Skip to main content

Informatiebeveiliging & Privacy Officer Zaanstad

Ben jij die ambitieuze innovator die de combi van informatiebeveiliging en privacy in één functie wel ziet zitten? Dan is de gemeente Zaanstad op zoek naar jou…

De functie

Wil jij werken bij een organisatie die ambitieus, slagvaardig en innovatief is als het gaat om informatiebeveiliging en privacy? Wij zoeken een Informatiebeveiliging & Privacy Officer (IBPO) met primaire focus op informatieveiligheid.
 
Als Informatiebeveiliging & Privacy Officer heb je een coördinerende, toezichthoudende en adviserende rol op het gebied van informatiebeveiliging en privacybescherming. Je draagt bij aan een adequaat informatiebeveiliging- en privacy bewustzijn door de hele organisatie gebaseerd op de behoeften en de risicobereidheid van de organisatie. Je adviseert het management en de medewerkers in het naleven van de informatiebeveiliging- en privacyregels.

Wat ga je doen?

  • Meewerken aan beleid/visie van Zaanstad op het gebied van informatiebeveiliging
  • Adviseren bij het veilig inrichten van bedrijfsprocessen. Het ondersteunen en adviseren van iedereen die binnen de gemeente Zaanstad een verantwoordelijkheid heeft om aan de toepasselijke privacy wet– en regelgeving en informatiebeveiligingsnormenkaders te voldoen
  • Geven van voorlichting en interne opleidingen van (nieuwe) medewerkers op het gebied van privacy- en informatiebeveiliging
  • Inrichten en updaten van in- en externe communicatie en het creëren van awareness onder de medewerkers
  • Adviseren bij het opstellen van verwerkersovereenkomsten en het bewaken van de standaarden
  • Behandelen van informatieveiligheid en privacy gerelateerde WOB-verzoeken
  • Adviseren bij informatieveiligheid- en privacy gerelateerde raadsvragen en moties
  • Ondersteunen bij het opstellen en het doen van een risicoanalyse, intake of PIA en adviseren over passende technische en organisatorische maatregelen
  • Onderzoeken en afwikkelen informatiebeveiligings- en privacy-incidenten
  • Onderhouden van een netwerk van deskundigen in en buiten de organisatie op het gebied van privacy- en informatiebeveiliging

Je gaat samenwerken met drie enthousiaste Informatiebeveiliging & Privacy Officers. Samen met één collega richt jij je primair op informatieveiligheid. De andere twee collega’s hebben de primaire focus op privacybescherming. Daarnaast werk je samen met de CISO en Functionaris Gegevensbescherming.

Jouw profiel

Wij zoeken een ambitieuze Informatiebeveiliging & Privacy Officer met groot verantwoordelijkheidsgevoel en kennis en ervaring op het gebied van informatieveiligheid. Je bent omgevingsbewust en in staat de risico’s voor onze gemeente in kaart te brengen. Met jouw oog voor innovatie weet jij de organisatie op een pragmatische manier te adviseren. Hierbij komen jouw goede organisatorische en communicatieve vaardigheden goed van pas. Daarnaast neem je het volgende aan kennis en ervaring mee:

  • Afgeronde HBO/WO-opleiding
  • Minimaal 2 jaar ervaring met informatieveiligheid, bijvoorbeeld als medewerker- of coördinator informatieveiligheid of soortgelijke functie
  • Ervaringen met adviseren en organiseren
  • Gecertificeerd voor ISFS – ISMAS/CISSP/ISSMP/CISM) of bereid certificering te behalen
  • Gedegen kennis van informatieveiligheid en geldende normen (ISO27001/27002)
  • Gemeentelijke ervaring met ENSIA, BIO, DigiD normen is een pré
  • Ervaring met privacy/AVG is een pré
Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken
Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.
Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Meer recente berichten

Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen
Verder lezen
Evaluatie datalek gemeente Epe
Verder lezen
Waarom informatiebeveiliging nooit af is
Verder lezen
De Cloud Act en digitale soe­ve­rei­ni­teit ontrafelt
Verder lezen
AI zet decennia cybersecurity op zijn kop
Verder lezen
Privacyklachten stijgen explosief – en de overheid staat in de top 3
Verder lezen
Maatregelen nodig voor automatisering Van Brienenoordbrug
Verder lezen
AP stelt procesbeschrijving voor verscherpt toezicht vast
Verder lezen
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is
Verder lezen
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek
Verder lezen