Gemeente Haarlemmermeer
Information Security Officer
Deze vacature is gesloten. Je kunt niet meer solliciteren.
Vacature
Information Security Officer
WO │€4.211 - €5.997│ Schaal 11 | 1 jaar met uitzicht op vast │32-36 uur
Werken als Information Security Officer bij gemeente Haarlemmermeer betekent …
De kern van jouw functie
Informatiebeveiliging is niet meer weg te denken in onze gedigitaliseerde wereld en het is randvoorwaardelijk om voldoende bescherming te bieden tegen de digitale dreiging. Om een betrouwbare (bestuurlijke) informatievoorziening en dienstverlening te kunnen garanderen is een robuuste, veilige en betrouwbare IT-omgeving voor de gemeente van groot belang. Jouw cybersecurity-bijdrage is daarbij cruciaal. Op basis van de Baseline Informatiebeveiliging Overheid (BIO) ondersteun en help je de organisatie in de ‘Digital Decade’. Jij zorgt ervoor dat de gemeente Haarlemmermeer, de inwoners en ondernemers als ook de eigen collega’s veilig en weerbaar zijn, en blijven. Jouw rol is adviserend, ondersteunend, kaderstellend, controlerend en bewakend en altijd gericht op samenwerking, samenhang en het belang en de doelen van de organisatie als geheel.
Waar ga je werken?
Bij gemeente Haarlemmermeer zet jij je dagelijks in voor ruim 160.000 inwoners. Met jouw expertise, ambitie en energie kan jij écht het verschil maken in Haarlemmermeer. Dat doe je samen met circa 1200 collega’s. Bij Haarlemmermeer vind je stedelijke dynamiek én een dorps karakter. Daartussen vind je prachtige natuur, rijke historie en landbouwgrond. Dat betekent dat je in je werk in aanraking komt met allerlei onderwerpen, belangen en uitdagingen. De komende jaren blijft Haarlemmermeer sterk groeien en ook onze maatschappij staat niet stil. Er is dus genoeg te doen waarbij we jouw kennis, daadkracht en visie goed kunnen gebruiken. Kom jij met ons in beweging en daag je ons uit met jouw frisse blik?
Cluster Corporate Control
Het cluster Corporate Control is rechtstreeks gepositioneerd onder de Gemeentesecretaris/ Algemeen Directeur (GS/AD) en staat onder leiding van de clustermanager die tevens als corporate controller functioneert. Cluster Corporate Control is verantwoordelijk voor de opbouw van - en het toezicht op de gemeente brede control; de audit organisatie (waaronder de verbijzonderde interne controle); de coördinatie van - en sturing op de processen met - en werkzaamheden van de accountant. Ook adviseert Corporate Control over de kwaliteit van de begroting, de jaarrekening, de periodieke managementrapportages, de sturingscyclus en ziet erop toe dat strategische risico’s inzichtelijk zijn en beheerst worden. Specifiek ten aanzien van informatiebeveiliging en privacy zijn er bij Corporate Control verschillende specialistische adviesfuncties werkzaam die zich inzetten voor de beleidsontwikkeling, kaderstelling, bewaking en advisering ten behoeve van de organisatiebrede waarborging van informatiebeveiliging en privacy.
Als Information Security Officer (ISO) werk je nauw samen met deze collega’s en ben je de liaison tussen de uitvoerings- en de kaderstellende kant (conform de wet- en regelgeving en de daarbij geldende normenkaders) van informatiebeveiliging. Voor de organisatie ben je sparringpartner en adviseur (gevraagd en ongevraagd), voer je taken uit en implementeer je oplossingen die direct en indirect bijdragen aan een veilige digitale omgeving. Op deze wijze bouw je (verder) mee aan onze informatiebeveiligingsorganisatie en de ontwikkeling naar een (nog) hoger volwassenheidsniveau.
Corporate Control staat voor hoogwaardige kennis en onafhankelijk adviespositie, met oog voor deelbelangen maar gericht op het overkoepelende belang en betekenisvolle bijdragen. De onafhankelijkheid van onze advisering en toetsing komt primair tot uitdrukking als professionele waarde maar is ook organisatorisch geborgd. Dit neemt niet weg dat we altijd gericht zijn op verbinding, samenwerking en samenhang zowel in de organisatie als in de vraagstukken.
