Information Security Officer (ISO)

Wat ga je doen
Burgers, bedrijven en medewerkers mogen erop vertrouwen dat informatie en (persoons-)gegevens bij gemeente Leeuwarden in goede handen zijn. Een betrouwbare informatievoorziening is noodzakelijk voor het goed functioneren van de gemeente en vormt de basis voor het beschermen van rechten van burgers en bedrijven. Dit vereist een integrale aanpak, duidelijke verantwoordelijkheden, de juiste maatregelen en risicobewustzijn. Informatiebeveiliging wordt een steeds belangrijker thema binnen en buiten de gemeente. De gemeente Leeuwarden heeft de ambitie om informatiebeveiliging structureel naar een hoger niveau te brengen en daar te houden door de aspecten governance, wet- en regelgeving, de organisatie van de beveiligingsfunctie en het informatiebeveiligingsbeleid. Daarom zijn we op zoek naar versterking in de vorm van een Information Security Officer (ISO)

De ISO draagt zorg voor de dagelijkse aansturing van informatiebeveiligingsactiviteiten binnen de gemeente op het operationele en tactische vlak. De ISO zorgt in het kader van informatiebeveiliging voor een beveiligingsplan en de daarbij behorende -standaarden, -procedures. Samen met de Chief Information Security Officer(CISO) speelt de Information Security Officer (ISO) een belangrijke rol in het opstellen van en vertalen van het informatiebeveiligingsbeleid naar (technische) beveiligingsmaatregelen.

Hoe ziet jouw dag eruit?
Vanuit huis log je in op onze digitale werkomgeving. Je bekijkt de beveiligingsmeldingen uit de organisatie en adviseert over de juiste aanpak ervan. Ook bel je met je collega-ISO en bespreek je de beoordeling van nieuwe Cloud software. Hierbij kijken jullie scherp naar hoe de leverancier de veiligheid borgt en omgaat met updates. Later die ochtend heb je een online overleg met een projectgroep. Jullie bespreken de beveiligingsmaatregelen die een bepaalde Cloud leverancier nog moet treffen voordat de omgeving live kan. ’s Middags ga je naar kantoor en bereid je audits voor van nieuwe applicaties die de organisatie in gebruik wil nemen en daarbij passende beveiligingsmaatregelen treft en sturing houdt op de implementatie. Hierbij sta je in nauw contact met de Privacy Officer om de informatiebeveiliging en privacy eisen op elkaar af te stemmen en door te voeren binnen de nieuwe applicaties.
Vervolgens sluit je aan bij de tactische taakgroep waarin je samen met de Technical Information Security Officers (TISO) de actualiteiten rondom informatiebeveiliging doorspreekt en afspraken maakt wie wat oppakt. Aan het einde van de dag bel je met de externe partij die een Pentest voorbereidt om eventuele kwetsbaarheden inzichtelijk te maken op het camerasysteem waar de afdeling Handhaving gebruik van maakt.

De werkzaamheden

  • Je werkt samen met de CISO, de Information Security Officer, de Operational Security Officer de Privacy Officer, de Privacy-contactpersonen, FG en andere betrokken partijen actief aan snelle adoptie van (nieuwe) maatregelen op het gebied van privacy en security.
  • Je toetst systemen en applicaties aan de hand van de AVG en security standaarden uit de Baseline Informatiebeveiliging Overheid (BIO) en je voert risicoanalyses op informatieveiligheid uit.
  • Je definieert beheersmaatregelen bij de van toepassing zijnde informatie-beveiligingsnormen en -doelstellingen.
  • Je houdt de ontwikkelingen bij van de huidige stand van de techniek en adviseert over passende maatregelen.
  • Je begeleid bij het inkopen van informatiebeveiligingsassessments, -tests, -reviews en audits;
  • Je stuurt en houdt regie op de implementatie van informatiebeveiligingsmaatregelen bij leveranciers;
  • Je ondersteunt bij het geven van voorlichtingen en trainingen voor het verhogen van het informatiebeveiligingsbewustzijn in de organisatie
  • Je geeft naar behoefte voorlichting over informatiebeveiliging in de organisatie.

