Gemeente Leidschendam-Voorburg
Information Security Officer (ISO)
Vacature
De rol van Information Security Officer biedt een unieke kans om een cruciale rol te spelen in het beschermen van bedrijfsinformatie en het waarborgen van de integriteit ervan. Als ISO ben je niet alleen verantwoordelijk voor het opstellen en bijstellen van informatiebeveiligingsbeleid, maar ook voor het
leiden van projecten die de beveiligingsmaatregelen verbeteren en de kwaliteit op lange termijn handhaven. Ga jij graag de uitdaging aan om een brug slaan tussen afdelingen en wil je bouwen aan een veilige en betrouwbare werkomgeving, waarin gegevens beschermd zijn tegen potentiële bedreigingen. Lees dan nu verder!
Hoe doe jij ertoe?
Hoe ziet je dag er uit?
Je dag begint met het doornemen van recente ontwikkelingen op het gebied van informatiebeveiliging, zoals nieuwe dreigingen of beveiligingsupdates. Je controleert je e-mail en meldingen voor eventuele beveiligingsincidenten die tijdens de nacht zijn opgetreden en loopt na of er al antwoorden zijn op uitstaande vragen.
Vervolgens staat er een vergadering gepland om de voortgang van lopende projecten te bespreken, zoals de implementatie van een nieuwe bedrijfsapplicatie of het upgraden van het netwerk. Je geeft advies en begeleiding om ervoor te zorgen dat deze projecten voldoen aan de geldende beveiligingsnormen en trekt hierbij samen op met de Technical Security Officer.
Na de vergadering ga je in overleg met een collega van privacy om te bespreken welke maatregelen van toepassing zijn om de risico’s te mitigeren die volgen uit een Data Protection Impact Assessment. Je werkt samen aan een advies wat je volgende week gaat bespreken met de proceseigenaar van het proces waar het assessment op is uitgevoerd en zet nog wat vragen uit bij collega’s over de uitvoerbaarheid van een aantal maatregelen.
Tijdens de lunchpauze, onder het genot van een vers broodje uit ons restaurant, geef je een korte presentatie aan collega’s over het belang van het veilig omgaan met gevoelige informatie en hoe ze zich kunnen beschermen tegen cyberaanvallen.
In de middag heb je een overleg met het managementteam om de resultaten van een recente beveiligingsaudit te bespreken en aanbevelingen te doen voor verbeteringen. Er wordt ook gesproken over de planning van toekomstige bewustwordingscampagnes en trainingssessies.
Aan het einde van de dag verwerk je de uitkomsten van het overleg over de audit in een rapportage en stuur je deze door naar de Chief Information Security Officer voor een laatste controle. Je past daarop ook meteen wat beleidsregels aan in een concept beleidsstuk zodat ook het beleid de nodige verbeteringen weergeeft. Je sluit de dag af met een goed gevoel veel stappen gezet te hebben ... morgen weer verder.
Wat breng je mee?
Wat doen we voor jou?
Wil jij deel uitmaken van één van het meest vooruitstrevende gemeenteteam van Nederland?
We investeren in jouw ontwikkeling met volop mogelijkheden voor persoonlijke groei en studiefaciliteiten. Kortom, stap in een dynamische omgeving waar jouw talent wordt gewaardeerd en waar je de ruimte krijgt om te excelleren.
Werk jij straks hier?
Werken voor IISO is werken voor een afdeling die er alles aan doet om voorop te lopen op het gebied van informatietechnologie en -beveiliging. Binnen deze bruisende club vind je twee krachtige teams, ondersteund door de stafafdeling: informatiemanagement (inclusief informatiebeveiliging, business intelligence en onderzoek) en ICT Service. Dag in dag uit streven we ernaar de overige afdelingen - en uiteindelijk onze inwoners - zo hoogwaardig mogelijk van dienst te zijn.
Goed om te weten
leiden van projecten die de beveiligingsmaatregelen verbeteren en de kwaliteit op lange termijn handhaven. Ga jij graag de uitdaging aan om een brug slaan tussen afdelingen en wil je bouwen aan een veilige en betrouwbare werkomgeving, waarin gegevens beschermd zijn tegen potentiële bedreigingen. Lees dan nu verder!
Hoe doe jij ertoe?
- Je draagt op constructieve wijze bij aan het opstellen, bijstellen en vernieuwen van organisatie breed informatiebeveiligingsbeleid en daaruit voortvloeiende plannen
- Je bent een stevige adviseur bij nieuwe ICT-voorzieningen en ingrijpende veranderingen in de ICT-infrastructuur, om ervoor te zorgen dat deze voldoen aan de vereiste beveiligingsnormen
- Je neemt het Initiatief bij de uitvoering van periodieke beveiligingsaudits, risicoanalyses en kwetsbaarheidsbeoordelingen om potentiële zwakke punten te identificeren en te verhelpen
- Je bent communicatief vaardig en met flair en overtuiging begeleid je bewustwordingsprogramma's en trainingen om gebruikers te informeren over het belang van informatiebeveiliging en hen te leren hoe ze hiermee moeten omgaan
- Je hebt hoog verantwoordelijkheidsgevoel en bent zeer integer. Dit is nodig omdat je een belangrijke rol hebt in het controleren van de naleving van het informatiebeveiligingsbeleid, het rapporteren van beveiligingsincidenten en het adviseren van het management over mogelijke verbeteringen op het gebied van informatiebeveiliging
- Je hebt het vermogen om beveiligingsincidenten te analyseren, kwetsbaarheden te identificeren en risicobeoordelingen uit te voeren en dit doe je zowel proactief als reactief. Hiernaast bezit je het vermogen om informatiebeveiligingsvraagstukken aan te vliegen van buiten de bestaande denkkaders waarbij je rekening houdt met relevante wet- en regelgeving, security best practices en uitvoerbaarheid.
