Information Security Officer (ISO)

Ben jij gepassioneerd over informatiebeveiliging en wil je bijdragen aan een veilige digitale omgeving binnen onze gemeente? Werk jij graag samen met veel collega’s van verschillende afdelingen en weet jij ieders belang op een gedegen manier te doorgronden? Dan is deze functie als Information Security Officer iets voor jou! Bouw mee aan een veilige en betrouwbare overheid.

Wat ga je doen

Jij weet met jouw kennis en ervaring als geen ander beveiligingsincidenten in goede banen te leiden. Daarnaast doe jij aanbevelingen om deze te voorkomen. Je begeleidt medewerkers in het bewustwordingstraject: wat is de waarde van informatie en hoe kunnen zij op een veilige manier hiermee omgaan? Door middel van risicoanalyses en het uitvoeren van interne audits ontdek je eventuele bedreigingen. Aan de hand daarvan werk je samen met de CISO aan het informatiebeveiligingsbeleid en zorg je ervoor dat de juiste maatregelen getroffen worden. Als ISO werk je vanuit de kaders die zijn vastgesteld vanuit de Baseline Informatiebeveiliging Overheid (BIO). Je bent in staat om deze kaders te vertalen naar onze organisatie.

Wanneer collega’s een beveiligingsincident bij jou melden, weet jij exact welke acties jij in gang moet zetten. Jij bent een enthousiast en betrokken persoon, die makkelijk op collega’s afstapt en hen op overtuigende wijze meeneemt in de uitdagingen en vraagstukken voor informatieveiligheid binnen Stichtse Vecht. Als ISO word je onderdeel van het domein Publiek en Organisatie. Samen met jouw collega’s ondersteun en adviseer jij medewerkers en managers waar nodig.

Je taken en verantwoordelijkheden zijn o.a.:

• Je ondersteunt de CISO bij het opstellen, implementeren en actualiseren van het informatiebeveiligingsbeleid en de daaruit voortvloeiende plannen en maatregelen.
• Bijdrage leveren aan projecten met als doel beveiligingsmaatregelen te implementeren of de kwaliteit van de beveiliging op lange termijn te handhaven en verbeteren.
• Opzetten en initiëren van (informatiebeveiligings)bewustzijn programma’s, presentaties en voorlichting van maatregelen op een creatieve wijze.
• Je bent het eerste aanspreekpunt voor vragen en meldingen van gebruikers over informatieveiligheid.
• Adviseren en ondersteunen bij beveiligingsincidenten en calamiteiten.
• Je ondersteunt bij de uitvoering van risicoanalyses en andere audits.
• Je bent alert op potentiële beveiligingsrisico’s in onze dienstverlening en processen en geeft hier gevraagd en ongevraagd advies over.
• Je neemt deel aan diverse overleggen, waaronder het overleg van het Privacy Informatieveiligheid Team (PIT).
• Op de hoogte blijven van ontwikkelingen op het gebied van informatiebeveiliging en wet- en regelgeving.
• Je begeleidt het ENSIA-proces (Eenduidige Normatiek Single Information Audit) en ondersteunt bij het implementeren en/of bijhouden van een ISMS (Information Security Management System).