Information Security Officer

Wil jij impact maken op de veiligheid van onze provincie? Bij de provincie Zuid-Holland gaat informatiebeveiliging verder dan IT. Het draait om alles wat waardevol is: van systemen en processen tot samenwerkingen en beleid. In deze rol maak je organisatiebreed het verschil, werk je samen met experts en geef je richting aan een weerbare toekomst. Jij verbindt, overtuigt en kijkt vooruit. Klaar om je expertise in te zetten voor een veilige provincie?

Dit ga je doen

Als Information Security Officer rapporteer je aan de CISO en werk je nauw samen in het team Informatieveiligheid met de 6 domeinen binnen de provincie Zuid-Holland. Je bent verantwoordelijk voor het strategisch en tactisch borgen van informatiebeveiliging en risicomanagement en levert dagelijks een belangrijke bijdrage aan de veiligheid en bruikbaarheid van alle waardevolle informatie en processen binnen de organisatie. Je adviseert het management gevraagd en ongevraagd over beveiligingsrisico’s, incidenten en organisatorische weerbaarheid, ondersteunt de implementatie van beleid en projecten, en coördineert security incident management om snel en effectief op incidenten te reageren. Samen met interne en externe partners zorg je ervoor dat de provincie digitaal, fysiek en organisatorisch weerbaar blijft.

Je ontwikkelt en implementeert informatiebeveiligingsbeleid op basis van wet- en regelgeving (zoals BIO, NIS2, AVG, Archiefwet en Woo), voert risicoanalyses uit, coördineert audits en penetratietesten en draagt bij aan business continuity. Daarnaast ben je ambassadeur voor digitale en organisatorische weerbaarheid, vergroot je het bewustzijn binnen de organisatie, begeleidt je collega’s en projecten bij de verdere ontwikkeling van het ISMS, en zorgt dat security incidenten gestructureerd worden gemeld, opgevolgd en geëscaleerd.

Wat het werk inhoudt:

• Je bent organisatiebreed verantwoordelijk voor informatieveiligheid; alles wat waarde heeft binnen de provincie, zoals IT, OT, fysieke en organisatorische processen, valt onder jouw scope. Je werkt nauw samen met diverse specialisten, projectteams en externe partners;
• Je weet het bewustzijn over informatiebeveiliging organisatiebreed te vergroten en fungeert als vertrouwd aanspreekpunt voor management en medewerkers;
• Je ontwikkelt beleid, begeleidt projecten, voert risicoanalyses uit, draagt bij aan een volwassen ISMS (ISO 27001) en coördineert security incident management;
• Je zoekt actief verbeteringen, vertaalt wet- en regelgeving naar beleid en beheert risico’s volgens relevante normenkaders (BIO, NIS2, ISO 27001/27002, IEC 62443).

Dit maakt de functie interessant

• Je gaat werken in een gezellig en collegiaal team aan een belangrijke maatschappelijke doelstelling;
• Informatiebeveiliging raakt de hele organisatie en alles wat waarde heeft, niet alleen IT. Dit betekent dat je betrokken bent bij diverse domeinen en processen, en bij samenwerking met interne en externe partners;
• Er is veel ruimte voor eigen ideeën; we bieden daarin veel vrijheid en vertrouwen. Daarnaast is er volop gelegenheid voor professionele ontwikkeling;
• Je komt terecht in een moderne ICT-omgeving waarin je met de nieuwste technieken gaat werken, en het betreft een zelfstandige rol binnen een grote organisatie.

Dit is jouw profiel

Je bent een analytische en proactieve Information Security Officer met een scherp oog voor risico’s en een strategische blik op informatiebeveiliging die de hele organisatie raakt. Je begrijpt dat informatiebeveiliging verder gaat dan IT en alles betreft wat waarde heeft binnen de provincie, van digitale en fysieke systemen tot processen en samenwerkingen. Je weet complexe vraagstukken helder te vertalen naar concrete adviezen en kunt zowel zelfstandig als in teamverband impact maken. Met jouw overtuigingskracht en communicatieve vaardigheden adviseer je het management gevraagd en ongevraagd over beveiligingsrisico’s, incidenten en organisatorische weerbaarheid.

