Technical Information Security Officer (TISO)

Ben je op zoek naar een uitdagende functie in de ICT en richt jouw belangstelling zich op security? Ben jij flexibel, samenwerkingsgericht en beschik je over goed analytisch vermogen? Ga aan de slag als TISO!

Wat ga je doen?

Als TISO zorg je dat mogelijke bedreigingen op het gebied van informatieveiligheid buiten de deur blijven. Jij bent hiervoor het eerste aanspreekpunt. Je ziet uitdaging in het handhaven en controleren van het BIO-normenkader. Ook vind je het leuk om jouw bijdrage te leveren bij het voorkomen (of oplossen) van beveiligingsincidenten en het beoordelen van risico’s. Je werkt nauw samen met de ISO en de CISO bij het analyseren en beoordelen van de risico’s rondom informatiebeveiliging. Daarnaast adviseer je netwerk- en systeembeheerders bij het oplossen van vraagstukken.

Als TISO richt jij je op advies, toetsing en het vergroten van de bewustwording m.b.t. informatieveiligheid.

Advies

• Jij draagt technische oplossingen aan die binnen team I&A worden uitgevoerd.
• Jij geeft gevraagd en ongevraagd advies ter verbetering van de informatieveiligheid en levert een bijdrage aan het tactisch en operationeel informatiebeveiligingsbeleid
• Je identificeert en evalueert van beveiligingsrisico's en adviseert over passende maatregelen, en werkt samen met het incident response team bij incidenten
• Je blijft op de hoogte en speelt in op ontwikkelingen op het gebied van information security. Deze ontwikkelingen vertaal je naar maatregelen om de weerbaarheid van IT-infrastructuur te waarborgen.
• Je draagt zorg voor het behalen van audit’s, voert verbeteringen door en adviseert hierover. Je begeleidt de werkzaamheden binnen audits en zelfevaluaties (BIO- maatregelen) en bewaakt de voortgang van de acties/bevindingen hieruit (Pentesten, ENSIA en ICT- audit voor partnergemeenten) in afstemming met collega’s

Toetsing

• Je zorgt voor het handhaven van Patch- en releasemanagement.
• Jij rapporteert periodiek aan de teamleider I&A en CISO over beveiligingsincidenten en de realisatie en effectiviteit van de beveiligingsmaatregelen en zaken of ontwikkelingen die bedreigend kunnen zijn voor de informatieveiligheid.

Wat bieden wij?

We heten je van harte welkom bij een informele organisatie met korte lijnen, betrokken collega’s en een goede werksfeer. We bieden jou:

• Een arbeidsovereenkomst voor een jaar, met uitzicht op een dienstverband voor onbepaalde tijd, voor 36 uur per week
• Een salaris van minimaal € 4.264 en maximaal € 6.072 (schaal 11, o.b.v. 36 uur per week, cao Gemeenten)
• Ruim vijf weken verlof met de mogelijkheid extra uren bij te kopen
• Een Individueel Keuzebudget van 17,05%, wat je zelf kunt inzetten op een manier die bij jouw situatie past.

Waar kom je te werken?

Het team Informatisering & Automatisering kent 9 clusters. Procesbeheer, Informatiemanagement, Informatiebeheer en Business Intelligence aan de Informatisering kant. Functioneel Applicatiebeheer, Projectmanagement, Monitoring & Security, Servicedesk, Netwerkbeheer en Systeembeheer aan de kant van Automatisering. Binnen Informatisering & Automatisering zijn 40 medewerkers continu bezig om de kwaliteit van de IT-dienstverlening te waarborgen en op niveau te houden. Plaats- en tijdonafhankelijk kunnen werken, het digitale beschikbaar hebben van informatie of het afhalen van paspoort en/of rijbewijs voor burgers zijn voorbeelden van onze IT-dienstverlening. Het waarborgen van deze dienstverlening doen wij door als team, samen te werken aan projecten, gesprekken te voeren met de klant en meldingen en wijzigingen te behandelen. Daarbij hoort initiatief nemen, processen volgen en creatief meedenken tot de kerncompetenties van ons team. Daarnaast staat informatiebeveiliging (security) en het beschermen van persoonsgegevens hoog in het vaandel. Je werkt hiervoor nauw samen met de CISO, ISO, Functionaris Gegevensbescherming en de Privacy Officer. Bij samenwerken zijn collega’s, leveranciers, regiogemeentes, overheidsinstanties en dienstverleners onze gesprekspartners. Momenteel zit de afdeling Informatisering & Automatisering midden in de verandering van beheer naar regie-organisatie. De beheerrol verandert in een regierol waarbij de focus van de eigen organisatie verandert en meer komt te liggen tussen de klant en de leverancier.

Dit is de gemeente Veenendaal

De gemeente Veenendaal is een middelgrote gemeente met een centrale ligging, een goede bereikbaarheid en dynamischer dan ooit.

Je komt te werken in een organisatie die veel ambities heeft waarin jij uitgedaagd wordt je talenten volop te benutten en verder te ontwikkelen. Samenwerken is één van onze kernwaarden en de lijnen zijn kort.

De organisatie kent een open en informele sfeer. Je krijgt veel ruimte om je werk als professional te kunnen uitvoeren omdat we weten dat jij in staat bent om de juiste inschattingen te maken. Dat geldt ook voor de verhouding tussen werk en privé, je krijgt veel ruimte ervoor te zorgen dat dit goed in balans is en je daar kunt zijn waar je nodig bent. Onze goede arbeidsvoorwaarden en hybride manier van werken maken dat goed mogelijk.

Wat vragen wij en wat neem jij mee?

Jij hebt minimaal twee jaar ervaring als TISO of aantoonbare ervaring in technische security onderwerpen. Je bent klantgericht ingesteld, en een kei in het onderhouden van de relaties met betrokkenen intern en extern. Je bent daadkrachtig en sterk op inhoud, mens- en proceskant. Uiteraard herken jij je in onze kernwaarden: samenwerken, toegevoegde waarde, energie/werkplezier en resultaatgerichtheid.

Verder neem je mee:

• HBO werk- en denkniveau en hebt een relevante opleiding op het gebied ICT-security (een CISSP of CISM certificering) of aantoonbare werkervaring op gebied van TISO 27001/ISO27002 of NEN 7510.
• Ervaring in het beoordelen van (technische en procedurele) beveiligingsmaatregelen op het gebied van bijvoorbeeld (SAML, OAuth, TLS, PKI) en in het registreren en opvolgen van security-incidenten.
• Ruime technische kennis op het gebied van netwerkinfrastructuren en informatiesystemen.
• Integriteit en vertrouwelijkheid zijn jouw tweede natuur. Kwaliteit, risico- en projectmanagement maken deel uit van jouw ervaring. We verwachten dat je ook bijdrage levert aan het tactisch en operationeel informatiebeveiligingsbeleid
• Je hebt goede mondelinge en schriftelijke communicatieve vaardigheden.