Adviseur IB bij Haarlemmermeer

Onder andere verantwoordelijk zijn voor audits en ENSIA coördinatie binnen de gemeente Haarlemmermeer? De gemeente zoekt nog een Adviseur Informatiebeveiliging binnen haar cluster Info+.

Jouw rol als Adviseur Informatiebeveiliging

De rol van de adviseur Informatiebeveiliging is momenteel ondergebracht in het cluster Info+. Het takenpakket heeft een organisatie breed karakter en gaat veel verder dan ICT. Het gaat om een strategische, beleidsmatige functiegericht op de interne bedrijfsvoering van de organisatie. Informatiebeveiliging en informatieveiligheid zijn daarbij het aandachtsgebied. Van daaruit zijn er raakvlakken met fysieke beveiliging en veiligheid, juridische zaken en privacy en integriteit en ARBO-veiligheid. De adviseur heeft ook een toezichthoudende en controlerende taak en werkt daarin samen met de controller en Functionaris Gegevensbescherming.

Vanuit een ondersteunende maar zelfstandige rol draag jij bij aan het waarborgen van de informatieveiligheid binnen de organisatie. Dit doe je op basis van de Baseline Informatiebeveiliging Overheid (BIO). Voor de uitvoering wordt een jaarplan met maatregelen opgesteld waarmee je direct aan de slag kunt. Je ondersteunt de CISO en de collega’s binnen de organisatie om informatieveiligheid te borgen binnen de gemeentelijke werkprocessen.

Jouw taken en verantwoordelijkheden

1. Audits en ENSIA Coördinatie

  • Je rapporteert via de CISO aan bestuur en college over informatieveiligheid op basis van de ENSIA-verantwoordingssystematiek;
  • Je bent aanspreekpunt voor collega’s bij vragen over ENSIA, en onderhoud je contacten met het ministerie van BZK, de beheerder van ENSIA en VNG-Realisatie;
  • Je ondersteunt en faciliteert bij het uitvoeren van periodieke beveiligingsaudits en –analyses (penetratietesten, classificatie, risico-, afhankelijkheids- en kwetsbaarheidsanalyses);
  • Voorbereiden en begeleiden van externe auditors.
     

2. Information Security Management Systeem

  • Je ondersteunt de CISO in het opzetten en onderhouden van het Information Security Management System;
  • Je bent verantwoordelijk voor maand- en kwartaalrapportages voortvloeiend uit het securitymanagementproces.

3. Ontwikkeling en implementatie

  • Je draagt actief bij aan – en ondersteunt de CISO bij het op-/bijstellen van het informatiebeveiligingsbeleid en de daaruit voortvloeiende informatiebeveiligingsplannen;
  • Je vertaalt informatiebeveiligingsbeleid naar concrete procedures en instructies;
  • In samenwerking met systeembeheerders en architecten zorgen voor de specificatie en implementatie van de beveiliging in de infrastructuur;
  • Je bent aanspreekpunt voor vragen van collega’s over de procedurele kant van informatieveiligheid (niet ICT).
     

4. Bevorderen van gebruikers bewustzijn

  • Je ondersteunt de CISO in het opzetten en verzorgen van de beveiligings- en privacytraining voor de bewustwording bij medewerkers en management in samenwerking met de privacy officers en FG;
  • Je ziet toe op borging van deze bewustzijnsactiviteiten in de organisatie en helpt adviseert de clusters hierin.
     

5. Analyse en advies

  • Identificeren van beveiligingsrisico’s in de infrastructuur, het uitvoeren van 360 graden risicoanalyses en het classificeren van de risico’s;
  • Adviseren over de te nemen maatregelen in verhouding tot de impact;
  • Vertalen van beveiligingsbeleid en -eisen naar concrete maatregelen in de infrastructuur, het applicatielandschap, bij inkoopvragen en aanbestedingen;
  • Je ondersteunt bij de afhandeling van beveiligingsincidenten en datalekken;
  • Je motiveert collega’s om controles en de implementatie van maatregelen uit te voeren en monitort de voortgang.


Waar ga je werken?

Info+ is opgericht als centraal cluster voor de ICT binnen de gemeente. Naast de “harde” ICT ondersteunt het cluster ook de business kant met een team dat zich bezighoudt met procesoptimalisatie en de inrichting daarvan binnen applicaties, vandaar de + in de naam Info+. Binnen het cluster is de afdeling Strategie/Beleid/Security/Privacy verantwoordelijk voor de data governance, de informatiebeveiliging en de gegevensbescherming van de gemeente. Je rapporteert direct aan de Teammanager Strategie, beleid, privacy en security die tevens CISO is.