Jouw taken als Information Security Officer:
Dit krijg je van ons
Dit zoeken we in jou
Je wordt (h)erkend als expert op het gebied van informatiebeveiliging en beschikt tegelijkertijd over een ruime ervaring als adviseur. Het zorgt voor een robuuste basis aan kennis en een breed adviesrepertoire waardoor je naast de inhoud ook altijd oog hebt (in kan spelen op) de context, proces en relatie. In je functie draag je graag verantwoordelijkheid. Je weet zaken op een heldere manier tot de kern terug te brengen en durft te zeggen waar het op staat wanneer het vraagstuk dit nodig heeft. Je bent daarbij gericht op verbinding maar behoudt genoeg onafhankelijkheid om vrijuit te spreken en eigen keuzes te maken. Je wordt gezien als sociaal vaardig, iemand die makkelijk verbinding maakt, verbindingen legt, kan schakelen, het overzicht en de rust bewaart maar ook als nodig nieuwe routes uitzet en beweging kan creëren.
De volgende (aanvullende) competenties en eigenschappen zijn hierbij van belang:
Functie-eisen:
Herken jij je hierin? Dan maken we graag kennis met je
Herken jij jezelf in bovenstaande omschrijving? Of misschien net niet volledig maar wel genoeg om jezelf en ons te overtuigen: Upload je motivatie – waarin je aangeeft wat jou enthousiast maakt over deze functie en onze organisatie – en je cv via het sollicitatieformulier.
Meer weten over deze vacature?
Voor inhoudelijke informatie over de functie kan je gerust contact opnemen met Dennis van Dijk, CISO, via 06-48569218. Voor meer informatie over de sollicitatieprocedure kun je contact opnemen met Nick Pijpers, Corporate Recruiter op 023-5676065 of via recruitment@haarlemmermeer.nl.
Ons Cluster Control is naast deze mooie rol ook op zoek naar een Senior Strategisch Controller en een Trainee Corporate Control. Alle procedures staan open totdat we jou gevonden hebben! Uiteraard nodigen we jou graag uit om onze (andere) vacatures te delen in je netwerk.
WO │€4.211 - €5.997│ Schaal 11 | 1 jaar met uitzicht op vast │32-36 uur
Werken als Information Security Officer bij gemeente Haarlemmermeer betekent …
- Dat je als Information Security Officer impact hebt - in een veranderend cyberlandschap - op de cyberveiligheid.
- Dat je jouw kennis en kunde inzet om de toenemende complexiteit én impact van cyberaanvallen te bestrijden en daarin dagelijks de gegevens beschermt van onze inwoners, ondernemers en collega’s.
- Dat je onderdeel uitmaakt van een collegiaal team van privacy en informatiebeveiligingsspecialisten die zich samen met vele andere collega’s in de organisatie inzet voor de waarborging van onze gemeentebrede informatiebeveiliging (zowel organisatorisch als technisch) en de digitale weerbaarheid van circa 1200 medewerkers.
De kern van jouw functie
Informatiebeveiliging is niet meer weg te denken in onze gedigitaliseerde wereld en het is randvoorwaardelijk om voldoende bescherming te bieden tegen de digitale dreiging. Om een betrouwbare (bestuurlijke) informatievoorziening en dienstverlening te kunnen garanderen is een robuuste, veilige en betrouwbare IT-omgeving voor de gemeente van groot belang. Jouw cybersecurity-bijdrage is daarbij cruciaal. Op basis van de Baseline Informatiebeveiliging Overheid (BIO) ondersteun en help je de organisatie in de ‘Digital Decade’. Jij zorgt ervoor dat de gemeente Haarlemmermeer, de inwoners en ondernemers als ook de eigen collega’s veilig en weerbaar zijn, en blijven. Jouw rol is adviserend, ondersteunend, kaderstellend, controlerend en bewakend en altijd gericht op samenwerking, samenhang en het belang en de doelen van de organisatie als geheel.
Waar ga je werken?
Bij gemeente Haarlemmermeer zet jij je dagelijks in voor ruim 160.000 inwoners. Met jouw expertise, ambitie en energie kan jij écht het verschil maken in Haarlemmermeer. Dat doe je samen met circa 1200 collega’s. Bij Haarlemmermeer vind je stedelijke dynamiek én een dorps karakter. Daartussen vind je prachtige natuur, rijke historie en landbouwgrond. Dat betekent dat je in je werk in aanraking komt met allerlei onderwerpen, belangen en uitdagingen. De komende jaren blijft Haarlemmermeer sterk groeien en ook onze maatschappij staat niet stil. Er is dus genoeg te doen waarbij we jouw kennis, daadkracht en visie goed kunnen gebruiken. Kom jij met ons in beweging en daag je ons uit met jouw frisse blik?
