Information Security Officer in Hoofddorp

Information Security Officer

(Information Security Officer – 36 uur, schaal 11 max , €5.372,-)

Zoek jij een interessante functie met een maatschappelijk relevant karakter en een die veel verder gaat dan alleen ICT? Ben je ambitieus, heb je diepgaande kennis en vaardigheden op het vakgebied van informatiebeveiliging én kan je dat goed overbrengen aan anderen? Lees dan snel verder!

Jouw rol als Information Security Officer
Wij hebben als gemeente een uitdagende werkomgeving: enerzijds moeten wij betrouwbaar en voorspelbaar zijn, anderzijds moeten wij ook snel zaken regelen en reageren op ontwikkelingen in de samenleving. Het cluster Corporate Control fungeert als geweten van de gemeente Haarlemmermeer, en bewaakt het systeem hoe wij die kritische rol binnen de organisatie invullen. Als security officer vervul jij binnen Corporate Control die rol op het gebied van informatiebeveiliging. Uiteraard doe je dit niet alleen: Je werkt hierbij nauw samen met de CISO, corporate controller, collega’s van het team privacy en security en de collega’s van info+. Jouw rol is kaderstellend, controlerend en toezichthoudend met een service verlenend karakter in een team, en een gemeente die veel ambities heeft. Zo staan we midden de opbouw van onze informatiebeveiligingsorganisatie, streven we naar een nog hoger volwassenheidsniveau, gaan we als organisatie over op activiteitgericht werken, en zijn we bezig met het inrichten van het three lines of defence-model. Een mooi moment om aan te haken.        

Jouw taken als Information Security Officer zijn:  

• Het beoordelen op het aspect informatiebeveiliging van de informatiesystemen, processen en procedures (maatregelen) binnen de gemeente Haarlemmermeer; 

• De ISO adviseert directie, afdelings- en teamhoofden bij wijzigingen in procesuitvoering en bedrijfsvoering en de toepassing van een risicoanalyse; 
• Als adviserend lid deelnemen aan programma’s en projecten; 
• Het begeleiden van interne en externe audits omtrent informatieveiligheid zoals het IT-onderdeel van de jaarrekening controle, BIO, DigiD en Suwinet.  

Verder zijn jouw taken:  

• De uitleg van het informatiebeveiligingsbeleid, de daaronder opgestelde richtlijnen en de te hanteren normenkaders zoals de BIO, DigiD en Suwinet;   
• Coördineren van de werkzaamheden waar de opzet en inrichting van informatiebeveiliging cluster overstijgend is; 
• Beheer en onderhoud van de procedures en richtlijnen voor informatiebeveiliging; 
• Advisering en ondersteuning bij het afsluiten van contracten, verwerkersovereenkomsten, convenanten en de vaststelling van reglementen; 

• Bijdragen aan risicobewustzijn voor informatieveiligheid; 
• Het rapporteren op tactisch en operationeel niveau aan de CISO aangaande informatiebeveiligingsincidenten, de voortgang van informatieveiligheid projecten en informatiebeveiliging in het algemeen.  

Wat neem je mee?

Je bent communicatief zeer sterk en een assertieve sparringpartner op het gebied van informatiebeveiliging. Je kunt omgaan met een hoge mate van verantwoordelijkheid en bent uitermate stressbestendig.

De competenties die bij deze functies horen zijn:

• Accuraat, resultaatgericht, omgevingssensitief en communicatief vaardig;
• Standvastig, doortastend, pragmatisch en oplossingsgericht;
• Samenwerken en coachen;
• Integer en toch flexibel waar het kan.

Naast de bovengenoemde competenties, vinden wij het belangrijk dat je:

• Beschikt over op de functiegerichte HBO werk- en denkniveau met meer dan 5 jaar relevante werkervaring in grotere organisaties; 
• Diepgaande kennis en vaardigheden hebt op het gebied van het vakgebied informatiebeveiliging, je bent in het bezit een of meerdere van onderstaande certificeringen:  
• CISSP (Certified Information Systems Security Professional)  
• CISM (Certified Information Systems Manager);
• CISA (Certified Information Systems Auditor);
• Kennis van en ervaring met relevante industrie standaarden en raamwerken: (Baseline Informatiebeveiliging Overheid (BIO), ITIL Foundation, ISO 2700x – ISO 22301 – COBIT – OWASP – SABSA – NCSC Beveiligingsrichtlijnen GeVS – BAG – PUN- GBA/BRP – AVG) is gewenst; 
• Kennis van gemeentelijke processen;
• Ervaring in onderhandelen met het gemeentelijk management en dat van ketenpartijen; 
• In staat je te verdiepen in securitynormen en deze toe te passen als beoordelingskader;  
• In staat zijn zelfstandig kennis tot zich te nemen en bij te houden. 

Wat wij bieden

• Een salaris tussen €3.701,- max , €5.372,- (schaal 11) op basis van een 36-urige werkweek (specialist ondersteuning 1);
• Functie voor 36 uur per week, die in onderling overleg flexibel kunnen worden ingevuld;
• Individueel Keuze Budget van 17,05% van het bruto jaarsalaris dat je kunt laten uitbetalen of waarmee je bijv. extra vakantiedagen kunt kopen;
• Om je werk te kunnen verrichten wordt een laptop en mobiele telefoon ter beschikking gesteld;
• Veel ruimte voor eigen ontwikkeling en initiatief;
• In overleg is er mogelijkheid tot thuiswerken;
• Een werkomgeving waarin talenten maximaal worden ontplooid en waar je jouw ambities kunt waarmaken;
• Doorgroei- en opleidingsmogelijkheden.