Information Security Officer

| IB&P | ,

De gemeente Roermond in Limburg is voor haar team Control op zoek naar een Information Security Officer (ISO) voor 18 uren per week. Ben jij specialist op het gebied van informatiebeveiliging, proactief en daadkrachtig? Bekijk dan de volledige functieomschrijving.

Wat ga je doen?

Op basis van jouw kennis en ervaring speel je als Information Security Officer samen met jouw collega CISO binnen de gemeente Roermond een belangrijke rol in het opstellen van en vertalen van het informatiebeveiligingsbeleid naar (technische) beveiligingsmaatregelen. Je volgt trends binnen de markt en beoordeelt of die bruikbaar zijn voor onze gemeente. Dit alles doe je conform de BIG en in samenwerking met de adviseurs informatiemanagement en op het gebied van privacy met de Privacy Officer en de Functionaris voor de Gegevensbescherming (FG).

De gemeente Roermond heeft haar  ICT onder gebracht bij ICT NML. ICT NML is een samenwerkingsverband tussen meerdere gemeenten op het gebied van ICT. Nu tussen Venlo, Roermond, Weert en Nederweert.  Hierdoor heb je ook regelmatig overleg met de Security Officer bij ICT NML en met de CISO’s van de gemeenten in het samenwerkingsverband.

Als Information Security Officer breng je continu de noodzaak van informatiebeveiliging bij de gemeente Roermond onder de aandacht. Je creëert bewustwording en daarvoor zit je bij de afdelingen aan tafel. Je praat met bestuurders in begrijpelijke bewoordingen over technische en organisatorische maatregelen. Maar ook verzorg je presentaties voor diverse groepen (bijvoorbeeld medewerkers, directie, college) om hun bewust te maken van het belang van informatiebeveiliging.

Wat doe je nog meer als Information Security Officer?

  • Het samen met de CISO ontwikkelen, implementeren, uitdragen en onderhouden van het informatiebeveiligingsbeleid, waaronder begrepen risicomanagement, ISMS, actieplan informatiebeveiliging en de daarbij behorende -standaarden, -procedures van de inrichting, kwaliteit en borging;
  • Oog hebben voor efficiency en effectiviteit bij het inrichten, implementeren en borgen van (beleidsmatige) processen;
  • Adviseren en ondersteunen bij de implementatie van de Baseline Informatiebeveiliging voor Nederlandse Gemeenten (BIG);
  • Signaleren beveiligingsrisico’s op basis van risicoanalyses;
  • Adviseren van de organisatie over te nemen beveiligingsmaatregelen waarbij de juiste vertaling wordt gemaakt naar bestuur, directie, management en medewerkers;
  • Adviseren over en ondersteunen van de organisatie bij het voldoen aan beveiligingsnormenkaders voor Suwinet, BRP en PUN;
  • Het initiëren en ondersteunen van interne en externe audits over informatieveiligheid waaronder de jaarlijkse ENSIA;
  • Het afstemmen met Security Officers en CISO’s van ICT NML en de daaraan deelnemende gemeenten.

Wij vragen:

De gemeente Roermond zoekt voor deze uitdaging een Information Security Officer die passie heeft voor informatiebeveiliging. Je weet veel van het vak informatiebeveiliging door scholing en werkervaring. Samenwerken en kennisdelen met jouw collega CISO, de Privacy Officer en de FG  is belangrijk. Je bent daadkrachtig en je kunt de organisatie bewustmaken van het belang van informatiebeveiliging.

 

Je definieert, structureert en prioriteert de benodigde acties en bewaakt het overzicht en de status van deze acties. Je bent een teamplayer en organisatie sensitief. Je bent integer en in staat om met vertrouwelijke informatie om te gaan. Je bent altijd op de hoogte van de laatste feiten op het gebied van informatiebeveiliging. Je bent in staat om mensen te overtuigen van de impact van tekortkomingen op dit vlak.

