Senior Information Security Officer

Wil jij impact maken op de veiligheid van onze provincie? Bij de provincie Zuid-Holland gaat informatiebeveiliging verder dan IT. Het draait om alles wat waardevol is: van systemen en processen tot samenwerkingen en beleid. In deze rol maak je organisatiebreed het verschil, werk je samen met experts en geef je richting aan een weerbare toekomst. Jij verbindt, overtuigt en kijkt vooruit. Klaar om je expertise in te zetten voor een veilige provincie?

Dit ga je doen

Als Information Security Officer rapporteer je aan de CISO. Je werkt nauw samen met het team Informatieveiligheid en andere disciplines binnen de provincie Zuid-Holland. Je bent verantwoordelijk voor het strategisch en tactisch borgen van informatiebeveiliging en risicomanagement. Je levert dagelijks een belangrijke bijdrage aan de veiligheid en bruikbaarheid van alle waardevolle informatie en processen binnen de organisatie. Je adviseert het management gevraagd en ongevraagd over beveiligingsrisico’s, incidenten en organisatorische weerbaarheid. Daarnaast ondersteun je de implementatie van projecten & initiatieven en coördineert security incident management. Samen met interne en externe partners zorg je ervoor dat de provincie digitaal, fysiek en organisatorisch weerbaar blijft.

Je ontwikkelt en implementeert informatiebeveiligingsbeleid op basis van wet- en regelgeving (zoals BIO, NIS2, AVG, Archiefwet en Woo), voert risicoanalyses uit, coördineert audits en penetratietesten en draagt bij aan business continuity. Daarnaast ben je ambassadeur voor digitale en organisatorische weerbaarheid, vergroot je het bewustzijn binnen de organisatie en begeleidt je collega’s en projecten bij de verdere ontwikkeling van het ISMS.

Wat het werk inhoudt:

• Je bent organisatiebreed verantwoordelijk voor informatieveiligheid; alles wat waarde heeft binnen de provincie, zoals IT, OT, fysieke en organisatorische processen, valt onder jouw scope. Je werkt nauw samen met diverse specialisten, projectteams en externe partners;
• Je werkt aan het continu verbeteren en structureel borgen van het risicomanagement binnen de organisatie. Je zorgt ervoor dat risicomanagement niet alleen een proces is, maar daadwerkelijk verankerd wordt in de organisatie en onderdeel wordt van de dagelijkse praktijk. Je monitort, evalueert en optimaliseert en zorgt voor periodieke rapportages richting management en stakeholders;
• Je weet het bewustzijn over informatiebeveiliging organisatiebreed te vergroten en fungeert als vertrouwd aanspreekpunt voor management en medewerkers;
• Je ontwikkelt beleid, begeleidt projecten, voert risicoanalyses uit, draagt bij aan een volwassen ISMS (ISO 27001) en coördineert security incident management;
• Je zoekt actief verbeteringen, vertaalt wet- en regelgeving naar beleid en beheert risico’s volgens relevante normenkaders (BIO, NIS2, ISO 27001/27002, IEC 62443).

Dit maakt de functie interessant

• Je gaat werken in een gezellig en collegiaal team aan een belangrijke maatschappelijke doelstelling;
• Informatiebeveiliging raakt de hele organisatie en alles wat waarde heeft, niet alleen IT. Dit betekent dat je betrokken bent bij diverse domeinen en processen, en bij samenwerking met interne en externe partners;
• Er is veel ruimte voor eigen ideeën; we bieden daarin veel vrijheid en vertrouwen;
• Daarnaast is er volop gelegenheid voor professionele ontwikkeling;
• Je komt terecht in een grote moderne organisatie dat werkt met de nieuwste technieken waarin je een zelfstandige rol hebt.

Dit is jouw profiel

Je bent een analytische, proactieve en ervaren Information Security Officer met een scherp oog voor risico’s en een strategische blik op informatiebeveiliging die de hele organisatie raakt. Je begrijpt dat informatiebeveiliging verder gaat dan IT. Je weet complexe vraagstukken helder te vertalen naar concrete adviezen en kunt zowel zelfstandig als in teamverband impact maken. Met jouw overtuigingskracht en communicatieve vaardigheden adviseer je het management gevraagd en ongevraagd.

