Information Security Officer (ISO)

Gemeenten zijn verantwoordelijk voor het naleven van wet- en regelgeving en normen op het gebied van informatiebeveiliging. Door het vaststellen van het strategisch informatiebeveiligingsbeleid en de roadmap informatiebeveiliging heeft de directie zich gecommitteerd om te groeien naar volwassenheidsniveau 3 waarbij de beheersmaatregelen zijn gedocumenteerd en deze op een gestructureerde en geformaliseerde wijze worden uitgevoerd. Ondersteuning hierbij op tactisch en operationeel niveau is essentieel. De organisatie heeft dan ook behoefte aan een Information Security Officer, hierna ISO. Het betreft een nieuwe functie binnen de organisatie.

Als ISO ben je verantwoordelijk voor de operationele uitvoering van het informatiebeveiligingsbeleid binnen de organisatie. Je identificeert en beheert beveiligingsrisico’s, voert controles uit en zorgt dat maatregelen goed worden toegepast. Daarnaast train en adviseer je collega’s over beveiligingsrichtlijnen en ondersteun je proceseigenaren bij risicobeheersing en informatieveiligheid.

Je werkt nauw samen met de Chief Information Security Officer (CISO), de Functionaris Gegevensbescherming (FG), de (toekomstige) Privacy Officer, IT-Auditor, de eigenaren van informatiesystemen en het lijnmanagement. Hierbij heb je een verbindende rol tussen verschillende organisatieonderdelen op operationeel en tactisch niveau. Je draagt actief bij aan een veilige informatiecultuur en zorgt ervoor dat informatiebeveiliging structureel onderdeel wordt van de werkprocessen. Verder:

• Geef je uitvoering aan de implementatie van het informatiebeveiligingsbeleid op tactisch en operationeel niveau.
• Je organiseert en ondersteunt bij informatiebeveiligingsactiviteiten en -projecten.
• Je ondersteunt bij het uitvoeren van dataclassificaties en risicoanalyses.
• Je bent verantwoordelijk voor de registratie en afhandeling van informatiebeveiligingsincidenten.
• Je stelt op en voert domein-specifieke verbeter- en (meer)jaarplannen uit en onderhoudt de overlegstructuur binnen het domein.
• Je coördineert de jaarlijkse ENSIA-verantwoording in samenwerking met interne afdelingen en externe auditoren.
• Je rapporteert periodiek aan de CISO en de FG en het (domein)management over de status van informatiebeveiliging, bewustwording en incidentafhandeling.
• Je bewaakt het overzicht van applicaties, datastromen en werkprocessen, beheert risico’s in het ISMS en onderhoudt contact met leveranciers.

Je bent een energieke verbinder met oog voor verandering en informatieveiligheid, die mensen weet mee te nemen en draagvlak creëert. Creatief en resultaatgericht durf je buiten de gebaande paden te treden en innovatieve oplossingen te realiseren. Je schakelt soepel in dynamische omgevingen en overziet de impact van keuzes dankzij je analytisch vermogen. Je communiceert helder, adviseert overtuigend en maakt complexe materie begrijpelijk voor diverse doelgroepen. Je denkt integraal, weegt belangen zorgvuldig af en beweegt je makkelijk binnen bestuurlijke en politieke verhoudingen.
Je beschikt over hbo werk- en denkniveau, bij voorkeur met een opleiding in informatiebeveiliging of bereidheid die te volgen. Je hebt relevante ervaring op tactisch niveau, inclusief advies en beleidsimplementatie in informatiemanagement en -beveiliging.

Kennis van ISO27001/27002, BIO en AVG en aantoonbare ervaring als Information Security Officer is een pré; kerncompetenties: verantwoordelijk, verbindend en wendbaar.

Een hele leuke baan in een mooie gemeente. Bij ons krijg je de ruimte om jezelf te zijn, je (verder) te ontwikkelen en jouw eigen ideeën in te brengen.

Verder krijg je onder meer:

• een arbeidsovereenkomst voor 36 uur per week voor een jaar. Werk je liever iets minder? Dat is bespreekbaar.
• een bruto voltijd salaris tussen de € 3.674 en € 5.419 – peildatum 1 april 2025. De functie is voorlopig gewaardeerd op schaal 10.
• ben je een jong professional die het vak nog moet leren? Ook dan nodigen we je uit te solliciteren. In dat geval wordt je geplaatst in aanloopschaal 9. Je ontvangt dan een bruto voltijd salaris tussen de € 3.426 en € 4.908 – peildatum 1 april 2025.
• bovenop dit salaris een flexibel arbeidsvoorwaardenbudget van 17,05%.
• naast het wettelijk verlof ook bovenwettelijk verlof omdat wij een goede balans tussen werk/privé belangrijk vinden.
• je kunt jouw werktijden flexibel inrichten. Je kunt in één van onze gemeentehuizen werken of vanuit huis, hier krijg je de middelen voor. Je ontvangt een reiskosten vergoeding voor woon-werkverkeer van € 0,23 voor max 50 km enkele reis. OV-kosten worden volledig vergoed 2e klasse.
• de mogelijkheid om lid te worden van een actieve personeelsvereniging met uitjes zoals een borrel, pubquiz, bowlen.

Zie jij het als een mooie uitdaging om aan de slag te gaan als Information Security Officer (ISO)? Solliciteer dan nu! Heb je vragen of wil je eerst sparren over de functie onder het genot van een kopje koffie of thee? Bel of app met Freddy Dijkstra, CISO, 06-52 44 79 49.

We kijken uit naar jouw korte motivatie en cv. Je kunt deze insturen via het sollicitatieformulier op onze website. We hebben geen einddatum voor deze vacature, maar werven totdat we een nieuwe collega hebben gevonden. We ontvangen daarom jouw sollicitatie graag zo snel mogelijk! Vinden we je een geschikte kandidaat dan nodigen we je direct uit voor een gesprek.