Gemeente Gouda
Technical information Security Officer (TISO)
Deze vacature is gesloten. Je kunt niet meer solliciteren.
Vacature
Sta jij als TISO direct in de startblokken wanneer er beveiligingsincidenten worden gemeld? Onze afdeling verzorgt als ICT Gouwe-IJssel het ICT beheer van Gouda en vier partnergemeenten. Dit betekent dat veel BIO maatregelen, incidenten en processen betrekking hebben op vijf gemeenten. We leveren jaarlijks een TPM over de ICT technische BIO eisen aan onze partnergemeenten. Deze 'dubbele rol’ maakt onze TISO functie extra leuk.
De afdeling INA & ICT Gouwe-IJssel
De afdeling Informatievoorziening & Automatisering (INA) bestaat uit ongeveer 55 medewerkers en is onderverdeeld in twee teams en een programma (Slim, Snel & Digitaal). Het team Automatisering verzorgt als uitvoeringsorganisatie ICT Gouwe-IJssel een betrouwbare ICT-infra voor Gouda zelf en vier partnergemeenten: Zuidplas, Waddinxveen, Montfoort en IJsselstein (ca. 2.000 eindgebruikers). Team Informatievoorziening adviseert in de breedte over het beleid op het gebied van informatievoorziening en informatiebeheer, nieuwe wetgeving, architectuur, archivering en veiligheid en maakt de vertaling van de wensen op applicatiegebied naar de technische infrastructuur. Informatiemanagement en functioneel beheer zijn binnen Gouda gedeeltelijk decentraal belegd.
De afdeling heeft de komende jaren als inhoudelijke uitdaging de gemeente Gouda steeds meer procesgericht en digitaal te laten werken. Daarnaast werken we hard aan het door ontwikkelen van de moderne hybride werkplek. We vertalen de ontwikkelingen op het gebied van de cloud en informatieveiligheid naar onze IT-infrastructuur en applicatielandschap. Ook hebben we als doel het ICT-beheer en daarmee de ICT-ondersteuning van de eigen organisatie en die van de partnergemeenten goed te laten verlopen. Uiteindelijk kunnen we zo de dienstverlening aan de gemeenschap verbeteren.
Wat ga je doen?
Als TISO ligt de coördinatie rondom beveiligingsmaatregelen en incidenten op jouw bord. Je bent de spil tussen de CISO en de systeembeheerders en zorgt voor interactie en afstemming op het gebied van ICT beveiliging. Je staat stevig in je schoenen en weet waar je het over hebt wanneer het gaat om BIO maatregelen of audits. Ook kan je als gesprekspartner communiceren met en adviseren aan partnergemeenten op gebied van beveiligingsvraagstukken. Je weet wat er speelt op gebied van beveiliging en kan doorvragen, coördineren of zelf mogelijke oplossingen aandragen.
Je..
Waarom is dit de baan voor jou?
Ben jij de schakel die de afdeling nodig heeft als het spannend wordt op gebied van informatie veiligheid en security? Onze afdeling verzorgt als ICT Gouwe-IJssel het ICT beheer van Gouda en vier partnergemeenten. Dit betekent dat veel BIO maatregelen, incidenten en processen betrekking hebben op vijf gemeenten. We leveren jaarlijks een TPM over de ICT technische BIO eisen aan onze partnergemeenten. Ben jij verder in staat het beste uit verschillende specialisten te halen en hen mee te krijgen in de uitdagingen op gebied van veiligheid rondom onze ICT omgevingen ?
De uitdagingen voor de komende jaren:
Wat zegt je collega?
“Ik werk graag bij de gemeente Gouda en ICT Gouwe-IJssel, omdat de afdeling continu in ontwikkeling en beweging is. De partnergemeenten hebben verschillende verwachtingen en wensen. Hierdoor is het nooit saai. Daarbij is de samenwerking met mijn directe collega’s erg prettig. We hebben een I‘ve made it, so I can fix it mentaliteit. Dat maakt het werken, naast de gezellige momenten, inhoudelijk gezien aantrekkelijk”.
