Information Security Officer (ISO) – Concernbreed en Sociaal Domein

24-04-2025
Max. 5.313
Medior
Gouda
Wil jij werken aan een gebruiksvriendelijke, moderne én veilige gemeentelijke organisatie? En borg jij dat we de risico’s snel onderkennen en passende maatregelen nemen, zowel concernbreed als binnen het sociaal domein? Solliciteer dan op de rol van Information Security Officer (ISO) bij de gemeente Gouda.
Direct solliciteren Neem contact op

Wat ga je doen?

Als Information Security Officer ben je verantwoordelijk voor het waarborgen van de veiligheid van informatie en systemen binnen de gehele organisatie (concernniveau). Daarnaast vervul je een cruciale rol in het sociaal domein, waar extra gevoelige persoonsgegevens (bijv. rond inkomen, gezondheid) worden verwerkt en waar een hoge mate van zorgvuldigheid én naleving van de AVG vereist is. Je taken en verantwoordelijkheden bestaan onder andere uit:

Strategie & Beleid: 

  • Mede ontwikkelen, bijstellen en implementeren van het (strategische) informatiebeveiligingsbeleid conform de BIO, de Cyberbeveiligingswet (NIS2) en de gemeentelijke kaders.
  • Specificeren van maatregelen op concernniveau en binnen het sociaal domein, met oog voor de kwetsbare positie van inwoners die bij ons aankloppen

Projectleiding & Advies: 

  • Fungeren als projectleider of adviseur bij informatieveiligheids- en privacyprojecten (concernbreed en specifiek voor het sociaal domein).
  • Opzetten en leiden van bewustwordingscampagnes op het gebied van IB & privacy, voor alle medewerkers en in het bijzonder voor collega’s die binnen het sociaal domein werken.

ENSIA-coördinatie & Audits: 

  • Coördineren van de (jaarlijkse) ENSIA-audit (en andere relevante audits zoals DigiD, Suwinet, Wpg), zowel binnen het concern als binnen de afdelingen in het sociaal domein.
  • Ondersteunen en begeleiden van afdelingen bij het aantonen van compliance en het opvolgen van verbeterpunten.

Security Officer Sociaal Domein (Suwinet): 

  • Adviseren bij het verbeteren van toegangsrechten, het (her)inrichten van ketensamenwerkingen en het afhandelen van datalekken.
  • Je ziet toe op de beveiliging en de juiste omgang met Suwinet, controleert of aan alle eisen wordt voldaan (zowel technisch als organisatorisch) en je bent de spil in het voorkomen van datalekken en misbruik. Juist omdat deze data cruciaal is voor het verlenen van hulp en uitkeringen in het sociaal domein, is het van groot belang dat wij onberispelijk met Suwinet omgaan.

Incident- & Risicomanagement: 

  • Uitvoeren van risicoanalyses (bijv. DPIA’s) en adviseren over maatregelen, zodat we “in control” zijn.
  • Coördineren van incidenten (zoals datalekken), het begeleiden van meldingen en het bewaken van de opvolging daarvan.

Bedrijfcontinuïteit (BCM): 

  • Je bent coördinator bedrijfscontinuïteit en adviseert over draaiboeken om de dienstverlening door te laten gaan bij calamiteiten.

Met wie ga je werken?

Je komt formeel te werken bij de afdeling concernstaf, maar hebt veel contacten binnen de hele organisatie. Je werkt nauw samen met:

  • De Chief Information Security Officer (CISO) en het privacyteam, om de normen van informatiebeveiliging en privacy te bewaken en voortdurend te verbeteren.
  • De afdeling Concernstaf, die onafhankelijk adviseert aan directie en bestuur over o.a. risicobeheersing.
  • De collega’s van het sociaal domein, waar jouw expertise helpt om beveiliging en privacy conform AVG en BIO te blijven borgen in complexe ketensamenwerkingen.
  • ICT Gouwe-IJssel (INA), dat het ICT-beheer voor Gouda en vier partnergemeenten verzorgt. Samenwerken binnen deze context maakt je werk extra uitdagend en afwisselend. 

Wat vragen we van jou?

Relevante kennis & ervaring

  • Minimaal een afgeronde hbo- of wo-opleiding in een relevant vakgebied (bijv. ICT, Informatiemanagement) of aantoonbare vergelijkbare ervaring.
  • Ervaring in een soortgelijke functie (bijv. ISO, Security Officer) en bekend met BIO, ISO27001 en privacyregelgeving (AVG).
  • Ervaring met (of bereidheid tot) certificering zoals ISME, CISSP, CISM of vergelijkbaar.

Affiniteit met het Sociaal Domein

  • Je begrijpt de uitdagingen rond gegevensuitwisseling, ketensamenwerking en de kwetsbaarheid van onze cliënten.

Analytische en projectmatige vaardigheden

  • Je kunt risico’s tijdig inschatten, prioriteren en omzetten in concrete oplossingen.
  • Je bent bekend met projectmanagement en weet mensen en afdelingen mee te krijgen in veranderingen.

Communicatief & organisatiesensitief

  • Je kunt beleid en technische eisen in duidelijke taal vertalen voor zowel bestuur, collega’s als ketenpartners.
  • Je schakelt moeiteloos tussen verschillende niveaus (operationeel, tactisch, strategisch) en begrijpt bestuurlijke verhoudingen.

