Onder andere verantwoordelijk zijn voor audits en ENSIA coördinatie binnen de gemeente Haarlemmermeer? De gemeente zoekt nog een Adviseur Informatiebeveiliging binnen haar cluster Info+.

Jouw rol als Adviseur Informatiebeveiliging

De rol van de adviseur Informatiebeveiliging is momenteel ondergebracht in het cluster Info+. Het takenpakket heeft een organisatie breed karakter en gaat veel verder dan ICT. Het gaat om een strategische, beleidsmatige functiegericht op de interne bedrijfsvoering van de organisatie. Informatiebeveiliging en informatieveiligheid zijn daarbij het aandachtsgebied. Van daaruit zijn er raakvlakken met fysieke beveiliging en veiligheid, juridische zaken en privacy en integriteit en ARBO-veiligheid. De adviseur heeft ook een toezichthoudende en controlerende taak en werkt daarin samen met de controller en Functionaris Gegevensbescherming.

Vanuit een ondersteunende maar zelfstandige rol draag jij bij aan het waarborgen van de informatieveiligheid binnen de organisatie. Dit doe je op basis van de Baseline Informatiebeveiliging Overheid (BIO). Voor de uitvoering wordt een jaarplan met maatregelen opgesteld waarmee je direct aan de slag kunt. Je ondersteunt de CISO en de collega’s binnen de organisatie om informatieveiligheid te borgen binnen de gemeentelijke werkprocessen.

Jouw taken en verantwoordelijkheden

1. Audits en ENSIA Coördinatie

• Je rapporteert via de CISO aan bestuur en college over informatieveiligheid op basis van de ENSIA-verantwoordingssystematiek;
• Je bent aanspreekpunt voor collega’s bij vragen over ENSIA, en onderhoud je contacten met het ministerie van BZK, de beheerder van ENSIA en VNG-Realisatie;
• Je ondersteunt en faciliteert bij het uitvoeren van periodieke beveiligingsaudits en –analyses (penetratietesten, classificatie, risico-, afhankelijkheids- en kwetsbaarheidsanalyses);
• Voorbereiden en begeleiden van externe auditors.
   

2. Information Security Management Systeem

• Je ondersteunt de CISO in het opzetten en onderhouden van het Information Security Management System;
• Je bent verantwoordelijk voor maand- en kwartaalrapportages voortvloeiend uit het securitymanagementproces.

3. Ontwikkeling en implementatie

• Je draagt actief bij aan – en ondersteunt de CISO bij het op-/bijstellen van het informatiebeveiligingsbeleid en de daaruit voortvloeiende informatiebeveiligingsplannen;
• Je vertaalt informatiebeveiligingsbeleid naar concrete procedures en instructies;
• In samenwerking met systeembeheerders en architecten zorgen voor de specificatie en implementatie van de beveiliging in de infrastructuur;
• Je bent aanspreekpunt voor vragen van collega’s over de procedurele kant van informatieveiligheid (niet ICT).
   

4. Bevorderen van gebruikers bewustzijn

• Je ondersteunt de CISO in het opzetten en verzorgen van de beveiligings- en privacytraining voor de bewustwording bij medewerkers en management in samenwerking met de privacy officers en FG;
• Je ziet toe op borging van deze bewustzijnsactiviteiten in de organisatie en helpt adviseert de clusters hierin.
   

5. Analyse en advies

• Identificeren van beveiligingsrisico’s in de infrastructuur, het uitvoeren van 360 graden risicoanalyses en het classificeren van de risico’s;
• Adviseren over de te nemen maatregelen in verhouding tot de impact;
• Vertalen van beveiligingsbeleid en -eisen naar concrete maatregelen in de infrastructuur, het applicatielandschap, bij inkoopvragen en aanbestedingen;
• Je ondersteunt bij de afhandeling van beveiligingsincidenten en datalekken;
• Je motiveert collega’s om controles en de implementatie van maatregelen uit te voeren en monitort de voortgang.

Waar ga je werken?

Info+ is opgericht als centraal cluster voor de ICT binnen de gemeente. Naast de “harde” ICT ondersteunt het cluster ook de business kant met een team dat zich bezighoudt met procesoptimalisatie en de inrichting daarvan binnen applicaties, vandaar de + in de naam Info+. Binnen het cluster is de afdeling Strategie/Beleid/Security/Privacy verantwoordelijk voor de data governance, de informatiebeveiliging en de gegevensbescherming van de gemeente. Je rapporteert direct aan de Teammanager Strategie, beleid, privacy en security die tevens CISO is.

Wat neem je mee?

Als adviseur informatiebeveiliging heb je een sterke affiniteit met IT, privacyvraagstukken en informatiebeveiliging. Je bent goed in staat te functioneren op het snijvlak van business en IT, politiek sensitief en in staat informatiebeveiliging te vertalen naar de lijnorganisatie. Ook verwachten wij dat je in staat bent om complexe procedures te volgen en te schrijven, gestructureerd te werken en werkzaamheden goed te plannen.

Vaktechnische competenties van een Adviseur Informatiebeveiliging:

Diepgaande kennis en vaardigheden op het gebied van het vakgebied informatiebeveiliging, in het bezit van een of meerdere van de onderstaande certificeringen: CISM óf CISSP, CIPP/E óf CIPM

Kennis van en ervaring met relevante industrie standaarden en raamwerken

(ITIL Foundation, ISO 2700x – ISO 22301 – COBIT – OWASP – SABSA – BIR/BIG – NCSC Beveiligingsrichtlijnen – GeVS – BAG – PUN- GBA/BRP – AVG) is gewenst.

Naast de bovengenoemde competenties, vinden wij het belangrijk dat je:

• Beschikt over op de functiegerichte Bachelor of Master opleiding; (variërend van Bestuurlijke Informatiekunde tot Technische Informatica);
• Je hebt een afgeronde opleiding op het gebied van IT-audit zoals een CISA-opleiding (Certified Information Systems Auditor);
• Ruime relevante werkervaring hebt in soortgelijke functie;
• Kennis en ervaring hebt op het gebied van informatiebeveiliging.

Wat wij bieden

• Een salaris tussen € 3348,- max. € 4859,- (schaal 11) op basis van een 36-urige werkweek;
• Een arbeidsmarkttoelage (schaal 12, max. €5.520,-) op basis van je kennis en werkervaring;
• Functie voor 36 uur per week, die in onderling overleg flexibel kunnen worden ingevuld;
• Individueel Keuze Budget van 17,05% van het bruto jaarsalaris dat je kunt laten uitbetalen of waarmee je bijv. extra vakantiedagen kunt kopen;
• Laptop en mobiele telefoon;
• Veel ruimte voor eigen ontwikkeling en initiatief;
• In overleg is er mogelijkheid tot thuiswerken;
• Een werkomgeving waarin talenten maximaal worden ontplooid en waar je jouw ambities kunt waarmaken;
• Doorgroei- en opleidingsmogelijkheden.

Deze versturen we 3-4x per jaar.