Cluster Corporate Control
Het cluster Corporate Control is rechtstreeks gepositioneerd onder de Gemeentesecretaris/ Algemeen Directeur (GS/AD) en staat onder leiding van de clustermanager die tevens als corporate controller functioneert. Cluster Corporate Control is verantwoordelijk voor de opbouw van - en het toezicht op de gemeente brede control; de audit organisatie (waaronder de verbijzonderde interne controle); de coördinatie van - en sturing op de processen met - en werkzaamheden van de accountant. Ook adviseert Corporate Control over de kwaliteit van de begroting, de jaarrekening, de periodieke managementrapportages, de sturingscyclus en ziet erop toe dat strategische risico’s inzichtelijk zijn en beheerst worden. Specifiek ten aanzien van informatiebeveiliging en privacy zijn er bij Corporate Control verschillende specialistische adviesfuncties werkzaam die zich inzetten voor de beleidsontwikkeling, kaderstelling, bewaking en advisering ten behoeve van de organisatiebrede waarborging van informatiebeveiliging en privacy.
Als Information Security Officer (ISO) werk je nauw samen met deze collega’s en ben je de liaison tussen de uitvoerings- en de kaderstellende kant (conform de wet- en regelgeving en de daarbij geldende normenkaders) van informatiebeveiliging. Voor de organisatie ben je sparringpartner en adviseur (gevraagd en ongevraagd), voer je taken uit en implementeer je oplossingen die direct en indirect bijdragen aan een veilige digitale omgeving. Op deze wijze bouw je (verder) mee aan onze informatiebeveiligingsorganisatie en de ontwikkeling naar een (nog) hoger volwassenheidsniveau.
Corporate Control staat voor hoogwaardige kennis en onafhankelijk adviespositie, met oog voor deelbelangen maar gericht op het overkoepelende belang en betekenisvolle bijdragen. De onafhankelijkheid van onze advisering en toetsing komt primair tot uitdrukking als professionele waarde maar is ook organisatorisch geborgd. Dit neemt niet weg dat we altijd gericht zijn op verbinding, samenwerking en samenhang zowel in de organisatie als in de vraagstukken.
Jouw taken als Information Security Officer:
- Het opstellen van het jaarplan, samen met de CISO en de collega ISO met input van de organisatie;
- Het beoordelen van de informatiebeveiliging in informatiesystemen, processen, procedures en maatregelen binnen de gemeente Haarlemmermeer;
- Het beheer en onderhoud van de procedures en richtlijnen voor informatiebeveiliging;
- Analyseren welke IB-maatregelen nodig zijn voor de wet en regelgeving;
- Bepalen van de effectiviteit van een IB-maatregel binnen de organisatie;
- Het opstellen, uitdragen en uitleggen van de IB-richtlijnen, IB beleid en de te hanteren normenkaders zoals de BIO, DigiD en Suwinet;
- Ondersteunen van het management met advies en hulp bij IB-vraagstukken, IB-incidenten en in de uitvoering van projecten; helpen bij het uitvoeren van risicoanalyses (in samenwerking met de CISO);
- Advisering en ondersteuning bij het afsluiten van contracten, verwerkersovereenkomsten, convenanten en de vaststelling van reglementen;
- Bijdragen aan (risico)bewustzijn voor informatieveiligheid;
- Implementeren maatregelen naar aanleiding van een uitgevoerde risico analyse;
- Het ondersteunen en begeleiden van interne en externe audits op het gebied van informatiebeveiliging (waaronder de ENSIA controles).
- Het rapporteren aan de CISO aangaande informatiebeveiligingsincidenten, de voortgang van projecten en informatiebeveiliging in het algemeen.
Dit krijg je van ons
- Een warm welkom, goede begeleiding en grote collegiale betrokkenheid.
- Een salaris tussen de €4.211 - €5.997 bruto per maand op basis van een 36-urige werkweek.
- Een individueel keuzebudget van 17,05% van je bruto maandsalaris dat je kunt laten uitbetalen of waarmee je bijvoorbeeld extra vakantiedagen kunt kopen.
- Een goed pakket met secundaire arbeidsvoorwaarden, zoals een ABP-pensioenregeling.
- Een woon- werkverkeer vergoeding van jouw OV-kosten óf fietsvergoeding.
- Werken waar en wanneer je wilt en flexibele begin- en eindtijden, in afstemming met je collega’s en afhankelijk van je werkzaamheden. Ondersteund met een telefoon en laptop.
- Een telefoon en laptop om je werk optimaal te kunnen uitvoeren.
