Onder andere verantwoordelijk zijn voor audits en ENSIA coördinatie binnen de gemeente Haarlemmermeer? De gemeente zoekt nog een Adviseur Informatiebeveiliging binnen haar cluster Info+.
De rol van de adviseur Informatiebeveiliging is momenteel ondergebracht in het cluster Info+. Het takenpakket heeft een organisatie breed karakter en gaat veel verder dan ICT. Het gaat om een strategische, beleidsmatige functiegericht op de interne bedrijfsvoering van de organisatie. Informatiebeveiliging en informatieveiligheid zijn daarbij het aandachtsgebied. Van daaruit zijn er raakvlakken met fysieke beveiliging en veiligheid, juridische zaken en privacy en integriteit en ARBO-veiligheid. De adviseur heeft ook een toezichthoudende en controlerende taak en werkt daarin samen met de controller en Functionaris Gegevensbescherming.
Vanuit een ondersteunende maar zelfstandige rol draag jij bij aan het waarborgen van de informatieveiligheid binnen de organisatie. Dit doe je op basis van de Baseline Informatiebeveiliging Overheid (BIO). Voor de uitvoering wordt een jaarplan met maatregelen opgesteld waarmee je direct aan de slag kunt. Je ondersteunt de CISO en de collega’s binnen de organisatie om informatieveiligheid te borgen binnen de gemeentelijke werkprocessen.
1. Audits en ENSIA Coördinatie
2. Information Security Management Systeem
3. Ontwikkeling en implementatie
4. Bevorderen van gebruikers bewustzijn
5. Analyse en advies
Info+ is opgericht als centraal cluster voor de ICT binnen de gemeente. Naast de “harde” ICT ondersteunt het cluster ook de business kant met een team dat zich bezighoudt met procesoptimalisatie en de inrichting daarvan binnen applicaties, vandaar de + in de naam Info+. Binnen het cluster is de afdeling Strategie/Beleid/Security/Privacy verantwoordelijk voor de data governance, de informatiebeveiliging en de gegevensbescherming van de gemeente. Je rapporteert direct aan de Teammanager Strategie, beleid, privacy en security die tevens CISO is.
Als adviseur informatiebeveiliging heb je een sterke affiniteit met IT, privacyvraagstukken en informatiebeveiliging. Je bent goed in staat te functioneren op het snijvlak van business en IT, politiek sensitief en in staat informatiebeveiliging te vertalen naar de lijnorganisatie. Ook verwachten wij dat je in staat bent om complexe procedures te volgen en te schrijven, gestructureerd te werken en werkzaamheden goed te plannen.
Vaktechnische competenties van een Adviseur Informatiebeveiliging:
Diepgaande kennis en vaardigheden op het gebied van het vakgebied informatiebeveiliging, in het bezit van een of meerdere van de onderstaande certificeringen: CISM óf CISSP, CIPP/E óf CIPM
Kennis van en ervaring met relevante industrie standaarden en raamwerken
(ITIL Foundation, ISO 2700x – ISO 22301 – COBIT – OWASP – SABSA – BIR/BIG – NCSC Beveiligingsrichtlijnen – GeVS – BAG – PUN- GBA/BRP – AVG) is gewenst.
Naast de bovengenoemde competenties, vinden wij het belangrijk dat je:
Deze versturen we 3-4x per jaar.
Kaag: digitale euro moet anoniemer zijn dan huidige digitale valuta | Verder lezen | |
Aandacht van cybercriminelen verschuift naar mkb | Verder lezen | |
Privacy risico s in kaart brengen met een DPIA | Verder lezen | |
Beveiliging informatie geen prioriteit bij Ministerie van Buitenlandse Zaken | Verder lezen | |
NIS2: onduidelijke wet in combinatie met hoge boetes | Verder lezen | |
AP wil opheldering over fraude algoritme gemeenten | Verder lezen | |
Een tip of klacht indienen bij de AP | Verder lezen | |
Wegiz vraagt om aantal nieuwe NEN normen | Verder lezen | |
Hack bij gemeente: criminelen hadden toegang tot tienduizenden gegevens | Verder lezen | |
Kabinet heeft meer tijd nodig voor anonieme bsn s en socialemediamonitoring | Verder lezen |
Copyright © 2014 - 2021 IB&P B.V.
algemene voorwaarden - privacyverklaring.
responsible disclosure - sitemap