Neem jij graag de verantwoordelijkheid voor de veiligheid van de data van de provincie Flevoland? En zie jij informatieveiligheid bij ontwikkelingen als cloud, ketensamenwerking en digitale innovatie als een uitdaging? Ben jij overtuigend, een goede sparringpartner en kom jij graag met ideeën en concrete voorstellen? Dan zoeken wij jou voor de functie van Chief Information Security Officer/Privacy Officer (1,0 fte).
De provincieDe provincie Flevoland is een jonge en snel groeiende provincie in Nederland. Flevoland is de thuishaven voor ruim 400.000 inwoners op een oppervlakte van 2.412 km2 aan land en water. Een gebied waar denken en doen samenkomen in fascinerende projecten en activiteiten. Een flexibele en slagvaardige organisatie die snel reageert op veranderingen in onze omgeving. We zoeken mensen die deze eigenschappen zelf ook in huis hebben.
PositieJe opereert vanuit de (ondersteunende) afdeling Informatievoorziening (IV). De afdeling (25 fte) zorgt zowel voor goed en veilig functionerende ICT-systemen als ook voor de ondersteuning van de realisatie van de uitdagende IT-portfolio van de provincie, gebaseerd op nieuwe wetgeving (waaronder Omgevingswet en Open Overheid) en digitale innovaties waaronder data-analyse een centrale rol spelen. De afdeling bestaat sinds 2016, bestaande uit veel nieuwe medewerkers die werken in 3 clusters: Beleid & architectuur (B&A), Informatiemanagement (IM) en Informatie- en communicatietechnologie (ICT).
Het werkveldDe afgelopen jaren heeft de provincie Flevoland belangrijke stappen gezet op het gebied van informatieveiligheid en privacy. Beleid en kaders op deze gebieden zijn uitgewerkt en vastgesteld. Een (risk-based) kwaliteitssysteem (plan/do/check/act) is operationeel, inclusief de daaraan ten grondslag liggende procedures en systemen, waaronder een GRC-tool. De tooling voor het verwerkingsregister en identity & access management zijn verworven en worden nu geïmplementeerd. Ook zijn de plannen voor business continuïteit uitgewerkt en is een ICT-uitwijk-voorziening beschikbaar. Nu deze basis aanwezig is, wil de provincie graag de stap naar een ‘volgend niveau’ zetten op het gebied van informatieveiligheid en privacy. Belangrijke impulsen daarbij zijn de ambitie tot toekomstige certificeerbaarheid (op basis van ISO27001) en de implementatie van de nieuwe Baseline Informatieveiligheid Overheid (BIO).
Wat ga je doenEr wordt van jou als adviseur een brede kijk op het gebied van informatieveiligheid en privacy verwacht. Je bent de sparringpartner voor de afdelingen op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid van informatie en komt proactief met ideeën en concrete voorstellen die je –in samenwerking met collega’s- tot concrete resultaten weet te brengen. Je vervult de rollen Corporate Information Security Officer (CISO) en Privacy Officer (PO). Vanuit deze rollen zorg je voor de verankering van informatieveiligheid en privacy in de processen en (IT-)systemen van de provincie Flevoland. Ook zorg je er voor dat de medewerkers bewust zijn van de risico’s van het werken met en delen van informatie en stimuleer je dat er veilig gewerkt wordt met de IT-systemen en data van de provincie.
Tot je takenpakket behoren onder meer:
Vul in waar je vergelijkbare vacatures zoekt en vergeet je e-mailadres niet!
We heten wel YoungCapital, maar iedereen is even welkom. Ook als je al wat meer ervaring hebt. Meer weten? Check onze FAQ.