Information Security Officer (ISO)
voor 36 uur per week, vast dienstverband, omgeving Utrechtse Heuvelrug,
Informatiebeveiliging bij de overheid wordt niet alleen steeds belangrijker, maar is zelfs essentieel voor gemeenten. De toenemende digitalisering en het vele thuiswerken vragen om een hogere digitale weerbaarheid. We zoeken daarom een enthousiaste collega die in staat is om informatiebeveiligingsbeleid vorm te geven in samenwerking met verschillende opdrachtgevers. Je geeft advies over informatiebeveiliging en gerelateerde techniek en zorgt voor algemene bewustwording. Je maakt tactische plannen en zorgt voor de uitvoering ervan. Je maakt risico- en impactanalyses en verwerkt deze in adviezen. Je werkt voornamelijk op de locatie van de opdrachtgevers, allen in de regio gevestigd.
Waar kom je te werken en wat ga je doen?
Je komt in een regionaal Information Security Team te werken.
Ons Information Security Team ondersteunt vanuit een onafhankelijke positie de organisaties in hun groei naar volwassen- en gelijksoortige informatiebeveiliging. Het waarborgen van de dienstverlening in onze regio is daarbij altijd het uitgangspunt. De belangrijkste taken van het team zijn het definiëren van kaderstellend beleid, adviseren als expert op het gebied van informatiebeveiliging, het toetsen van de dagelijkse operatie aan het beleid en het monitoren van maatregelen en risico’s. We zorgen dus voor een samenhangend pakket ter waarborging van de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie binnen deze overheidsorganisaties.
Wie zoeken wij?
We zoeken een enthousiaste collega die samen met het team als doel heeft informatiebeveiliging naar een hoger volwassenheidsniveau te brengen. Je bent iemand die graag samenwerkt, maar ook in staat is om zelfstandig vorm te geven aan informatiebeveiliging. Om de rol te vervullen kun je op verschillende niveaus binnen de organisaties functioneren. Je bent in staat om zowel medewerkers als management duidelijk te maken wat het belang is van informatiebeveiliging en de maatregelen die zij moeten treffen. Je bent een stevige adviseur, voelt je prettig in een coördinerende rol, beschikt over overtuigingskracht en bent oplossings- en resultaatgericht. Verder communiceer je helder (zowel schriftelijk als mondeling) en weet je van aanpakken.
Wat ga je samen met het team doen?
- Je bent aanspreekpunt voor tactische informatiebeveiligingsvragen en adviseert in deze rol;
- Je stemt af met de privacyfunctionarissen;
- Je brengt risico’s in beeld en stelt adviezen op;
- Je coördineert tactische veiligheidsonderzoeken en de daaruit vloeiende maatregelen;
- Je stelt samen met je collega’s informatiebeveiligingsplannen op en jaagt de uitvoering hiervan aan binnen de organisaties;
- Je handelt beveiligingsincidenten af.
Idealiter heb je:
- Kennis van BIO en ISO 27001/27002
- Minimaal HBO/Academisch werk- en denkniveau
- Certificaten (is een pré), of ben je bezig met certificering, van bij voorkeur CISM (ISFS/ISMAS/CISSP/ISSMP)
- Minimaal 3 jaar relevante werkervaring bij voorkeur in het werkgebied van informatiebeveiliging
- Kennis en ervaring met het opstellen van tactisch beleid en adviezen
- Kennis van de actuele stand van zaken en mogelijkheden van ICT (besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden)
- Kennis en ervaring op het gebied van adviseren met politieke en omgeving sensitiviteit.
Wat bieden wij?
Een uitdagende baan met veel verantwoordelijkheden in een dynamische omgeving. Ruimte voor persoonlijke ontwikkeling met een goede balans tussen werk en privé́. Het maximumsalaris bedraagt bruto vast per jaar ruim 75K.
Een assessment maakt mogelijk onderdeel uit van de procedure.