Information Security Officer (ISO) 36u/w Gemeente Hardenberg Hardenberg • Gemeente Hardenberg

Vacature in het kort

Volledige vacaturetekst

Standplaats: HARDENBERG
Duur: 01-07-2025 - 01-01-2026
Optie tot verlenging: Ja
Reageren voor: 05-06-2025

Organisatie:
De gemeente Hardenberg is een fantastische plek om te wonen en te werken. Hier geniet je van het mooie platteland langs de Vecht én van de gezelligheid van een stad. Terwijl veel andere gemeenten kleiner worden, blijft de gemeente Hardenberg juist groeien. Inmiddels hebben we meer dan 62.935 inwoners.

We willen Hardenberg verder laten groeien en ontwikkelen tot een moderne stad in een landelijke omgeving. Dit betekent dat we de regio willen versterken, het buitengebied aantrekkelijker willen maken en de voorzieningen willen verbeteren. We bouwen aan een duurzame economie die klaar is voor de toekomst, waarbij lokaal ondernemen een belangrijke rol speelt.

Bij ons werk je met plezier aan deze plannen, samen met 550 enthousiaste collega’s. We hechten veel waarde aan vriendelijkheid, betrouwbaarheid en een goede samenwerking. We geloven in de “De Kracht van Gewoon Doen” en pakken dingen praktisch aan.

Opdracht

Het afgelopen jaar hebben wij veel nieuwe inzichten gekregen in de informatieveiligheid in onze gemeente. De dreigingen die aanwezig zijn om ons heen en de nieuwe wetgeving hebben een totaal overzicht gegeven. Om onze weerbaarheid te waarborgen en de komende jaren te versterken, zijn wij op zoek naar een extra collega. We willen de afspraken en regels over informatieveiligheid opnemen in onze werkprocessen.

Jouw taken:

• Prioriteitenlijst: Je maakt een prioriteitenlijst op basis van de gap- en risicoanalyse uit 2024.

• Advies aan management: Je adviseert samen met de CISO het management over informatieveiligheid beleidsstukken. Zo verhogen we samen de digitale weerbaarheid van onze gemeente.

• Integratie beleidstukken: Je adviseert over hoe de beleidstukken goed in de werkprocessen geïntegreerd kunnen worden.

• Advies aan control team: Je adviseert ons control team over de risicogerichte aanpak.

• Plan van aanpak: Je maakt een eerste opzet voor het plan van aanpak informatieveiligheid 2025 – 2028.

Wat ook bij de opdracht hoort:

Collega’s bewust maken dat informatieveiligheid belangrijk is. En ze op een enthousiaste manier te betrekken. Zodat zij (met een glimlach) de regels en afspraken naleven. Want informatieveiligheid is van ons allemaal.

Samenwerking:

Je werkt veel samen met onze Chief Information Security Officer (CISO), Functionaris Gegevensbescherming (FG), Privacy Officer (PO) en Technical Information Security Officer (TISO).

Functie-eisen:
Inschrijver voldoet aan de gestelde uitvoeringsvoorwaarde zoals bovenaan benoemd in de uitvraag;
Aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau in de richting van Informatiebeveiliging;
Aantoonbare certificering in informatiebeveiliging (ISO 27001), CC, ISSMP of ISSAP;
Minimaal 2 jaar aantoonbare werkervaring alsInformation Security Officer (ISO) binnen een overheidsorganisatie;

Wensen:
Minimaal 4 jaar aantoonbare werkervaring in de afgelopen 8 jaar als Information Security Officer, Security Consultant of Security Engineer binnen een overheidsorganisatie (40 punten);
Aantoonbare werkervaring met security standaarden zoals ISO27001/2, NIS 2 en BIO (benoem dit expliciet in het cv) (25 punten);
Aantoonbare werkervaring met betrekking tot risicoanalyses, ISMS en met het opstellen van securitybeleid en plannen (25 punten);
Uitstekende beheersing van de Nederlandse taal in woord en geschrift (toetsing vindt in een eventueel gesprek plaats) (10 punten).
Geef in het cv duidelijk aan in hoeverre u / de door u aangeboden kandidaat aan het bovengenoemde profiel voldoet.