Wat heb jij in huis?
Dit bieden wij:
Gouda is van oudsher de stad van kaas en stroopwafels. Smaakvol en divers! Een leuke, middelgrote stad met grootstedelijke uitdagingen; want Gouda ontwikkelt zich volop. De komende jaren staat er nog veel te gebeuren. Daarom zijn we ook zoek naar #smaakmakers, want jouw ideeën en kennis kunnen we goed gebruiken! Welke smaak voeg jij toe aan Gouda?
Wat bieden wij naast smaak?
Wil je graag sfeerproeven? Kijk dan op www.werkenvoorgouda.nl
Salaris en contract
Het gaat om een functie voor 36 uur, waarbij we altijd met een contract voor een jaar starten. Het salaris is afhankelijk van opleiding en ervaring en betreft maximaal € 5.009,-- bruto per maand (schaal 10, cao gemeenten 2023).
Enthousiast?
Wil je ook als #smaakmaker bij ons aan de slag? Solliciteer dan meteen via de button of het onderstaande sollicitatieformulier. Dit kan tot en met 4 juni 2023. De gesprekken zullen binnen twee weken na sluiting plaatsvinden.
Meer weten?
Meer informatie over de functie kun je opvragen bij Mark Moen, teamleider Automatisering van de afdeling INA, via 06-48135568
Voor meer informatie over de procedure kun je contact opnemen met Alexandra Snouck Hurgronje, Recruiter afdeling HRM, via 06-43385523.
Sollicitatieprocedure:
Na de sluitingstermijn van de vacature krijg je zo snel mogelijk een reactie op jouw sollicitatie. Na een eerste selectie benaderen we de kandidaten voor een sollicitatiegesprek. We houden 2 sollicitatiegesprekken, deze gesprekken kunnen zowel fysiek als via ZOOM plaatsvinden. Eventueel maken we gebruik van een referentieonderzoek en/of (online) assessment. Ben jij onze #smaakmaker, dan krijg je nog een afrondend arbeidsvoorwaardengesprek. Van al onze nieuwe collega’s vragen we een verklaring omtrent gedrag (VOG).
De afdeling INA & ICT Gouwe-IJssel
De afdeling Informatievoorziening & Automatisering (INA) bestaat uit ongeveer 55 medewerkers en is onderverdeeld in twee teams en een programma (Slim, Snel & Digitaal). Het team Automatisering verzorgt als uitvoeringsorganisatie ICT Gouwe-IJssel een betrouwbare ICT-infra voor Gouda zelf en vier partnergemeenten: Zuidplas, Waddinxveen, Montfoort en IJsselstein (ca. 2.000 eindgebruikers). Team Informatievoorziening adviseert in de breedte over het beleid op het gebied van informatievoorziening en informatiebeheer, nieuwe wetgeving, architectuur, archivering en veiligheid en maakt de vertaling van de wensen op applicatiegebied naar de technische infrastructuur. Informatiemanagement en functioneel beheer zijn binnen Gouda gedeeltelijk decentraal belegd.
De afdeling heeft de komende jaren als inhoudelijke uitdaging de gemeente Gouda steeds meer procesgericht en digitaal te laten werken. Daarnaast werken we hard aan het door ontwikkelen van de moderne hybride werkplek. We vertalen de ontwikkelingen op het gebied van de cloud en informatieveiligheid naar onze IT-infrastructuur en applicatielandschap. Ook hebben we als doel het ICT-beheer en daarmee de ICT-ondersteuning van de eigen organisatie en die van de partnergemeenten goed te laten verlopen. Uiteindelijk kunnen we zo de dienstverlening aan de gemeenschap verbeteren.
Wat ga je doen?
Als TISO ligt de coördinatie rondom beveiligingsmaatregelen en incidenten op jouw bord. Je bent de spil tussen de CISO en de systeembeheerders en zorgt voor interactie en afstemming op het gebied van ICT beveiliging. Je staat stevig in je schoenen en weet waar je het over hebt wanneer het gaat om BIO maatregelen of audits. Ook kan je als gesprekspartner communiceren met en adviseren aan partnergemeenten op gebied van beveiligingsvraagstukken. Je weet wat er speelt op gebied van beveiliging en kan doorvragen, coördineren of zelf mogelijke oplossingen aandragen.
