Adviseur Informatieveiligheid en Beleid

| IB&P | ,

Je kunt nu aan de slag bij de Gemeente Oost Gelre als Adviseur Informatieveiligheid en Beleid. Voldoe jij aan het geschetste functieprofiel? Binnen deze rol ben je o.a. verantwoordelijk voor het ontwikkelen van procedures aangaande informatiebeveiliging.

ADVISEUR INFORMATIEVEILIGHEID EN BELEID
(BELEIDSMEDEWERKER B)

voor 32-36 uur per week; in eerste instantie voor de duur van anderhalf jaar.

Oost Gelre is een prachtige gemeente in het oosten van Nederland met bijna 30.000 inwoners. De twee grote en zes kleine kernen met ieder hun eigen identiteit vormen samen met het tussenliggende landschap een mooi geheel. De gemeente is groen vanwege veel agrarisch gebied, en kent ook economische activiteiten gericht op nieuwe technologie zoals het verduurzamen van energie. Oost Gelre kent een rijk verenigingsleven, waardoor onze organisatiekracht groot is. Op het gebied van cultuur, welzijn en sport is er een divers aanbod. Wij zijn verder een gemeente die zich extern sterker wil neerzetten. Vanuit eigen kracht zoeken wij de samenwerking met buurgemeenten en andere partners.

Onze organisatie van 180 medewerkers kenmerkt zich door een platte structuur met professionals die de verantwoordelijkheid en het vertrouwen krijgen van het management en de directeur. In onze ondernemende organisatie heeft iedereen veel vrijheid van handelen. We werken duidelijk resultaatgericht waarbij wij aansluiten bij de vraag van de burgers, ondernemers en andere maatschappelijke organisaties. Ruimte, jezelf zijn, je eigen verantwoordelijkheden. Dat is de inspirerende belofte van de gemeente Oost Gelre. Een jonge, informele gemeente, waar de wederzijdse band met mensen warme aandacht heeft. Bij ons krijg je volop gelegenheid en kansen om je ideeën, initiatieven en plannen voor de toekomst waar te maken.

TAKEN

Als adviseur informatieveiligheid en beleid ben je o.a. verantwoordelijk voor het ontwikkelen van het beleid, procedures en plannen aangaande informatiebeveiliging en verdere beleidsmatige I&A zaken. Je houdt je bezig met de besluitvorming rondom allerlei vraagstukken binnen dit werkveld. Je controleert de naleving van het beleid en brengt rapportages uit over de toestand van informatiebeveiliging binnen onze organisatie. Je zorgt voor de uitvoering van periodieke beveiligingsaudits en analyses op het gebied van risico, afhankelijkheid en kwetsbaarheid (ENSIA). Op basis van de resultaten draag je zorg voor beveiligingsontwerpen en oplossingen. Je signaleert ernstige informatiebeveiligings- of ICT-incidenten en coördineert de te nemen acties. Vervolgens stel je verbeteringsprogramma’s op om herhaling in de toekomst te voorkomen. Ook breng je advies uit over beveiligingsaangelegenheden en doe je voorstellen om de risico’s te beperken. Daarnaast creëer je bewustzijn binnen onze organisatie op het onderdeel informatiebeveiliging en -expertise.

In deze functie werk je nauw samen met de medewerker privacybescherming, de CISO, de ENSIA coördinator en de (regionale) functionaris gegevensbescherming.

PROFIEL

Jij weet de koppeling te maken tussen techniek en de gebruiker. Je bent in staat om zaken procesmatig te analyseren en daarbij de grote lijn te bewaken zonder de details uit het oog te verliezen. Je schakelt snel op alle niveaus en communiceert goed en helder. Je bent een kritische, maar meedenkende adviseur en weet strategische besluiten om te zetten in praktische en haalbare werkwijzen en processen. Je bent in staat analytisch te denken en je bent omgevingsbewust. Daarnaast beschik je over een uitnodigende houding en weet je kennis op enthousiast wijze over te dragen. Als adviseur ben je daadkrachtig, oplossingsgericht, overtuigend en beschik je over een gezonde portie humor.

Je hebt minimaal een afgeronde Hbo-opleiding bijvoorbeeld bedrijfskunde of relevante IT opleiding. Daarnaast beschik je over aantoonbare kennis van relevante wet- en regelgeving (in het bijzonder BIG/ENSIA en AVG). Gemeentelijke ervaring zien wij als een pré.

Deze functie is voorlopig ingeschaald in functieschaal 10, een definitieve weging van deze functie zal nog plaatsvinden. Het salaris bedraagt minimaal € 2.591,00 (aanloopschaal 9) en maximaal € 4.225,00 (functieschaal 10) bij een 36-urige werkweek. Je wordt ingeschaald op basis van je opleiding en ervaring.

Het betreft een functie voor de duur van (vooralsnog) anderhalf jaar. In de loop van deze periode vindt er een weging en evaluatie van de functie plaats. Op basis van de evaluatie bepalen wij de definitieve invulling voor de toekomst en bekijken wij of de inzet (structureel) wordt voortgezet.

Verder lezen bij de bron

IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De rol van de OR bij privacy op de werkvloer
De ondernemingsraad (OR) speelt een belangrijke rol in een organisatie, ook op het gebied van privacy op de werkvloer.
Het belang van patchmanagement
Als we het hebben over informatiebeveiliging, komen de termen patches en patchmanagementproces vaak voorbij. Maar wat betekenen deze termen nu eigenlijk? Waarom is patchmanagement zo belangrijk? En hoe richt je zo’n proces dan in? In deze blog lees je hoe je hier zelf mee aan de slag kan.
De AVG versus de Wet politiegegevens (Wpg)
: Naast de AVG hebben politie en justitie te maken met de Wet politiegegevens (Wpg). Maar ook als gemeente heb je te maken met de Wpg, namelijk bij het werk van Buitengewoon opsporingsambtenaren (Boa’s). In deze blog leggen we uit hoe de AVG en Wpg van toepassing zijn op het werk van Boa’s en waar je als gemeente aan moet voldoen bij het verwerken van gegevens.

Meer recente berichten

BoF: Gemeenten hebben AVG basis nog steeds niet op orde
Verder lezen
Incidentresponsplan Ransomware
Verder lezen
Nederlandse datacenters en DNS providers krijgen zorg en meldplicht
Verder lezen
Nederlandse gemeenten sturen onbewust data naar VS
Verder lezen
Overheden kunnen elkaar straks waarschuwen over criminele praktijken
Verder lezen
Wat hebben we geleerd van cyberaanvallen op kritieke infrastructuur?
Verder lezen
NCTV: Risico op ontwrichting groter door scheefgroei dreiging en weerbaarheid
Verder lezen
Een op de vijf IT beslissers heeft weinig vertrouwen in databescherming en privacy van de cloud
Verder lezen
Beschermt de Autoriteit Persoonsgegevens privacy, of verstoort ze de vrije markt?
Verder lezen
Het is geen keuze, beveilig die digitale ramen
Verder lezen