Information Security Officer (ISO)

Ben jij gepassioneerd over informatiebeveiliging en wil je bijdragen aan een veilige digitale omgeving binnen een gemeente?

Werk jij graag samen met veel collega’s van verschillende afdelingen en weet jij ieders belang op een gedegen manier te doorgronden?

Bouw nu mee aan een veilige en betrouwbare overheid.

De Gemeente Stichtse Vecht is een jonge gemeente met lef, centraal gelegen in een prachtige, groene omgeving aan de Vecht. Je werkt hier met ruim 500 collega's direct aan maatschappelijke vraagstukken die impact hebben op 66.000 inwoners. De organisatie kenmerkt zich door een open, informele en samenwerkingsgerichte cultuur, waar je veel vrijheid krijgt voor eigen initiatief en persoonlijke ontwikkeling. De lijnen zijn kort en er is veel flexibiliteit in je werk-privébalans. De kernwaarden van de gemeente zijn: Respectvol, Open en Lef!

Als Information Security Officer word je onderdeel van de afdeling Financiën & Control. Deze afdeling bestaat uit drie clusters: financieel advies en beleid, audit, en de financiële administratie. Het team bestaat uit ruim 25 collega’s die dagelijks met elkaar samenwerken. Vanwege de centrale positie van de afdeling heeft de ISO al snel de mogelijkheid om een breed netwerk op te bouwen binnen de gehele organisatie.

Ontdek jouw volgende stap

Dit ga je doen

Jij weet met jouw kennis en ervaring als geen ander beveiligingsincidenten in goede banen te leiden. Daarnaast doe jij aanbevelingen om deze te voorkomen. Je begeleidt medewerkers in het bewustwordingstraject: wat is de waarde van informatie en hoe kunnen zij op een veilige manier hiermee omgaan? Door middel van risicoanalyses en het uitvoeren van interne audits ontdek je eventuele bedreigingen. Aan de hand daarvan werk je samen met de CISO aan het informatiebeveiligingsbeleid en zorg je ervoor dat de juiste maatregelen getroffen worden. Als ISO werk je vanuit de kaders die zijn vastgesteld vanuit de Baseline Informatiebeveiliging Overheid (BIO). Je bent in staat om deze kaders te vertalen naar onze organisatie.

Wanneer collega’s een beveiligingsincident bij jou melden, weet jij exact welke acties jij in gang moet zetten. Jij bent een enthousiast en betrokken persoon, die makkelijk op collega’s afstapt en hen op overtuigende wijze meeneemt in de uitdagingen en vraagstukken voor informatieveiligheid binnen Stichtse Vecht. Als ISO word je onderdeel van het domein Publiek en Organisatie. Samen met jouw collega’s ondersteun en adviseer jij medewerkers en managers waar nodig.

Je taken en verantwoordelijkheden zijn o.a.:

• Je ondersteunt de CISO bij het opstellen, implementeren en actualiseren van het informatiebeveiligingsbeleid en de daaruit voortvloeiende plannen en maatregelen.
• Bijdrage leveren aan projecten met als doel beveiligingsmaatregelen te implementeren of de kwaliteit van de beveiliging op lange termijn te handhaven en verbeteren.
• Opzetten en initiëren van (informatiebeveiligings)bewustzijn programma’s, presentaties en voorlichting van maatregelen op een creatieve wijze.
• Je bent het eerste aanspreekpunt voor vragen en meldingen van gebruikers over informatieveiligheid.
• Adviseren en ondersteunen bij beveiligingsincidenten en calamiteiten.
• Je ondersteunt bij de uitvoering van risicoanalyses en andere audits.
• Je bent alert op potentiële beveiligingsrisico’s in onze dienstverlening en processen en geeft hier gevraagd en ongevraagd advies over.
• Je neemt deel aan diverse overleggen, waaronder het overleg van het Privacy Informatieveiligheid Team (PIT).
• Op de hoogte blijven van ontwikkelingen op het gebied van informatiebeveiliging en wet- en regelgeving.
• Je begeleidt het ENSIA-proces (Eenduidige Normatiek Single Information Audit) en ondersteunt bij het implementeren en/of bijhouden van een ISMS (Information Security Management System).

Functievereisten

Wat breng je mee?

• Je hebt minimaal HBO werk- en denkniveau, aangevuld met 2 of 3 jaar relevante werkervaring.
• Bij voorkeur heb je een afgeronde opleiding op het gebied van informatiebeveiliging.
• Bij voorkeur in het bezit van een CISM (Certified Information Security Manager) en/of CISSP-certificering (Certified Information Systems Security Professional).
• Bekend zijn met de aspecten van het vakgebied informatiebeveiliging en privacy-onderwerpen zoals die voortkomen uit de AVG.

Wie ben jij?

• Je bent enthousiast, assertief en communicatief vaardig.
• Je bent organisatiesensitief en hebt een goed gevoel voor de organisatorische verhoudingen.
• Je bent een geordend persoon, die gestructureerd en nauwkeurig werkt.

Altijd met coach

Je ontvangt persoonlijke begeleiding door onze NOBCO gecertificeerde talentmanagers en coaches.