Skip to main content

Adviseur IB bij Haarlemmermeer

Onder andere verantwoordelijk zijn voor audits en ENSIA coördinatie binnen de gemeente Haarlemmermeer? De gemeente zoekt nog een Adviseur Informatiebeveiliging binnen haar cluster Info+.

Jouw rol als Adviseur Informatiebeveiliging

De rol van de adviseur Informatiebeveiliging is momenteel ondergebracht in het cluster Info+. Het takenpakket heeft een organisatie breed karakter en gaat veel verder dan ICT. Het gaat om een strategische, beleidsmatige functiegericht op de interne bedrijfsvoering van de organisatie. Informatiebeveiliging en informatieveiligheid zijn daarbij het aandachtsgebied. Van daaruit zijn er raakvlakken met fysieke beveiliging en veiligheid, juridische zaken en privacy en integriteit en ARBO-veiligheid. De adviseur heeft ook een toezichthoudende en controlerende taak en werkt daarin samen met de controller en Functionaris Gegevensbescherming.

Vanuit een ondersteunende maar zelfstandige rol draag jij bij aan het waarborgen van de informatieveiligheid binnen de organisatie. Dit doe je op basis van de Baseline Informatiebeveiliging Overheid (BIO). Voor de uitvoering wordt een jaarplan met maatregelen opgesteld waarmee je direct aan de slag kunt. Je ondersteunt de CISO en de collega’s binnen de organisatie om informatieveiligheid te borgen binnen de gemeentelijke werkprocessen.

Jouw taken en verantwoordelijkheden

1. Audits en ENSIA Coördinatie

  • Je rapporteert via de CISO aan bestuur en college over informatieveiligheid op basis van de ENSIA-verantwoordingssystematiek;
  • Je bent aanspreekpunt voor collega’s bij vragen over ENSIA, en onderhoud je contacten met het ministerie van BZK, de beheerder van ENSIA en VNG-Realisatie;
  • Je ondersteunt en faciliteert bij het uitvoeren van periodieke beveiligingsaudits en –analyses (penetratietesten, classificatie, risico-, afhankelijkheids- en kwetsbaarheidsanalyses);
  • Voorbereiden en begeleiden van externe auditors.
     

2. Information Security Management Systeem

  • Je ondersteunt de CISO in het opzetten en onderhouden van het Information Security Management System;
  • Je bent verantwoordelijk voor maand- en kwartaalrapportages voortvloeiend uit het securitymanagementproces.

3. Ontwikkeling en implementatie

  • Je draagt actief bij aan – en ondersteunt de CISO bij het op-/bijstellen van het informatiebeveiligingsbeleid en de daaruit voortvloeiende informatiebeveiligingsplannen;
  • Je vertaalt informatiebeveiligingsbeleid naar concrete procedures en instructies;
  • In samenwerking met systeembeheerders en architecten zorgen voor de specificatie en implementatie van de beveiliging in de infrastructuur;
  • Je bent aanspreekpunt voor vragen van collega’s over de procedurele kant van informatieveiligheid (niet ICT).
     

4. Bevorderen van gebruikers bewustzijn

  • Je ondersteunt de CISO in het opzetten en verzorgen van de beveiligings- en privacytraining voor de bewustwording bij medewerkers en management in samenwerking met de privacy officers en FG;
  • Je ziet toe op borging van deze bewustzijnsactiviteiten in de organisatie en helpt adviseert de clusters hierin.
     

5. Analyse en advies

  • Identificeren van beveiligingsrisico’s in de infrastructuur, het uitvoeren van 360 graden risicoanalyses en het classificeren van de risico’s;
  • Adviseren over de te nemen maatregelen in verhouding tot de impact;
  • Vertalen van beveiligingsbeleid en -eisen naar concrete maatregelen in de infrastructuur, het applicatielandschap, bij inkoopvragen en aanbestedingen;
  • Je ondersteunt bij de afhandeling van beveiligingsincidenten en datalekken;
  • Je motiveert collega’s om controles en de implementatie van maatregelen uit te voeren en monitort de voortgang.


Waar ga je werken?

Info+ is opgericht als centraal cluster voor de ICT binnen de gemeente. Naast de “harde” ICT ondersteunt het cluster ook de business kant met een team dat zich bezighoudt met procesoptimalisatie en de inrichting daarvan binnen applicaties, vandaar de + in de naam Info+. Binnen het cluster is de afdeling Strategie/Beleid/Security/Privacy verantwoordelijk voor de data governance, de informatiebeveiliging en de gegevensbescherming van de gemeente. Je rapporteert direct aan de Teammanager Strategie, beleid, privacy en security die tevens CISO is.

