Information Security Officer

Wij werken samen aan een sterk en veilig provincie Fryslân
Wy binne provinsje Fryslân. Wa bisto?

Provincie Fryslân
Provinsje Fryslân

Werken bij de provincie Fryslân betekent werken bij een ambitieuze organisatie. Met ruim 1.000 collega’s maken we Fryslân mooi en sterk. Het resultaat voor de Friese samenleving staat voorop en daarnaast staat het werkgeluk van onze medewerkers centraal. Persoonlijke ontwikkeling, vitaliteit, teamwerk en waardering zijn daarbij belangrijk. We werken in een moderne organisatie waar het resultaat voorop staat en samenwerking vanzelfsprekend is.

Als Operationeel Information Security Officer (ISO) ga je aan de slag binnen de dynamische afdeling IFZ, bestaande uit ongeveer 80 betrokken collega’s, met een collegiale en informele sfeer. IFZ staat centraal in de organisatie, met een adviserende en uitvoerende rol op het gebied van digitalisering, informatievoorziening en inkoop. Binnen IFZ vind je diverse clusters, waaronder ICT, waar jij een cruciale rol gaat vervullen.

Een functie met impact
In funksje mei impact

Als lid van het cluster ICT, waar samenwerking en integraliteit hoog in het vaandel staan, krijg jij de kans om op tactisch niveau te schakelen op het thema van informatiebeveiliging. De organisatie bevindt zich op dit moment in een boeiend ontwikkeltraject, maar jouw rol als ISO blijft van onschatbare waarde. Draag ook bij aan de instandhouding, verbetering en het vergroten van het draagvlak voor onze kwaliteitsstandaard. Bisto klear foar in funksje mei ympakt?

Het werk in de praktijk
It wurk yn de praktyk

Informatie is het nieuwe goud en de provincie wil daarom dat haar informatie goed beveiligd wordt.

Jouw hoofdtaken zijn het toepassen van de beveiligingsmaatregelen die door de Chief Information Security Officer (CISO) zijn gedefinieerd, zoals het geven van advies en het nemen van de coördinatie bij beveiligingsincidenten en datalekken.

Je zult periodiek de beveiliging van de provinciale systemen controleren en dreigingen volgen. Je speelt hiernaast een belangrijke rol in het zorgdragen voor de bewaking en het juist toepassen van beveiligingsmaatregelingen (o.a. virus/malware bescherming, PKI infrastructuur) en maken van analyses; van complexe technische vraagstukken en problemen. Dit alles doe je vanuit de volgende werkzaamheden:

  • Beoordelen van wijzigingsverzoeken op naleving van security-eisen;
  • Opvolgen van “security alarms” en nemen van vereiste acties;
  • Analyseren van securityincidenten en sturen op passende maatregelen;
  • Veiligstellen van situaties voor forensisch onderzoek;
  • Analyseren van (toekomstige) dreigingen;
  • Indienen van verbetervoorstellen met overtuigende en volledige argumentatie;
  • Borging van informatiebeveiliging in overlegstructuren en projecten;
  • Testen van geïmplementeerde beheersmaatregelen voor provinciale veiligheid;
  • Adviseren over oplossingen voor kwetsbaarheden en preventieve maatregelen;
  • Samenwerken met interne en externe stakeholders, inclusief het interprovinciale ISAC, voor provinciale veiligheid en weerbaarheid.

Wie ben jij?
Wa bist do?

We kijken uit naar een enthousiaste en doortastende en collega. Je kunt nauwkeurig werken, verliest doelen niet snel uit het oog en je hebt geen moeite met het stellen van prioriteiten. Je bent goed op de hoogte van de ontwikkelingen in je vakgebied en je wilt jezelf graag blijven ontwikkelen. Dit weet je ook toe te passen op de provincie Fryslân.

Vanuit je expertise verwachten we dat je zowel zelfstandig als in teamverband goed kunt werken. Je werkt namelijk nauw samen met een ervaren club collega’s; de Chief Information Security Officer (CISO), de Security Officer de Functionaris Gegevensbescherming (FG), Privacy Officer (PO) en collega’s van ICT en haar leveranciers. Hiernaast vind je het leuk om contact te maken met andere afdelingen en collega’s binnen de organisatie. en ga je bewust om met regels, posities, gevoeligheden binnen de organisatie en de belangen van een ander.

Hiernaast beschik je over:

  • Een opleiding op minimaal hbo-niveau;
  • Ervaring in een soortgelijke functie;
  • Ervaring met operationeel risicomanagement en offensieve security;
  • Ervaring met Microsoft Cloud;
  • Rapportagevaardigheden (mondeling en schriftelijk);
  • Uitstekende beheersing van de Engelse taal en bij voorkeur de Friese taal.

En heb je:

  • Microsoft Security certificeringen, zoals: SC-100, SC-200, SC-300, AZ-500;
  • Relevante security certificeringen, zoals: OSCP, CEH, eJPT, Security+, Pentest+, CySA+, GIAC/SANS;
  • Bij voorkeur ervaring met normenkaders, zoals: NEN/ISO 27001, 27002, 27005, 27017, 27018, DigiD, BIO.

Goed om te weten!
Goed om te witten!

Deze functie biedt ook mogelijkheden voor kandidaten die nog niet volledig voldoen aan de vereisten zoals hierboven beschreven. Het streven is om je in het eerste jaar snel op vlieghoogte te brengen. We moedigen daarom ook kandidaten aan met een sterke technische achtergrond, affiniteit met security, en de benodigde sociale vaardigheden om te solliciteren.

Wat bieden wij
Wat biede wy

Je stapt in een uitdagende rol binnen dynamische en gedreven afdeling. Als ISO heb veel vrijheid in je werk en krijg je vertrouwen om je vaardigheden in te zetten. De provincie staat hiernaast open voor innovaties op het securityvlak en er is veel aandacht voor persoonlijke ontwikkeling.

Verder ontvang je:

  • Salaris van minimaal € 3.385,60 en maximaal € 4.778,94 (schaal 10) bruto per maand, bij een 36-urige werkweek, afhankelijk van ervaring en opleiding;
  • Boven op je salaris ontvang je 22% individueel keuzebudget. Dit individueel keuzebudget kun je bijvoorbeeld inzetten voor extra verlof, fietsplan, bedrijfsfitness, lidmaatschappen van vakbonden, of gebruiken als extra spaarpot;
  • Een persoonlijk opleidingsbudget van € 5.000;
  • Een jaarcontract voor 36 uur met de mogelijkheid tot verlenging naar een vast dienstverband;
  • Vergoeding woon-werkverkeer voor fietsers en treinreizigers. Kom je met de auto? Dan hebben we een plekje voor je gereserveerd in de nabijgelegen parkeergarage;
  • Een informele en persoonlijke werksfeer, met veel ruimte voor eigen inbreng, en goede doorgroeimogelijkheden.

Reageren
Reagearje

Pas je in dit profiel en is je belangstelling gewekt? Dan ontvangen wij graag je CV en motivatie uiterlijk zondag 3 december 2023, via deze link: https://bitly.ws/32ici.

Meer informatie
Mear ynformaasje

Als je nog vragen hebt over deze functie kun je contact opnemen met Jos Bell, teamleider ICT/DIV, via 058-2925539. Heb je vragen over de sollicitatieprocedure, neem dan contact met Vera Abresch, corporate recruiter, via 06-29737834 of mail naar v.abresch@fryslan.frl.


Fryslân heeft een uitgesproken eigen identiteit en die koesteren we. Daarom is tweetaligheid bij provincie Fryslân een basisprincipe. Foar dy ek?