Wie ben jij
Jij bent een enthousiast persoon die beschikt over een proactieve en zelfstandige houding. Je beschikt over uitstekende adviesvaardigheden, waarbij je het vermogen hebt om op verschillende niveaus te schakelen en om kunt gaan met de spanning van tegengestelde belangen. Je bent gefocust op resultaten en je levert een constructieve bijdrage aan een gezamenlijk resultaat.

Daarnaast:

  • Kun je situationeel reageren in de context van risicomanagement en strategische flexibiliteit;
  • Beschik je over uitstekende communicatieve vaardigheden: je bent in staat te overtuigen en kunt vakkennis en bijbehorende risico’s vertalen voor de business in begrijpelijke taal;
  • Ben je gefocust op de te behalen resultaten, ook in projectverband.

Functie-eisen:

  • Je beschikt over een relevante afgeronde hbo-opleiding, bijvoorbeeld in de richting van Integrale Veiligheid of ICT. Als je in de afrondende fase van je studie zit, nodigen we je ook van harte uit om te solliciteren;
  • Je bent gecertificeerd op het gebied van informatiebeveiliging (CISSP of CISM) of je bent bereid deze certificering(en) te behalen;
  • Je bent bereid om permanente educatie te volgen om je vakkennis op niveau te houden;
  • Werkervaring in ICT en ervaring op het implementeren van informatiebeveiligingsmaatregelen is een pré;
  • Je hebt enige kennis van relevante wet- en regelgeving op het gebied van informatie-/ICT-beveiliging en op het gebied van bescherming van persoonsgegevens (AVG)

Waar ga je werken
Het Shared Servicecentrum van de gemeente Leeuwarden ondersteunt de werkzaamheden van het bestuur en het ambtelijk apparaat. De afdeling Informatiemanagement (IM) is verantwoordelijk voor het functioneel applicatiebeheer, advisering en ondersteuning op het gebied van informatievoorziening.

Het team
Dynamisch, in ontwikkeling, transformatie naar een regiefunctie en een prettige werksfeer zijn de begrippen voor de omgeving waar je in terecht komt. In jouw rol werk je in een multidisciplinair team van informatieadviseurs, projectleiders, functioneel beheerders, ICT-specialisten, de Privacy Officer, de Functionaris Gegevensbescherming (FG), de IT-Auditor, de Operational Security Officer ICT, de Information Security Officer en de CISO.

Wat bieden wij
Naast een goed salaris kent de gemeente Leeuwarden meer aantrekkelijke secundaire arbeidsvoorwaarden. Denk hierbij aan flexibele werktijden, een laptop, een mobiele telefoon, een gunstig pensioenfonds, kortingen op diverse verzekeringen, korting op jouw fitnessabonnement en een breed scala aan scholingsmogelijkheden. Een extra aantrekkelijke voorwaarde is het Individueel Keuzebudget (IKB) van 17,05% bovenop het bruto jaarsalaris. Waaraan je dit besteedt en wanneer is aan jou, denk aan extra vrije dagen of een extra uitkering in de maand(en) wanneer het jou uitkomt.

Afhankelijk van jouw opleiding en ervaring is het salaris maximaal €5.009,- bruto per maand op basis van een 36-urige werkweek. (functieschaal 10, Cao gemeenten) Daarnaast ontvang je 17,05% van je brutosalaris in de vorm van een individueel keuzebudget (IKB). Hierin zijn opgenomen: eindejaarsuitkering, vakantiegeld, levensloopbijdrage en de financiële waarde van 14,4 uur bovenwettelijk verlof.

Belangstelling
Reageren op deze vacature via deze link tot en met 10 december 2023.

Voor meer informatie over de vacature kun je contact opnemen met Elsbeth van Haselen, hoofd Informatiemanagement, bereikbaar op 06 1208 4442 elsbeth.vanhaselen@leeuwarden.nl.

Voor meer informatie over de sollicitatieprocedure kun je contact opnemen met Steven Jaasma, Corporate Recruiter, bereikbaar op 06-50193285 (ook Whatsapp) of steven.jaasma@leeuwarden.nl.

De vacature staat open voor interne medewerkers bij de gemeente Leeuwarden (zie verbreding begrip interne medewerker op intranet).

De gemeente Leeuwarden let niet op leeftijd, sekse, afkomst, kleur of geaardheid. Bij ons tellen je kwaliteiten.