Verder neem je het volgende mee:

• wo werk- en denkniveau met brede kennis van informatiebeveiliging én inzicht in raakvlakken met andere disciplines (privacy, ICT-architectuur, juridische en organisatorische processen). Je begrijpt de politieke en bestuurlijke context van de provincie;
• relevante certificeringen: Je hebt je in de jaren verder verdiept in informatieveiligheid en kunt dit aantonen door relevante certificeringen. Denk hierbij bijvoorbeeld aan CISSP, CISM, CRISC, etc;
• je hebt ervaring met normenkaders zoals BIO, ISO 27001, AVG en Woo, en met informatiebeveiliging, risicomanagement en security incident management. Je kunt technische en organisatorische beveiligingsvraagstukken vertalen naar tactisch beleid;
• je kunt tactische en middellange termijn plannen opstellen die direct invloed hebben op projecten en domeinen; je weet onzekerheden (zoals nieuwe wetgeving of technologische ontwikkelingen) te vertalen naar robuuste maatregelen;
• ervaring met het voeren van regie op processen en de borging van informatiebeveiliging over meerdere domeinen (Bestuur, Water, Economie, etc.), en kan beleid, audits, penetratietesten en risicoanalyses coördineren.

Dit bieden we

• Salarisniveau: Salarisschaal 12
• Maandsalaris exclusief IKB: min.€ 4.919 - max. € 6.953
• Jaarsalaris inclusief IKB: min. € 72.241 - max. € 102.102
• Een jaarlijkse salarisverhoging van 3% tot aan het einde van je schaal
• Dienstverband: Tijdelijke arbeidsovereenkomst met uitzicht op vast

Daarnaast krijg je:

• Een Individueel Keuzebudget (IKB) ter waarde van 22,37% bovenop jouw salaris. Dit kun je onder andere inzetten voor extra vrije tijd, studie of meer salaris;
• De mogelijkheid om thuis je werkplek goed in te richten. Denk aan een bureau, beeldscherm en andere voorzieningen;
• Een persoonlijk budget voor duurzame inzetbaarheid van € 6.000,- per 5 jaar. Ook kun je gebruik maken van ons interne trainingsaanbod van de PZH Akademie;
• De ruimte om je werkweek flexibel in te delen. Samen met je collega’s bepaal je waar je werkt. Deels vanuit huis en deels op het provinciehuis. Dat geeft een goede werk- privébalans;
• Bij ons is een fulltime werkweek 36 uur. Wil je meer werken? Dat kan in overleg, met een maximum van 40 uur. Je bouwt dan wekelijks extra verlof op.

Hier ga je werken

De provincie is een informatie producerende en verwerkende organisatie. Om dit op een kwalitatief hoog niveau te kunnen realiseren, zorgen wij, discipline Informatie & Automatisering (I&A), voor het juiste gereedschap. Denk hierbij aan: passende ICT-systemen, een goede digitale infrastructuur, de juiste applicaties en de bijbehorende ICT-ondersteuning. Daarnaast voert I&A de regie over de informatievoorziening en zijn we de partner van de organisatie voor hoe ICT ingezet kan worden bij het realiseren van de provincie brede doelen en ambities. Om hier snel op te kunnen anticiperen, werken we als provincie opgavegericht. Dat houdt in dat we niet meer vanuit afdelingen werken, maar per maatschappelijke opgave de juiste mensen in onze organisatie inschakelen om een opgave te realiseren. Het doel hiervan is om zo effectief mogelijk onze ambities uit het Coalitieakkoord te realiseren.

Je komt te werken bij een organisatie die ervan overtuigd is dat we onze doelen en ambities alleen kunnen waarmaken door ruimte en vertrouwen te geven aan onze medewerkers. Ruimte voor innovatie en lef. Dit ondersteunen we met veel mogelijkheden voor persoonlijke- en vakinhoudelijke ontwikkeling.

Je gaat werken in een enthousiast professioneel team van 4 collega’s dat zich inzet om informatieveiligheid optimaal vorm te geven en klaar staat om de organisatie te adviseren.

Over de provincie

De provincie Zuid-Holland is niet alleen een mooi stukje Nederland, maar ook een interessante overheidsorganisatie. Als middenbestuur zitten we letterlijk tussen de Rijksoverheid en de gemeenten in. Praktischer dan het Rijk en een grotere scope dan een gemeente. Groot genoeg om echte impact in de regio te maken en klein genoeg voor korte lijnen, een platte organisatie en veel ruimte voor eigen inbreng van medewerkers. Samen met inwoners, medeoverheden, bedrijven, kennisinstellingen en maatschappelijke partners werken we aan oplossingen. Werken bij de provincie betekent dat jij hier een rol in speelt.

Als werkgever hebben wij vertrouwen in onze mensen en hun expertise. We zorgen goed voor je en je krijgt veel ruimte voor eigen inbreng en initiatief. Maar je moet het wel zelf willen regelen en zelf keuzes durven maken. De kaders zijn niet altijd duidelijk. Je moet bij ons een beetje van zwemmen en persoonlijke ontwikkeling houden.