Adviseur Information Security Oosterhout (NB) • ZuidProfs

Vacature in het kort

Volledige vacaturetekst

32-36 uur per week

Als Adviseur Information Security ga je onze organisatie adviseren over het Informatie Security beleid en ga je er voor zorgen dat er versnelling komt in het opstellen van het ISMS voor verschillende gemeentes. Daarvoor sta je de CISO’s en ISO’s van onze organisatie bij en zorg je dat de noodzakelijke slagen worden gemaakt. Je doet dit op een gestructureerde manier zonder leiding en toezicht. Einddoel is een gedragen en goed geïmplementeerd ISMS systeem. Ook help je de IV en Security medewerkers van Equalit en deelnemende gemeenten om een goede audit op te zetten om de volwassenheid van het ISMS te toetsen. Op die manier draag je zorg dat de bedrijfsinformatie en systemen van verschillende gemeenten optimaal beschermd zijn tegen interne en externe bedreigingen, in lijn met wet- en regelgeving zoals de AVG en normen als ISO 27001. Je opdracht is geslaagd als er een goed geborgd ISMS is geïmplementeerd en processen ook op de werkvloer bekend zijn.

• Adviseren bij het ontwikkelen en onderhouden van het informatiebeveiligingsbeleid en gerelateerde procedures met als eindresultaat een ISMS voor einde 2025.
• Advies en ontwikkelen van tooling op het gebied van Informatie risicoanalyses, bruikbaar in een gemeentelijke context. Het delen en trainen van interne medewerkers hierop. Eindresultaat: Ontwikkelde tooling en training van de IS professionals voor einde 2025.
• Het coördineren van audits en assessments op het gebied van informatiebeveiliging. Eindresultaat 2 audits voor 2 deelnemende gemeenten.
• Een advies opstellen voor het uitvoeren van bewustwordingsprogramma’s op het gebied van Informatie Beveiliging voor medewerkers. Eindresultaat voor einde 2025: Plan Bewustwordings-programma 2026.
• Het overdragen en borgen van kennis bij Equalit en deelnemende Gemeenten. Eindresultaat en overdrachtsdocument dat opgesteld is en besproken is met de Informatie Beveiligingsmedewerkers van onze organisatie voor 31 december 2025.

• HBO/WO-diploma Informatica, Cyber Security, Bedrijfskundige Informatica of vergelijkbaar.
• Minimaal 3 jaar relevante werkervaring in informatiebeveiliging of IT-audit.
• Certificering zoals CISSP, CISM.
• Meerdere jaren ervaring als CISO bij een middelgrote tot grote Gemeente.
• ISO 27001 Lead Implementer, of vergelijkbaar is een pré.
• Ervaring met het adviseren en trainen van de lijnorganisatie op het gebied van Informatiebeveiliging.

• Sterk ontwikkelde adviesvaardigheid competentie.
• Grondige kennis van informatiebeveiligingsprincipes, -standaarden en -wetgeving.
• Ervaring met risicoanalyses, ISMS, en technische beveiligingsmaatregelen.
• Analytisch sterk en in staat risico’s te vertalen naar concrete actiepunten.
• Goede communicatieve vaardigheden, zowel schriftelijk als mondeling.
• In staat om collega’s en management te overtuigen van het belang van security.

• Aanleveren van een VOG-verklaring Politiegegevens is verplicht.
• Thuiswerken in overleg.
• De functie is ingeschaald in schaal 11 van de CAO Gemeenten.
• Het niet naar waarheid invullen van de beoordelingscriteria leidt automatisch tot uitsluiting van de procedure.

Gevraagd

Eisen:

1. De kandidaat heeft minimaal 1 jaar werkervaring bij een gemeente
2. De kandidaat heeft minimaal 5 jaar werkervaring op het gebied van advisering op Informatiebeveiliging of IT audit bij gemeenten
3. De kandidaat past binnen het team (wordt tijdens evt. intakegesprek beoordeeld)
4. De kandidaat heeft meerdere jaren ervaring als CISO bij een middelgrote tot grote gemeente
5. De kandidaat is in bezit van certificering zoals CISSP, CISM
6. De kandidaat heeft ervaring met risicoanalyses, ISMS, en technische beveiligingsmaatregelen

Wensen:

• Mate waarin kandidaat aan de volgende competenties voldoet (wordt tijdens evt. intakegesprek beoordeeld): - Pro-actief - Resultaatgericht - Verandervermogen - Resultaatgericht - Communicatief vaardig - Zelfstandig - Analytisch - Netwerker - Politieke en bestuurlijke sensitiviteit
• De kandidaat heeft minimaal een afgeronde HBO opleiding, bij voorkeur richting Informatica, Cyber Security of Bedrijfskundige Informatica
• De kandidaat is in het bezit van ISO 27001 Lead Implementer, of vergelijkbaar
• De kandidaat heeft ervaring met ITIL processen

Waar je gaat werken

• De meeste functies zijn tijdelijke functies voor een langere periode. Soms met uitzicht op vast.
• ZZP is niet altijd mogelijk.
• Goede beheersing van het Nederlands is voor alle functies vereist
• Ervaring bij een overheidsorganisatie is een grote pré, soms een eis.
• We ontvangen graag jouw CV in het Nederlands, liefst in Word format.
• Vermeld je functies en werkzaamheden inclusief jaartallen en maanden, meest recente bovenaan.