opleidingen te volgen;
• een dienstverband voor 32-36 uur per week, voor de duur van 1 jaar met de intentie voor een vast dienstverband bij goed functioneren;
• we hebben een informele werksfeer in een werkomgeving waar we hybride werken. Om ook je thuiswerkplek goed in te richten kennen wij een regeling voor thuiswerkmiddelen.