Wat neem je mee?

Als adviseur informatiebeveiliging heb je een sterke affiniteit met IT, privacyvraagstukken en informatiebeveiliging. Je bent goed in staat te functioneren op het snijvlak van business en IT, politiek sensitief en in staat informatiebeveiliging te vertalen naar de lijnorganisatie. Ook verwachten wij dat je in staat bent om complexe procedures te volgen en te schrijven, gestructureerd te werken en werkzaamheden goed te plannen.

Vaktechnische competenties van een Adviseur Informatiebeveiliging:

Diepgaande kennis en vaardigheden op het gebied van het vakgebied informatiebeveiliging, in het bezit van een of meerdere van de onderstaande certificeringen: CISM óf CISSP, CIPP/E óf CIPM

Kennis van en ervaring met relevante industrie standaarden en raamwerken

(ITIL Foundation, ISO 2700x – ISO 22301 – COBIT – OWASP – SABSA – BIR/BIG – NCSC Beveiligingsrichtlijnen – GeVS – BAG – PUN- GBA/BRP – AVG) is gewenst.

Naast de bovengenoemde competenties, vinden wij het belangrijk dat je:

  • Beschikt over op de functiegerichte Bachelor of Master opleiding; (variërend van Bestuurlijke Informatiekunde tot Technische Informatica);
  • Je hebt een afgeronde opleiding op het gebied van IT-audit zoals een CISA-opleiding (Certified Information Systems Auditor);
  • Ruime relevante werkervaring hebt in soortgelijke functie;
  • Kennis en ervaring hebt op het gebied van informatiebeveiliging.

Wat wij bieden

  • Een salaris tussen € 3348,- max. € 4859,- (schaal 11) op basis van een 36-urige werkweek;
  • Een arbeidsmarkttoelage (schaal 12, max. €5.520,-) op basis van je kennis en werkervaring;
  • Functie voor 36 uur per week, die in onderling overleg flexibel kunnen worden ingevuld;
  • Individueel Keuze Budget van 17,05% van het bruto jaarsalaris dat je kunt laten uitbetalen of waarmee je bijv. extra vakantiedagen kunt kopen;
  • Laptop en mobiele telefoon;
  • Veel ruimte voor eigen ontwikkeling en initiatief;
  • In overleg is er mogelijkheid tot thuiswerken;
  • Een werkomgeving waarin talenten maximaal worden ontplooid en waar je jouw ambities kunt waarmaken;
  • Doorgroei- en opleidingsmogelijkheden.
Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De rol van de gemeenteraad bij informatiebeveiliging en privacy
De gemeenteraad heeft een belangrijke rol om er op toe te zien dat informatiebeveiliging en privacybescherming goed wordt geborgd binnen de gemeentelijke organisatie. In deze blog lees je wat die rol inhoudt en welke taken en verantwoordelijkheden daarbij horen.
Gemeentelijke privacy: Een blik achter de schermen
De AVG bestaat dit jaar vijf jaar. Sinds 25 mei 2018 moeten alle organisaties, waaronder gemeenten, voldoen aan de verplichtingen uit de AVG bij het verwerken van persoonsgegevens. Maar hoe is het gesteld met de privacy bij gemeenten? Hebben ze de basis op orde? Je leest het in deze blog.
Hoe zet je Artificial Intelligence (AI) succesvol in?
Gemeenten maken steeds meer gebruik van AI, omdat dit ontzettend veel kansen biedt. Tegelijkertijd roept het gebruik van AI ook nieuwe vragen op. Je leest er meer over in deze blog

Meer recente berichten

Kaag: digitale euro moet anoniemer zijn dan huidige digitale valuta
Verder lezen
Aandacht van cybercriminelen verschuift naar mkb
Verder lezen
Privacy risico s in kaart brengen met een DPIA
Verder lezen
Beveiliging informatie geen prioriteit bij Ministerie van Buitenlandse Zaken
Verder lezen
NIS2: onduidelijke wet in combinatie met hoge boetes
Verder lezen
AP wil opheldering over fraude algoritme gemeenten
Verder lezen
Een tip of klacht indienen bij de AP
Verder lezen
Wegiz vraagt om aantal nieuwe NEN normen
Verder lezen
Hack bij gemeente: criminelen hadden toegang tot tienduizenden gegevens
Verder lezen
Kabinet heeft meer tijd nodig voor anonieme bsn s en socialemediamonitoring
Verder lezen