Hoe ziet je dag er uit?
Je dag begint met het doornemen van recente ontwikkelingen op het gebied van informatiebeveiliging, zoals nieuwe dreigingen of beveiligingsupdates. Je controleert je e-mail en meldingen voor eventuele beveiligingsincidenten die tijdens de nacht zijn opgetreden en loopt na of er al antwoorden zijn op uitstaande vragen.
Vervolgens staat er een vergadering gepland om de voortgang van lopende projecten te bespreken, zoals de implementatie van een nieuwe bedrijfsapplicatie of het upgraden van het netwerk. Je geeft advies en begeleiding om ervoor te zorgen dat deze projecten voldoen aan de geldende beveiligingsnormen en trekt hierbij samen op met de Technical Security Officer.
Na de vergadering ga je in overleg met een collega van privacy om te bespreken welke maatregelen van toepassing zijn om de risico’s te mitigeren die volgen uit een Data Protection Impact Assessment. Je werkt samen aan een advies wat je volgende week gaat bespreken met de proceseigenaar van het proces waar het assessment op is uitgevoerd en zet nog wat vragen uit bij collega’s over de uitvoerbaarheid van een aantal maatregelen.
Tijdens de lunchpauze, onder het genot van een vers broodje uit ons restaurant, geef je een korte presentatie aan collega’s over het belang van het veilig omgaan met gevoelige informatie en hoe ze zich kunnen beschermen tegen cyberaanvallen.
In de middag heb je een overleg met het managementteam om de resultaten van een recente beveiligingsaudit te bespreken en aanbevelingen te doen voor verbeteringen. Er wordt ook gesproken over de planning van toekomstige bewustwordingscampagnes en trainingssessies.
Aan het einde van de dag verwerk je de uitkomsten van het overleg over de audit in een rapportage en stuur je deze door naar de Chief Information Security Officer voor een laatste controle. Je past daarop ook meteen wat beleidsregels aan in een concept beleidsstuk zodat ook het beleid de nodige verbeteringen weergeeft. Je sluit de dag af met een goed gevoel veel stappen gezet te hebben ... morgen weer verder.
Wat breng je mee?
- Een afgeronde bachelor- of masteropleiding informatica, cybersecurity, veiligheidsstudies of hebt daarmee vergelijkbare kennis en vaardigheden
- Een geaccrediteerde opleiding op het gebied van informatiebeveiliging afgerond
zoals Certified Information Systems Security Professional (CISSP), Certified
Information Security Manager (CISM), of Certified Information Systems Auditor
(CISA) - Aantoonbare kennis van de Baseline Informatiebeveiliging Overheid (BIO), ISO 27001/2, NEN7510, NIS2 en basiskennis van de AVG. Additionele kennis van
informatiebeveiliging eisen in domein specifieke wetgeving zoals BRP of Suwinet
is een pré - Minimaal twee jaar aantoonbare werkervaring in een informatiebeveiligings beroep
- Hiernaast heb je aantoonbare werkervaring met het uitvoeren van risicoanalyses, werkervaring in het openbaar bestuur en de ENSIA-verantwoording cyclus
Wat doen we voor jou?
Wil jij deel uitmaken van één van het meest vooruitstrevende gemeenteteam van Nederland?
- De functie betreft een vaste baan waarbij gestart wordt met een arbeidsovereenkomst van 12 maanden
- Met een aantrekkelijk salaris van minimaal € 3.895 en maximaal €5.621 (schaal 10A) op basis van een 36-urige werkweek bieden we niet alleen financiële zekerheid, maar ook ruimte voor groei
- Bij ons krijg je de nieuwste tools om je werk te doen, inclusief een iPhone en laptop, en kun je genieten van de flexibiliteit van thuiswerken
- Verder profiteer je van een Individueel Keuzebudget (IKB) ter waarde van 17,05% van je salaris, waardoor je zelf kunt kiezen hoe je jouw arbeidsvoorwaarden vormgeeft
We investeren in jouw ontwikkeling met volop mogelijkheden voor persoonlijke groei en studiefaciliteiten. Kortom, stap in een dynamische omgeving waar jouw talent wordt gewaardeerd en waar je de ruimte krijgt om te excelleren.
Werk jij straks hier?
Werken voor IISO is werken voor een afdeling die er alles aan doet om voorop te lopen op het gebied van informatietechnologie en -beveiliging. Binnen deze bruisende club vind je twee krachtige teams, ondersteund door de stafafdeling: informatiemanagement (inclusief informatiebeveiliging, business intelligence en onderzoek) en ICT Service. Dag in dag uit streven we ernaar de overige afdelingen - en uiteindelijk onze inwoners - zo hoogwaardig mogelijk van dienst te zijn.
Goed om te weten
- Neem voor meer informatie contact op met Dries Krens (afdelingshoofd) via dkrens@leidschendam-voorburg.nl of 06 53130734
- Reageren kan tot en met zondag 5 mei.
Meer informatie over deze vacature?
Neem contact op met Mandy Dapper van
Gemeente Leidschendam-Voorburg (
+31 70 300 8231)
Over de organisatie
Een sociale en ondernemende gemeente met ruim 75.000 inwoners. Hier werken we samen met 650 collega’s aan de best mogelijke dienstverlening voor inwoners, bedrijven en instellingen. De lijnen zijn kort, we kennen elkaar en we weten wat er speelt. Onder het motto: vertrouwen, verbinden en verantwoordelijkheid.