Zelfstandigheid en initiatief

  • Je bent proactief, durft beslissingen te nemen en schroomt niet om ‘lastige’ thema’s op tafel te leggen als dat nodig is.

Wat zegt je collega?

Dit zegt de CISO: “Prima werkomgeving! Informatiebeveiliging staat hoog op de agenda van de leiding. Mijn collega’s houden net als ik van aanpakken en zijn goed in wat ze doen. We werken aan hetzelfde doel en er is veel collegialiteit: als iemand hulp nodig heeft, is er altijd een collega die bijspringt. Verder vind ik de sfeer uitstekend, daar hoef je je hier geen zorgen om te maken.”

Dit bieden wij:

Gouda is van oudsher de stad van kaas en stroopwafels. Smaakvol en divers! Een leuke, middelgrote stad met grootstedelijke uitdagingen; want Gouda ontwikkelt zich volop. De komende jaren staat er nog veel te gebeuren. Daarom zijn we ook zoek naar #smaakmakers, want jouw ideeën en kennis kunnen we goed gebruiken! Welke smaak voeg jij toe aan Gouda? 

Wat bieden wij naast smaak?

  • Als je werk het toelaat behoort hybride werken tot de mogelijkheden, waarbij we een goede werk-privé balans centraal stellen;
  • Ons Huis van de Stad met #smaakvol bedrijfsrestaurant en pal naast het treinstation;
  • Goede ICT voorzieningen met o.a. een keuze in smartphones die je voor werk en privé mag gebruiken; 
  • Een duurzame reiskostenvergoeding waarbij we stimuleren om op een duurzame manier naar kantoor te reizen;
  • Platte organisatie met veel ruimte voor eigen inbreng;
  • Een individueel keuzebudget van 17,05 %, inzetbaar voor bijvoorbeeld een opleiding, extra salaris of verlof;
  • Een eigen ontwikkelbudget om jouw persoonlijke ontwikkeling te stimuleren/vorm te geven;
  • Groot aanbod op het gebied van jouw ontwikkeling en vitaliteit via de GoudAcademie, zoals opleidingen, (online)trainingen, e-learnings, webinars, masterclasses en e-books;
  • < 35 jaar? Sluit je aan bij ‘Jong Goud’ voor persoonlijke ontwikkeling en netwerkborrels.

Salaris en contract

Het gaat om een functie voor 36 uur, waarbij we altijd met een contract voor een jaar starten. Het salaris is afhankelijk van opleiding en ervaring en betreft maximaal € 5.313,– bruto per maand op basis van 36 uur per week (schaal 10, cao gemeenten). 

Het betreft een nieuwe functie. Gestart zal worden met een arbeidsovereenkomst voor één jaar. De mogelijkheden tot verlenging zullen gedurende deze periode worden onderzocht.

Voor een uitgebreide toelichting op ons ruime aanbod arbeidsvoorwaarden klik hier. Wil je graag sfeerproeven? Kijk dan op www.werkenvoorgouda.nl 


Solliciteren

Graag ontvangt Gemeente Gouda je sollicitatie voor de functie van Information Security Officer (ISO) – Concernbreed en Sociaal Domein in Gouda via de sollicitatiebutton.

Direct solliciteren

Contactpersoon

Voor meer informatie over het werken bij de gemeente Gouda of de wervingsprocedure kun je contact opnemen met Angela Jagesar, recruiter afdeling HRM, via 06-25546682.

Gerelateerde vacatures

Interesse in meer mogelijkheden? Bekijk deze vacatures binnen hetzelfde vakgebied. Wellicht zit jouw volgende uitdaging ertussen!
Cyber Security Analyst
Rabobank
4.516 - 7.739
Medior, Senior
Utrecht
Working as a Cyber Security Analyst you assess and respond to security alerts and are involved in large investigations on security incidents. Your skills and knowledge do also make a...
Meer lezen Direct solliciteren
Information security officer (ISO)
Provincie Overijssel
3.644 - 5.133
Junior, Medior
Zwolle
Als information security officer (ISO) speel je een cruciale rol in het waarborgen van de informatieveiligheid van onze organisatie. Je staat voor de uitdaging om onze digitale weerbaarheid tegen voortdurende...
Meer lezen Direct solliciteren
Information Security Officer
Independer
5.000 - 7.000
Medior, Senior
Hilversum
Als Information Security Officer bij Independer kom je te werken op onze IT-afdeling. Je wordt verantwoordelijk voor de beveiligingstechnologieën en -diensten (Microsoft Defender pakket) die ons complexe IT-landschap cyberveilig houden.
Meer lezen Direct solliciteren
Information Security Officer
Hiltermann Lease
4.761 - 6.801
Medior, Senior
Hoofddorp
Als Information Security Officer krijg je de kans om direct impact te maken op de informatiebeveiliging binnen Hiltermann Lease. Jij zorgt ervoor dat securityrisico’s worden geïdentificeerd en aangepakt in ons...
Meer lezen Direct solliciteren

Overige vakgebieden

Bekijk deze vacature ook op de volgende websites
itinfinance.nl
cybercarriere.nl
careerguide.nl