Chief Information Security Officer/Privacy Officer (1,0 fte) in Lelystad

Neem jij graag de verantwoordelijkheid voor de veiligheid van de data van de provincie Flevoland? En zie jij informatieveiligheid bij ontwikkelingen als cloud, ketensamenwerking en digitale innovatie als een uitdaging? Ben jij overtuigend, een goede sparringpartner en kom jij graag met ideeën en concrete voorstellen? Dan zoeken wij jou voor de functie van Chief Information Security Officer/Privacy Officer (1,0 fte).

De provincie Flevoland is een jonge en snel groeiende provincie in Nederland. Flevoland is de thuishaven voor ruim 400.000 inwoners op een oppervlakte van 2.412 km2 aan land en water. Een gebied waar denken en doen samenkomen in fascinerende projecten en activiteiten. Een flexibele en slagvaardige organisatie die snel reageert op veranderingen in onze omgeving. We zoeken mensen die deze eigenschappen zelf ook in huis hebben.

Je opereert vanuit de (ondersteunende) afdeling Informatievoorziening (IV). De afdeling (25 fte) zorgt zowel voor goed en veilig functionerende ICT-systemen als ook voor de ondersteuning van de realisatie van de uitdagende IT-portfolio van de provincie, gebaseerd op nieuwe wetgeving (waaronder Omgevingswet en Open Overheid) en digitale innovaties waaronder data-analyse een centrale rol spelen. De afdeling bestaat sinds 2016, bestaande uit veel nieuwe medewerkers die werken in 3 clusters: Beleid & architectuur (B&A), Informatiemanagement (IM) en Informatie- en communicatietechnologie (ICT).

De afgelopen jaren heeft de provincie Flevoland belangrijke stappen gezet op het gebied van informatieveiligheid en privacy. Beleid en kaders op deze gebieden zijn uitgewerkt en vastgesteld. Een (risk-based) kwaliteitssysteem (plan/do/check/act) is operationeel, inclusief de daaraan ten grondslag liggende procedures en systemen, waaronder een GRC-tool. De tooling voor het verwerkingsregister en identity & access management zijn verworven en worden nu geïmplementeerd. Ook zijn de plannen voor business continuïteit uitgewerkt en is een ICT-uitwijk-voorziening beschikbaar. Nu deze basis aanwezig is, wil de provincie graag de stap naar een ‘volgend niveau’ zetten op het gebied van informatieveiligheid en privacy. Belangrijke impulsen daarbij zijn de ambitie tot toekomstige certificeerbaarheid (op basis van ISO27001) en de implementatie van de nieuwe Baseline Informatieveiligheid Overheid (BIO).

Er wordt van jou als adviseur een brede kijk op het gebied van informatieveiligheid en privacy verwacht. Je bent de sparringpartner voor de afdelingen op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid van informatie en komt proactief met ideeën en concrete voorstellen die je –in samenwerking met collega’s- tot concrete resultaten weet te brengen.  Je vervult de rollen Corporate Information Security Officer (CISO) en Privacy Officer (PO). Vanuit deze rollen zorg je voor de verankering van informatieveiligheid en privacy in de processen en (IT-)systemen van de provincie Flevoland. Ook zorg je er voor dat de medewerkers bewust zijn van de risico’s van het werken met en delen van informatie en stimuleer je dat er veilig gewerkt wordt met de IT-systemen en data van de provincie.

Tot je takenpakket behoren onder meer:

• Het uitwerken van voorstellen uit voor het beleid, de kaders en de strategie op het gebied van informatieveiligheid en privacy;
• Het uitvoeren van toezicht op de realisatie en naleving van beleid en kaders en het hierover rapporteren aan het management en de directie;
• Het (verder) implementeren van de vastgestelde norm (ISO27001) en baseline (BIO) en het toetsen van de status/voortgang;
• Het opstellen van het (jaarlijkse) verbeterplan en het coördineren en bewaken van de uitvoering daarvan (door/bij de afdelingen);
• Het initiëren en (laten) uitvoeren van acties ter vergroting van het bewustzijn van de organisatie op het gebied van informatieveiligheid en privacy;
• Het initiëren en begeleiden van audits, onderzoeken en specifieke PEN-testen;
• Het ondersteunen van afdelingen bij het analyseren/beoordelen van risico’s en het treffen van passende maatregelen en het invullen van de rollen/taken op het gebied van informatieveiligheid en privacy;
• Je neemt zowel als CISO als PO deel aan interprovinciaal overleg.

• Hbo+ werk- en denkniveau;
• Afgeronde opleiding op het gebied van informatiebeveiliging/cybersecurity (zoals bijvoorbeeld post-hbo Information Security Management);
• Kennis van en ervaring met (implementatie van) relevante wetgeving (bijvoorbeeld AVG) en normen op het vakgebied (m.n. ISO27001/2);
• Minstens 5 jaar ervaring op een verantwoordelijke positie op het gebied van informatieveiligheid en privacy, bij voorkeur bij de overheid;
• Constructief/kritisch, met een goed ontwikkeld gevoel voor politiek-bestuurlijke verhoudingen;
• Pragmatisch en deskundig, met oog voor de belangen van de ‘business’;
• Analytisch, weegt risico’s en maatregelen zorgvuldig;
• Overtuigend en communicatief;
• Teamspeler.

• Een salaris van minimaal €3.276,80 en maximaal € 4.696,60 (schaal 11) bruto per maand bij een 36-urige werkweek, afhankelijk van ervaring en opleiding;
• Uitdagend werk, leuke collega’s en een omgeving die geen dag hetzelfde is;
• Uitstekende secundaire arbeidsvoorwaarden, zoals het Individuele Keuze Budget van circa 22% bovenop je maandelijkse salaris, de mogelijkheid om extra vakantiedagen bij te kopen, een goede pensioenregeling, een iPad van de zaak en een NS Business Card;
• Mogelijkheden om jezelf te ontwikkelen via een eigen opleidingsbudget;
• Een dienstverband voor 1 jaar met bij goed functioneren uitzicht op een vaste aanstelling;
• Je werkplek is op 2 minuten loopafstand van station Lelystad