Verder beschik je over:

  • Voltijdse 4 jarige HBO opleiding zoals HBO Informatica met een verdieping op het gebied van Information Security en/of Cyber Security.
  • HBO werk- en denkniveau;
  • Kennis op het gebied van informatica, informatiebeveiliging en risicomanagement;
  • Kennis van de BIG en het informatiedomein van de lokale overheid;
  • Kennis van en ervaring op het gebied van adviseren;
  • Kennis van en ervaring bij het opstellen van beleid, standaarden en procedures;
  • In het bezit van certificering zoals CISSP of SSCP is een pré;
  • Minimaal 2 jaar relevante werkervaring of aantoonbare expertise op het gebied van informatiebeveiliging;
  • Analytisch sterk, initiatiefrijk en omgevingsbewust.

De nieuwe collega bieden wij:

  • Het salaris is afhankelijk van opleiding, ervaring en deskundigheid en bedraagt voor deze functie maximaal € 4.859,- (salarisschaal 11 per 1 januari 2018) bruto per maand op basis van een 36-urige werkweek;
  • Sinds 1 januari 2017 is bij de gemeente Roermond het Individueel Keuze Budget (IKB) ingevoerd. Over het bruto maandsalaris wordt maandelijks 17,05% IKB opgebouwd (vakantiegeld, eindejaarsuitkering, levensloopbijdrage). Je kunt dit (maandelijks) uit laten betalen, gebruiken om extra verlof te kopen of inzetten voor een opleiding of vakbondscontributie;
  • Een tegemoetkoming in de reiskostenvergoeding woon-werkverkeer;
  • Pensioenopbouw via het ABP.

Solliciteren? Klik dan op deze link naar vacatures.igom.nl.

IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het belang van patchmanagement
Als we het hebben over informatiebeveiliging, komen de termen patches en patchmanagementproces vaak voorbij. Maar wat betekenen deze termen nu eigenlijk? Waarom is patchmanagement zo belangrijk? En hoe richt je zo’n proces dan in? In deze blog lees je hoe je hier zelf mee aan de slag kan.
De AVG versus de Wet politiegegevens (Wpg)
: Naast de AVG hebben politie en justitie te maken met de Wet politiegegevens (Wpg). Maar ook als gemeente heb je te maken met de Wpg, namelijk bij het werk van Buitengewoon opsporingsambtenaren (Boa’s). In deze blog leggen we uit hoe de AVG en Wpg van toepassing zijn op het werk van Boa’s en waar je als gemeente aan moet voldoen bij het verwerken van gegevens.
Implementatie van BCM – voorkomen is beter dan genezen
Om te voorkomen dat je kritische bedrijfsprocessen stilvallen, is het slim om potentiële bedreigingen vroegtijdig in kaart te brengen en een inschatting te maken van het effect van elke bedreiging op deze kritische processen. Dit proces noemen we ook wel Bedrijfs Continuïteits Management (BCM) of Bedrijfscontinuïteit. Maar hoe ga je hier mee aan de slag?

Meer recente berichten

Datahonger Chinese overheid groter dan gedacht
Verder lezen
Zwak beleid veroorzaakt cyberaanval op gemeente Buren
Verder lezen
Aanpak digitale veiligheid Gelderse gemeenten gelanceerd
Verder lezen
NSO Group: Ten minste vijf Europese landen gebruiken Pegasus
Verder lezen
Microsoft stopt met gezichtsherkenningsanalyse wegens privacyzorgen
Verder lezen
CISO Rijk Aart Jochem: Sturen op informatiebeveiliging
Verder lezen
NCSC geeft tips over response bij ransomware aanval
Verder lezen
Twee derde Nederlanders vreest inperking privacy met invoering EU wallet
Verder lezen
Noordenvelders geven meer prioriteit aan privacy
Verder lezen
Gemeenten: groot verschil tussen fysieke en digitale veiligheid
Verder lezen