Verder neem je het volgende mee:

• WO werk- en denkniveau met brede kennis van informatiebeveiliging én inzicht in raakvlakken met andere disciplines;
• Minimaal 5 jaar ervaring in een vergelijkbare functie;
• Je hebt aantoonbare ervaring met het opzetten en doorontwikkelen van, en rapporteren over risicomanagement binnen complexe organisaties;
• Verdieping in het vak middels relevante certificeringen zoals CRISC, CISSP en CISM;
• Aantoonbare ervaring met relevante standaarden en wetgeving, zoals BIO, ISO 27001, NIS2 en AVG;
• Je kunt tactische en middellange termijn plannen opstellen die direct invloed hebben op projecten en domeinen; je weet onzekerheden (zoals nieuwe wetgeving of technologische ontwikkelingen) te vertalen naar robuuste maatregelen;
• Ervaring met het voeren van regie op processen en de borging van informatiebeveiliging over meerdere domeinen, en kan beleid, audits, penetratietesten en risicoanalyses coördineren.

Dit bieden we

• Salarisniveau: Salarisschaal 12

• Maandsalaris exclusief IKB: min. € 4.919 - max. € 6.953

• Jaarsalaris inclusief IKB: min. € 72.241 - max. € 102.102

• Een jaarlijkse salarisverhoging van 3% tot aan het einde van je schaal

• Dienstverband: Tijdelijke arbeidsovereenkomst met uitzicht op vast

• Minimum aantal uur: 36

• Maximaal aantal uur: 36

Daarnaast krijg je:

• Een Individueel Keuzebudget (IKB) ter waarde van 22,37% bovenop jouw salaris. Dit kun je onder andere inzetten voor extra vrije tijd, studie of meer salaris;
• De mogelijkheid om thuis je werkplek goed in te richten. Denk aan een bureau, beeldscherm en andere voorzieningen;
• Een persoonlijk budget voor duurzame inzetbaarheid van € 6.000,- per 5 jaar. Ook kun je gebruik maken van ons interne trainingsaanbod van de PZH Akademie;
• De ruimte om je werkweek flexibel in te delen. Samen met je collega’s bepaal je waar je werkt. Deels vanuit huis en deels op het provinciehuis. Dat geeft een goede werk- privébalans;
• Bij ons is een fulltime werkweek 36 uur. Wil je meer werken? Dat kan in overleg, met een maximum van 40 uur. Je bouwt dan wekelijks extra verlof op.

Hier ga je werken

De provincie is een informatie producerende en verwerkende organisatie. Om dit op een kwalitatief hoog niveau te kunnen realiseren, zorgen wij, discipline Informatie & Automatisering (I&A), voor het juiste gereedschap. Denk hierbij aan: passende ICT-systemen, een goede digitale infrastructuur, de juiste applicaties en de bijbehorende ICT-ondersteuning. Daarnaast voert I&A de regie over de informatievoorziening en zijn we de partner van de organisatie voor hoe ICT ingezet kan worden bij het realiseren van de provincie brede doelen en ambities. Om hier snel op te kunnen anticiperen, werken we als provincie opgavegericht. Dat houdt in dat we niet meer vanuit afdelingen werken, maar per maatschappelijke opgave de juiste mensen in onze organisatie inschakelen om een opgave te realiseren. Het doel hiervan is om zo effectief mogelijk onze ambities uit het Coalitieakkoord te realiseren.

Je komt te werken bij een organisatie die ervan overtuigd is dat we onze doelen en ambities alleen kunnen waarmaken door ruimte en vertrouwen te geven aan onze medewerkers. Ruimte voor innovatie en lef. Dit ondersteunen we met veel mogelijkheden voor persoonlijke- en vakinhoudelijke ontwikkeling.

Je gaat werken in een enthousiast professioneel team van 4 collega’s dat zich inzet om informatieveiligheid optimaal vorm te geven en klaar staat om de organisatie te adviseren.