Wat neem je mee?

Als adviseur informatiebeveiliging heb je een sterke affiniteit met IT, privacyvraagstukken en informatiebeveiliging. Je bent goed in staat te functioneren op het snijvlak van business en IT, politiek sensitief en in staat informatiebeveiliging te vertalen naar de lijnorganisatie. Ook verwachten wij dat je in staat bent om complexe procedures te volgen en te schrijven, gestructureerd te werken en werkzaamheden goed te plannen.

Vaktechnische competenties van een Adviseur Informatiebeveiliging:

Diepgaande kennis en vaardigheden op het gebied van het vakgebied informatiebeveiliging, in het bezit van een of meerdere van de onderstaande certificeringen: CISM óf CISSP, CIPP/E óf CIPM

Kennis van en ervaring met relevante industrie standaarden en raamwerken

(ITIL Foundation, ISO 2700x – ISO 22301 – COBIT – OWASP – SABSA – BIR/BIG – NCSC Beveiligingsrichtlijnen – GeVS – BAG – PUN- GBA/BRP – AVG) is gewenst.

Naast de bovengenoemde competenties, vinden wij het belangrijk dat je:

  • Beschikt over op de functiegerichte Bachelor of Master opleiding; (variërend van Bestuurlijke Informatiekunde tot Technische Informatica);
  • Je hebt een afgeronde opleiding op het gebied van IT-audit zoals een CISA-opleiding (Certified Information Systems Auditor);
  • Ruime relevante werkervaring hebt in soortgelijke functie;
  • Kennis en ervaring hebt op het gebied van informatiebeveiliging.

Wat wij bieden

  • Een salaris tussen € 3348,- max. € 4859,- (schaal 11) op basis van een 36-urige werkweek;
  • Een arbeidsmarkttoelage (schaal 12, max. €5.520,-) op basis van je kennis en werkervaring;
  • Functie voor 36 uur per week, die in onderling overleg flexibel kunnen worden ingevuld;
  • Individueel Keuze Budget van 17,05% van het bruto jaarsalaris dat je kunt laten uitbetalen of waarmee je bijv. extra vakantiedagen kunt kopen;
  • Laptop en mobiele telefoon;
  • Veel ruimte voor eigen ontwikkeling en initiatief;
  • In overleg is er mogelijkheid tot thuiswerken;
  • Een werkomgeving waarin talenten maximaal worden ontplooid en waar je jouw ambities kunt waarmaken;
  • Doorgroei- en opleidingsmogelijkheden.
Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De kracht van ambassadeurs
Hoe zorg je voor een informatieveilige omgeving en hoe maak je medewerkers bewust van hun belangrijke rol? Informatieveiligheidsambassadeurs kunnen hierin het verschil maken.
BCM-routekaart voor gemeenten
Met een goed geïmplementeerd BCM-systeem ben je als organisatie beter voorbereid, waardoor je sneller en effectiever kunt reageren op verstoringen.
Inzicht in je risico’s: onmisbaar voor elke gemeente
In de digitale wereld is het beschermen van informatie en het beheren van risico’s cruciaal, ook voor gemeenten. Waarom dit belangrijk is en hoe je dit aanpakt, lees je in deze blog.

Meer recente berichten

Gedragsverandering cybersecurity via inzicht in motivaties en barrieres van ondernemers
Verder lezen
Printfout in 250 brieven van gemeente Alphen aan den Rijn veroorzaakt datalek persoonsgegevens
Verder lezen
Bedreigde advocaten mogen persoonsgegevens afschermen in Kadaster
Verder lezen
EU enquete: weinig aandacht voor cyberveiligheid bij bedrijven
Verder lezen
MKB verdeeld over voordelen van Europese cybersecuritywetgeving
Verder lezen
Nieuwe regels voor kredietregistratie schieten tekort
Verder lezen
Antwoord op prangende juridische vragen over gezichtsherkenning
Verder lezen
Ruim miljoen euro om scholen beter te beschermen tegen cyberaanvallen
Verder lezen
Nederland onderkent urgentie NIS2 onvoldoende
Verder lezen
Datalek persoonsgegevens via portal van Drents waterschap
Verder lezen