Als je onze site gebruikt, krijg je van ons cookies.

Gemeente HaarlemmermeerInformation Security Officer

Information Security Officer

Vacature

Information Security Officer

(Information Security Officer - 36 uur, schaal 11 max , €5.118,- tijdelijk met uitzicht op vast contract)

Zoek jij een functie die een organisatie breed karakter heeft en veel verder gaat dan ICT? Heb je diepgaande kennis en vaardigheden op het gebied van het vakgebied informatiebeveiliging? Lees dan snel verder?

Jouw rol als Information Security Officer
Als Information Security Officer heb je een takenpakket dat een organisatie breed karakter heeft en dit gaat veel verder dan ICT. Het gaat om een strategische, beleidsmatige advisering, functiegericht op de interne bedrijfsvoering van de organisatie. Informatiebeveiliging en informatieveiligheid zijn daarbij het primaire aandachtsgebied. Je hebt ook een toezichthoudende en controlerende taak en werkt daarin samen met de corporate controller en Functionaris Gegevensbescherming. Daarnaast zal je als Information Security Officer veelvuldig optrekken met de privacy/security champions en het management in de verschillende clusters.

Jouw taken:
  1. Audits en ENSIA Coördinatie
    • Je rapporteert via de CISO aan bestuur en college over informatieveiligheid op basis van de ENSIA-verantwoordingssystematiek;
    • Je bent aanspreekpunt voor collega's bij vragen over ENSIA, en onderhoud je contacten met het ministerie van BZK, de beheerder van ENSIA en VNG-Realisatie;
    • Je ondersteunt en faciliteert bij het uitvoeren van periodieke beveiligingsaudits en -analyses (penetratietesten, classificatie, risico-, afhankelijkheids- en kwetsbaarheidsanalyses);
    • Voorbereiden en begeleiden van externe auditors.
  2. Information Security Management Systeem
    • Je ondersteunt de CISO in het opzetten en onderhouden van het Information Security Management System;
    • Je bent verantwoordelijk voor maand- en kwartaalrapportages voortvloeiend uit het securitymanagementproces.
  1. Ontwikkeling en implementatie
    • Je draagt actief bij aan - en ondersteunt de CISO bij het op-/bijstellen van het informatiebeveiligingsbeleid en de daaruit voortvloeiende informatiebeveiligingsplannen;
    • Je vertaalt informatiebeveiligingsbeleid naar concrete procedures en instructies;
    • In samenwerking met systeembeheerders en architecten zorgen voor de specificatie en implementatie van de beveiliging in de infrastructuur.
    • Je bent aanspreekpunt voor vragen van collega's over de procedurele kant van informatieveiligheid (niet ICT).
  2. Bevorderen van gebruikers bewustzijn
    • Je ondersteunt de CISO in het opzetten en verzorgen van de beveiligings- en privacytraining voor de bewustwording bij medewerkers en management in samenwerking met de privacy officers en FG;
    • Je ziet toe op borging van deze bewustzijnsactiviteiten in de organisatie en helpt adviseert de clusters hierin.
  3. Analyse en advies
    • Identificeren van beveiligingsrisico's in de infrastructuur, het uitvoeren van 360 graden risicoanalyses en het classificeren van de risico's.
    • Adviseren over de te nemen maatregelen in verhouding tot de impact.
    • Vertalen van beveiligingsbeleid en -eisen naar concrete maatregelen in de infrastructuur, het applicatielandschap, bij inkoopvragen en aanbestedingen.
    • Je ondersteunt bij de afhandeling van beveiligingsincidenten en datalekken;
    • Je motiveert collega's om controles en de implementatie van maatregelen uit te voeren en monitort de voortgang;
Waar ga je werken?

Info+ is een dynamisch cluster van de gemeente die streeft naar een beheersbaar digitaal fundament. Zij draagt zorg voor de continuïteit en beschikbaarheid van alle ICT. Door de ontwikkelingen in de markt wordt er steeds meer regie gevoerd. Dit heeft ervoor gezorgd dat nu wordt gestreefd naar een regieorganisatie waarin zelfsturing een van de pijlers is. Info+ is dan ook volop in ontwikkeling. Het cluster is gespreks- en sparringpartner voor de interne klant met betrekking tot ICT-ondersteuning en toekomstige ontwikkelingen. Info+ is kaderstellend en toezichthoudend met een service verlenend karakter, in een gemeente die veel ambities heeft.

Wat neem je mee?

Je bent communicatief zeer sterk en in staat beleidsstukken te schrijven, die leesbaar zijn voor diegenen waarvoor het op dat moment betrekking op heeft. Je kunt omgaan met een hoge mate van verantwoordelijkheid en stressbestendig zijn.

