Informatiebeveiliging & Privacy Officer Zaanstad

Ben jij die ambitieuze innovator die de combi van informatiebeveiliging en privacy in één functie wel ziet zitten? Dan is de gemeente Zaanstad op zoek naar jou…

De functie

Wil jij werken bij een organisatie die ambitieus, slagvaardig en innovatief is als het gaat om informatiebeveiliging en privacy? Wij zoeken een Informatiebeveiliging & Privacy Officer (IBPO) met primaire focus op informatieveiligheid.
 
Als Informatiebeveiliging & Privacy Officer heb je een coördinerende, toezichthoudende en adviserende rol op het gebied van informatiebeveiliging en privacybescherming. Je draagt bij aan een adequaat informatiebeveiliging- en privacy bewustzijn door de hele organisatie gebaseerd op de behoeften en de risicobereidheid van de organisatie. Je adviseert het management en de medewerkers in het naleven van de informatiebeveiliging- en privacyregels.

Wat ga je doen?

  • Meewerken aan beleid/visie van Zaanstad op het gebied van informatiebeveiliging
  • Adviseren bij het veilig inrichten van bedrijfsprocessen. Het ondersteunen en adviseren van iedereen die binnen de gemeente Zaanstad een verantwoordelijkheid heeft om aan de toepasselijke privacy wet– en regelgeving en informatiebeveiligingsnormenkaders te voldoen
  • Geven van voorlichting en interne opleidingen van (nieuwe) medewerkers op het gebied van privacy- en informatiebeveiliging
  • Inrichten en updaten van in- en externe communicatie en het creëren van awareness onder de medewerkers
  • Adviseren bij het opstellen van verwerkersovereenkomsten en het bewaken van de standaarden
  • Behandelen van informatieveiligheid en privacy gerelateerde WOB-verzoeken
  • Adviseren bij informatieveiligheid- en privacy gerelateerde raadsvragen en moties
  • Ondersteunen bij het opstellen en het doen van een risicoanalyse, intake of PIA en adviseren over passende technische en organisatorische maatregelen
  • Onderzoeken en afwikkelen informatiebeveiligings- en privacy-incidenten
  • Onderhouden van een netwerk van deskundigen in en buiten de organisatie op het gebied van privacy- en informatiebeveiliging

Je gaat samenwerken met drie enthousiaste Informatiebeveiliging & Privacy Officers. Samen met één collega richt jij je primair op informatieveiligheid. De andere twee collega’s hebben de primaire focus op privacybescherming. Daarnaast werk je samen met de CISO en Functionaris Gegevensbescherming.

Jouw profiel

Wij zoeken een ambitieuze Informatiebeveiliging & Privacy Officer met groot verantwoordelijkheidsgevoel en kennis en ervaring op het gebied van informatieveiligheid. Je bent omgevingsbewust en in staat de risico’s voor onze gemeente in kaart te brengen. Met jouw oog voor innovatie weet jij de organisatie op een pragmatische manier te adviseren. Hierbij komen jouw goede organisatorische en communicatieve vaardigheden goed van pas. Daarnaast neem je het volgende aan kennis en ervaring mee:

  • Afgeronde HBO/WO-opleiding
  • Minimaal 2 jaar ervaring met informatieveiligheid, bijvoorbeeld als medewerker- of coördinator informatieveiligheid of soortgelijke functie
  • Ervaringen met adviseren en organiseren
  • Gecertificeerd voor ISFS – ISMAS/CISSP/ISSMP/CISM) of bereid certificering te behalen
  • Gedegen kennis van informatieveiligheid en geldende normen (ISO27001/27002)
  • Gemeentelijke ervaring met ENSIA, BIO, DigiD normen is een pré
  • Ervaring met privacy/AVG is een pré
Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Tips voor het beveiligen van Office 365
Eind april actualiseerde het Amerikaans ‘Cybersecurity & Infrastructure Security Agency’ (CISA) haar beveiligingsadvies voor Microsoft Office 365. Dat is relevante informatie omdat veel gemeenten momenteel, al dan niet versneld n.a.v. de noodzaak tot thuiswerken, bezig zijn met het uitrollen van Office 365. Daarom vandaag een blog waarin ik de belangrijkste beveiligingsinstellingen voor Office 365 bespreek.
Hoe bescherm ik mij als gemeente tegen ransomware-aanvallen?
Het kan gebeuren dat je als gemeente urenlang (of in het ergste geval dagen) niet kunt werken vanwege ransomware. In deze blog geef ik tips voor preventieve maatregelen die je kan treffen om besmetting te voorkomen. Toch getroffen? Dan vind je hier ook een handig stappenplan om de schade zoveel mogelijk te beperken.
Agenda Digitale Veiligheid 2020-2024: oude wijn in nieuwe zakken?
In februari publiceerde de VNG de Agenda Digitale Veiligheid 2020-2024 voor een veilige (digitale) gemeente. Biedt deze nieuwe agenda daadwerkelijk een nieuw handelingsperspectief? Of is het oude wijn in nieuwe zakken…

Meer recente berichten

G4 ontwikkelt handreiking voor bestrijding gevolgen cybercrises
Verder lezen
Twee belangrijke verschillen tussen security en privacy
Verder lezen
Boete voor BKR vanwege kosten bij inzage persoonsgegevens
Verder lezen
NTA 7516 certificering voor ZorgMail
Verder lezen
Gezichtsherkenning??
Verder lezen
VNG Realisatie E-Magazine #9
Verder lezen
Half jaar na Citrix-crisis zijn 25 Nederlandse organisaties gehackt. En ze weten zelf van niets
Verder lezen
Podcast #9 UPP: Uitwisseling persoonsgegevens en privacy
Verder lezen
Onderzoeksrapport juridische aspecten van algoritmen die besluiten nemen
Verder lezen
Aansluiten op het Digitaal Stelsel Omgevingswet
Verder lezen