Je..
- controleert en organiseert de informatiebeveiligingsmaatregelen waar ICT Gouwe-IJssel in de samenwerkingsovereenkomst met de partnergemeenten heeft afgesproken aan te voldoen;
- coördineert ICT-technische beveiligingsincidenten (DDOS- aanvallen, phishing, inbreuk infra), inclusief ACIB- en VCIB- meldingen, en stemt dit af met de CISO’s van de vijf partnergemeenten;
- bent het aanspreekpunt voor Gouda op het gebied van ICT beveiliging en met betrekking tot de ICT infrastructuur voor de vijf partnergemeenten;
- speelt in op ontwikkelingen op het gebied van informatiebeveiliging. Deze ontwikkelingen vertaal je naar maatregelen om de weerbaarheid van IT- infrastructuur te waarborgen;
- geeft richting en werkt mee aan het doorvoeren van updates bij ICT-technische beveiligingsincidenten;
- geeft gevraagd en ongevraagd advies ter verbetering van de informatieveiligheid;
- rapporteert periodiek aan de CISO over beveiligingsincidenten en de realisatie en effectiviteit van de beveiligingsmaatregelen en zaken of ontwikkelingen die bedreigend kunnen zijn voor de informatieveiligheid;
- begeleidt de technische werkzaamheden binnen audits en zelfevaluaties (BIO- maatregelen) en bewaakt de voortgang van de acties/bevindingen hieruit (Pentesten, ENSIA en ICT- audit voor partnergemeenten) in afstemming met de coördinator Automatisering;
- zorgt voor het handhaven van patch en releasemanagement;
- ondersteunt bij de implementatie van een monitoring en response dienst (SIEM-SOC);
- ondersteunt en adviseert bij de implementatie en het testen van het continuïteitsplan.
Waarom is dit de baan voor jou?
Ben jij de schakel die de afdeling nodig heeft als het spannend wordt op gebied van informatie veiligheid en security? Onze afdeling verzorgt als ICT Gouwe-IJssel het ICT beheer van Gouda en vier partnergemeenten. Dit betekent dat veel BIO maatregelen, incidenten en processen betrekking hebben op vijf gemeenten. We leveren jaarlijks een TPM over de ICT technische BIO eisen aan onze partnergemeenten. Ben jij verder in staat het beste uit verschillende specialisten te halen en hen mee te krijgen in de uitdagingen op gebied van veiligheid rondom onze ICT omgevingen ?
De uitdagingen voor de komende jaren:
- de omgevingen dusdanig bewaken en veilig houden met als doel het risico op een hack te beperken;
- de afdeling helpen de juiste afweging te maken tussen informatieveiligheid, beheersbaarheid en gebruikersgemak;
- het winnen van minimaal één van de vele pub quizzen bij de INA borrels.
Wat zegt je collega?
“Ik werk graag bij de gemeente Gouda en ICT Gouwe-IJssel, omdat de afdeling continu in ontwikkeling en beweging is. De partnergemeenten hebben verschillende verwachtingen en wensen. Hierdoor is het nooit saai. Daarbij is de samenwerking met mijn directe collega’s erg prettig. We hebben een I‘ve made it, so I can fix it mentaliteit. Dat maakt het werken, naast de gezellige momenten, inhoudelijk gezien aantrekkelijk”.
Wat heb jij in huis?
- Minimaal een afgeronde HBO ICT opleiding;
- je bent communicatief vaardig; dat houdt in dat je met overtuiging de betrokkenen bij o.a. een IBD-melding, zoals de CISO's, kan adviseren over en ondersteunen bij de afhandeling hiervan.
- je past je gemakkelijk aan de omgeving, taken, verantwoordelijkheden en/of mensen. De ene keer stem je af met de CISO, de volgende keer met een systeembeheerder.