De competenties die bij deze functies horen zijn:
  • Accuraat, resultaatgericht, omgevingssensitief en communicatief vaardig;
  • Standvastig, doortastend, pragmatisch en oplossingsgericht;
  • Samenwerken en coachen;
  • Integer en toch flexibel waar het kan.
Naast de bovengenoemde competenties, vinden wij het belangrijk dat je:
  • Beschikt over op de functiegerichte HBO werk- en denkniveau met meer dan 5 jaar relevante werkervaring in grotere organisaties;
  • Diepgaande kennis en vaardigheden hebt op het gebied van het vakgebied informatiebeveiliging, je bent in het bezit een of meerdere van onderstaande certificeringen:
  • CISSP (Certified Information Systems Security Professional)
  • CISM (Certified Information Systems Manager);
  • CISA (Certified Information Systems Auditor);
  • Kennis van en ervaring met relevante industrie standaarden en raamwerken: (Baseline Informatiebeveiliging Overheid BIO), ITIL Foundation, ISO 2700x - ISO 22301 - COBIT - OWASP - SABSA - NCSC Beveiligingsrichtlijnen - GeVS - BAG - PUN- GBA/BRP - AVG) is gewenst;
  • Kennis van gemeentelijke processen;
  • Ervaring in onderhandelen met het gemeentelijk management en dat van ketenpartijen;
  • In staat je te verdiepen in securitynormen en deze toe te passen als beoordelingskader;
  • In staat zijn zelfstandig kennis tot zich te nemen en bij te houden.
Wat wij bieden
  • Een salaris tussen €3.536,- max , €5.118,- (schaal 11) op basis van een 36-urige werkweek (specialist ondersteuning 1);
  • Functie voor 36 uur per week, die in onderling overleg flexibel kunnen worden ingevuld;
  • Individueel Keuze Budget van 17,05% van het bruto jaarsalaris dat je kunt laten uitbetalen of waarmee je bijv. extra vakantiedagen kunt kopen;
  • Om je werk te kunnen verrichten wordt een laptop en mobiele telefoon ter beschikking gesteld;
  • Veel ruimte voor eigen ontwikkeling en initiatief;
  • In overleg is er mogelijkheid tot thuiswerken;
  • Een werkomgeving waarin talenten maximaal worden ontplooid en waar je jouw ambities kunt waarmaken;
  • Doorgroei- en opleidingsmogelijkheden.
Solliciteren?

Herken jij jezelf in bovenstaande omschrijving? Wij ontvangen graag jouw reactie met een actueel cv en motivatiebrief waarin je aangeeft wat jouw focus is en wat jou inspireert in deze functie. Je kunt uiterlijk reageren tot en met 26 juli 2020. Wij nemen alleen sollicitaties in behandeling die wij via www.werkenbijhaarlemmermeer.nl ontvangen.

De selectiegesprekken vinden plaats in de week van 3 augustus 2020. Wij verzoeken je vriendelijk om hier rekening mee te houden.

Voor inhoudelijke informatie over de functie kan je gerust contact opnemen met Dimitri van Zantvliet Rozemeijer, CISO a.i. en teammanager Strategie, Privacy en Security via 023-5676667 of via dimitri.van.zantvliet@haarlemmermeer.nl

Over Gemeente Haarlemmermeer
De gemeente Haarlemmermeer staat voor participeren en verbinden. We werken van buiten naar binnen. Samen met onze burgers zoeken wij constant naar creatieve en duurzame ideeën om de leefomgeving te blijven verbeteren. De projecten Hoofddorp-Centraal en de omlegging van de A9 bij Badhoevedorp zijn daarvan uitstekende voorbeelden. Bij ons krijg je de kans echt iets voor de maatschappij te betekenen en draag je actief bij aan de ontwikkeling van deze dynamische gemeente.

Binnen de gemeentelijke muren staat Werken Vanuit De Bedoeling als koers centraal met als doel buiten naar binnen te halen. We zijn een zelfbewuste organisatie die bestuurlijke keuzes weet te vertalen in resultaat. In ons werk zijn we professioneel en waarden gedreven en altijd op zoek naar manieren om onze dienstverlening te optimaliseren.

We streven ernaar een duurzame, innovatieve en dienstverlenende gemeente te zijn. We spelen in op de huidige trends en bereiden ons voor op de toekomst. We acteren vandaag al op de ontwikkelingen van morgen en daar passen we onze strategie op aan. Op die manier bieden wij onze burgers de beste dienstverlening en maken we van Haarlemmermeer een fijne gemeente om in te wonen, te werken en te recreëren.
avatar

Meer informatie over deze vacature?

Neem contact op met Shelita Thurnim van Gemeente Haarlemmermeer ( +31 6 38627077)

Over de organisatie

Haarlemmermeer streeft ernaar een duurzame, innovatieve en dienstverlenende gemeente te zijn. We spelen in op de huidige trends en bereiden ons voor op de toekomst. We acteren vandaag al op de ontwikkelingen van morgen en daar passen we onze strategie op aan. Op die manier bieden wij onze burgers de beste dienstverlening en maken we van Haarlemmermeer een fijne gemeente om in te wonen, te werken en te recreëren.

De gemeente is volop in ontwikkeling en is in Nederland koploper op het gebied van duurzaamheid en circulaire economie. Hoewel we ons richten op de toekomst, wordt het verleden absoluut niet vergeten. Overal in de gemeente vind je de rijke historie terug.

meer over Gemeente Haarlemmermeer

Adres

Raadhuisplein 1
2132 TZ Hoofddorp

0900 1852