- Professionele groei met onze opleidingsacademie ‘Bouw aan Jezelf’, loopbaan coaching en ‘Het Goede Gesprek’.
- Persoonlijke vitaliteit dankzij het MEERVitaal-programma en uiteenlopende activiteiten, zoals de maand van de vitaliteit, ondersteuning bij mantelzorg, workshops voor ouders met jonge kinderen en veel meer.
- Jonge Ambtenaren: een netwerk met en voor alle nieuwe collega’s (jong én oud).
Dit zoeken we in jou
Je wordt (h)erkend als expert op het gebied van informatiebeveiliging en beschikt tegelijkertijd over een ruime ervaring als adviseur. Het zorgt voor een robuuste basis aan kennis en een breed adviesrepertoire waardoor je naast de inhoud ook altijd oog hebt (in kan spelen op) de context, proces en relatie. In je functie draag je graag verantwoordelijkheid. Je weet zaken op een heldere manier tot de kern terug te brengen en durft te zeggen waar het op staat wanneer het vraagstuk dit nodig heeft. Je bent daarbij gericht op verbinding maar behoudt genoeg onafhankelijkheid om vrijuit te spreken en eigen keuzes te maken. Je wordt gezien als sociaal vaardig, iemand die makkelijk verbinding maakt, verbindingen legt, kan schakelen, het overzicht en de rust bewaart maar ook als nodig nieuwe routes uitzet en beweging kan creëren.
De volgende (aanvullende) competenties en eigenschappen zijn hierbij van belang:
- Doel - en resultaatgericht, vanuit samenwerking en samenhang;
- Persoonlijk Leiderschap (waarden gedreven, autonome persoonlijkheid, inlevingsvermogen, motiverend, verbindend, doorzettingskracht; energiek en stabiel);
- Communicatief sterk, accuraat, analytisch - en ordenend/structurerend vermogen;
- Een intrinsiek streven naar vakmanschap in wat je doet.
- Last but not least: Je vindt humor een niet te missen eigenschap in je werk.
Functie-eisen:
- Functiegericht WO werk- en denkniveau met meer dan 4 jaar relevante werkervaring;
- Diepgaande kennis en vaardigheden op het gebied van het vakgebied informatiebeveiliging en (bij voorkeur) in het bezit van één of meerdere van onderstaande certificeringen:
- CISSP (Certified Information Systems Security Professional)
- CISM (Certified Information Systems Manager);
- CISA (Certified Information Systems Auditor);
- Kennis van en ervaring met relevante industrie standaarden en raamwerken: (Baseline Informatiebeveiliging Overheid (BIO), ITIL Foundation, ISO 2700x – ISO 22301 – COBIT – OWASP – SABSA – NCSC Beveiligingsrichtlijnen GeVS – BAG – PUN- GBA/BRP – AVG) is gewenst;
- Kennis van gemeentelijke processen is een pré.
Herken jij je hierin? Dan maken we graag kennis met je
Herken jij jezelf in bovenstaande omschrijving? Of misschien net niet volledig maar wel genoeg om jezelf en ons te overtuigen: Upload je motivatie – waarin je aangeeft wat jou enthousiast maakt over deze functie en onze organisatie – en je cv via het sollicitatieformulier.
Meer weten over deze vacature?
Voor inhoudelijke informatie over de functie kan je gerust contact opnemen met Dennis van Dijk, CISO, via 06-48569218. Voor meer informatie over de sollicitatieprocedure kun je contact opnemen met Nick Pijpers, Corporate Recruiter op 023-5676065 of via recruitment@haarlemmermeer.nl.
Ons Cluster Control is naast deze mooie rol ook op zoek naar een Senior Strategisch Controller en een Trainee Corporate Control. Alle procedures staan open totdat we jou gevonden hebben! Uiteraard nodigen we jou graag uit om onze (andere) vacatures te delen in je netwerk.
Over de organisatie
Haarlemmermeer streeft ernaar een duurzame, innovatieve en dienstverlenende gemeente te zijn. We spelen in op de huidige trends en bereiden ons voor op de toekomst. We acteren vandaag al op de ontwikkelingen van morgen en daar passen we onze strategie op aan. Op die manier bieden wij onze burgers de beste dienstverlening en maken we van Haarlemmermeer een fijne gemeente om in te wonen, te werken en te recreëren.
De gemeente is volop in ontwikkeling en is in Nederland koploper op het gebied van duurzaamheid en circulaire economie. Hoewel we ons richten op de toekomst, wordt het verleden absoluut niet vergeten. Overal in de gemeente vind je de rijke historie terug.