- je hebt ruime ervaring met de implementatie van de BIO en informatieveiligheidsnormen (ISO27001/ISO27002 of NEN7510) en/of beschikt over een certificering (CISSP of CISM);
- veel ervaring met het beoordelen van technische en procedurele beveiligingsmaatregelen (bijvoorbeeld SAML, OAuth, TLS, PKI);
- registreren en opvolgen van beveiligingsincidenten vind en doe je vanzelfsprekend;
- je bent ervaren in kwaliteit- risico- en projectmanagement;
- je levert een bijdrage aan ons tactisch en operationeel informatiebeveiligingsbeleid;
Dit bieden wij:
Gouda is van oudsher de stad van kaas en stroopwafels. Smaakvol en divers! Een leuke, middelgrote stad met grootstedelijke uitdagingen; want Gouda ontwikkelt zich volop. De komende jaren staat er nog veel te gebeuren. Daarom zijn we ook zoek naar #smaakmakers, want jouw ideeën en kennis kunnen we goed gebruiken! Welke smaak voeg jij toe aan Gouda?
Wat bieden wij naast smaak?
- Als jouw werk het toelaat behoort hybride werken tot de mogelijkheden, waarbij we een goede werk-privé balans centraal stellen;
- Mooi modern, centraal gelegen, Huis van de Stad met een #smaakvol bedrijfsrestaurant;
- Goede ICT-voorzieningen met o.a. een ruime keuze in smartphones die je voor werk en privé mag gebruiken;
- Ruim aanbod secundaire arbeidsvoorwaarden;
- Platte organisatie met veel ruimte voor eigen inbreng;
- Individueel keuzebudget van 17,05 % wat je kunt inzetten voor verschillende doelen zoals bijvoorbeeld een opleiding, extra salaris of verlof;
- Veel aandacht voor persoonlijke ontwikkeling met jouw eigen ontwikkelbudget;
- Groot aanbod op het gebied van jouw ontwikkeling en vitaliteit via de GoudAcademie, zoals opleidingen, (online)trainingen, e-learnings, webinars, masterclasses en e-books;
- < 35 jaar? Sluit je aan bij ‘Jong Goud’ voor persoonlijke ontwikkeling en netwerkborrels.
Wil je graag sfeerproeven? Kijk dan op www.werkenvoorgouda.nl
Salaris en contract
Het gaat om een functie voor 36 uur, waarbij we altijd met een contract voor een jaar starten. Het salaris is afhankelijk van opleiding en ervaring en betreft maximaal € 5.009,-- bruto per maand (schaal 10, cao gemeenten 2023).
Enthousiast?
Wil je ook als #smaakmaker bij ons aan de slag? Solliciteer dan meteen via de button of het onderstaande sollicitatieformulier. Dit kan tot en met 4 juni 2023. De gesprekken zullen binnen twee weken na sluiting plaatsvinden.
Meer weten?
Meer informatie over de functie kun je opvragen bij Mark Moen, teamleider Automatisering van de afdeling INA, via 06-48135568
Voor meer informatie over de procedure kun je contact opnemen met Alexandra Snouck Hurgronje, Recruiter afdeling HRM, via 06-43385523.
Sollicitatieprocedure:
Na de sluitingstermijn van de vacature krijg je zo snel mogelijk een reactie op jouw sollicitatie. Na een eerste selectie benaderen we de kandidaten voor een sollicitatiegesprek. We houden 2 sollicitatiegesprekken, deze gesprekken kunnen zowel fysiek als via ZOOM plaatsvinden. Eventueel maken we gebruik van een referentieonderzoek en/of (online) assessment. Ben jij onze #smaakmaker, dan krijg je nog een afrondend arbeidsvoorwaardengesprek. Van al onze nieuwe collega’s vragen we een verklaring omtrent gedrag (VOG).
Over de organisatie
In Gouda is er een relatieve grote instroom in Jeugdbescherming en Jeugdreclassering en daarmee gepaard gaande relatief hoge inzet van specialistische hulp. De gemeente wil mogelijkheden voor het project "de trap af" een impuls geven door het aanstellen van een