Information Security Officer (ISO)

Stap jij in het programma als Information Security Officer help je mee bouwen aan een toekomstbestendige gemeente? In eerste instantie voor de duur van 2 jaar. In het programma komt je te werken met drie ISO’s en vijf privacy officers, onder leiding van een programmamanager. En je werk natuurlijk samen met diverse andere collega’s in onze organisatie, waaronder onze CISO en twee gemeentebrede ISO’s.
 
Gedurende de duur van het programma gaan we na op welke wijze we ons, na de beëindiging van het programma, op structurele wijze gaan organiseren om blijvend onze doelstellingen te realiseren.
 
Werkzaamheden vinden voornamelijk plaats op onze locatie Beukenhorst in Hoofddorp. Kandidaten die remote wensen te werken kunnen wij helaas niet laten deelnemen in ons programma. Het is wel mogelijk om hybride te werken. De voertaal binnen deze functie is Nederlands.
 
De betekenis van jouw bijdragen
Informatiebeveiliging is niet meer weg te denken in onze gedigitaliseerde wereld en het is randvoorwaardelijk om voldoende bescherming te bieden tegen digitale dreigingen. Jouw cybersecurity-bijdrage is daarbij cruciaal. Op basis van onder andere de Baseline Informatiebeveiliging Overheid (BIO) en de naderende NIS2 ondersteun en help je de organisatie in de digitale ontwikkelingen. Jij zorgt ervoor dat de gemeente Haarlemmermeer, de inwoners en ondernemers als ook de eigen collega’s veilig en weerbaar zijn en blijven. Jouw inzet maakt het mogelijk om niet alleen het bestaande te verbeteren maar ook om nieuwe innovaties mogelijk te maken door deze te faciliteren via de waarborging van een goed beschermde informatievoorziening. 
 
Voorbeelden van jouw taken binnen het programma als Information Security Officer zijn:  

• Als (deel)projectleider stuur je op (delen van) de gewenste resultaten uit de verbeterplannen die zijn opgesteld voor informatiebeveiliging of ben je verantwoordelijk voor het sturen op de randvoorwaarden aan IT security bij innovatietrajecten. 
• Als specialist beoordeel je de informatiebeveiliging in informatiesystemen, naleving van de kaders binnen de processen, procedures en maatregelen binnen de gemeente Haarlemmermeer; 
• Als adviseur ondersteunen en adviseer je het management bij IB-vraagstukken, IB-incidenten en in de uitvoering van projecten en help je bij het uitvoeren van risicoanalyses (in samenwerking met de CISO);
• Als beleidsadviseur stel je procedures, richtlijnen en beleid op (en/of pas je aan) en help je bij de communicatie (uitdragen en uitleggen) ten behoeve van het (risico)bewustzijn voor informatieveiligheid en vanuit normenkaders zoals de BIO, DigiD en Suwinet;   
• Als adviseur adviseer en ondersteun je bij het afsluiten van contracten, verwerkersovereenkomsten, convenanten en de vaststelling van reglementen; 

In het programma stellen we samen de activiteiten en projecten vast (in afstemming en samenhang met de lijnactiviteiten) en bepalen we wie welke rol in de programmaorganisatie vervult.

Dit zoeken we in jou 

Je heb kennis en ervaring op het gebied van informatiebeveiliging en bent gemotiveerd en enthousiast om (samen) te werken aan verbeteringen en innovatie. Je draagt graag verantwoordelijkheid en wordt gezien als sociaal vaardig, iemand die makkelijk verbinding maakt, verbindingen legt en kan schakelen. 
 
 De volgende (aanvullende) competenties en eigenschappen zijn van belang:

• Doel - en resultaatgericht, vanuit samenwerking en samenhang;
• Persoonlijk leiderschap (waarden gedreven, doorzettingskracht, energiek en stabiel); 
• Communicatief sterk, accuraat, analytisch - en ordenend/structurerend vermogen;
• Een intrinsiek streven naar vakmanschap in wat je doet.
• Last but not least: Je vindt humor een niet te missen eigenschap in je werk.

Functie-eisen:

• Functiegericht HBO of WO werk- en denkniveau met relevante werkervaring; 
• Kennis en vaardigheden op het gebied van het vakgebied informatiebeveiliging en bij voorkeur in het bezit van één of meerdere van onderstaande certificeringen:  CISSP (Certified Information Systems Security Professional)  
  • CISM (Certified Information Systems Manager);
  • CISA (Certified Information Systems Auditor);
• En/of kennis van en ervaring met relevante industrie standaarden en raamwerken: (Baseline Informatiebeveiliging Overheid (BIO), ITIL Foundation, ISO 2700x – ISO 22301 – COBIT – OWASP – SABSA – NCSC Beveiligingsrichtlijnen GeVS – BAG – PUN- GBA/BRP – AVG).