ISO t.b.v. Ondersteuning ISMS Project Purmerend • ZuidProfs

Vacature in het kort

Volledige vacaturetekst

Als Information Security Officer (ISO) binnen dit project draag je bij aan de verdere professionalisering van informatiebeveiliging binnen de gemeente. Je richt je op het actualiseren van beleidsdocumenten, het verder inrichten van het Information Security Management System (ISMS) en het opzetten van risicorapportages voor kritieke processen en assets.

Je stemt risicoanalyses af, begeleidt en voert deze uit samen met betrokken stakeholders, waarbij je effectief communiceert en draagvlak creëert binnen het overlegorgaan. Het doel is om eigenaarschap en verantwoordelijkheid helder te beleggen en passende beveiligingsmaatregelen te implementeren. Alle processen leg je vast in een GRC-tool om borging te waarborgen.

• Herijken, updaten en schrijven van tactische beleidsstukken, zowel zelfstandig als door begeleiding van stakeholders met eigen verantwoordelijkheden.
• Initiëren, plannen en uitvoeren van risicoanalyses met proces-, applicatie- en systeemeigenaren op basis van een projectplan.
• Ondersteunen bij het opstellen van processen en procedures op het gebied van informatiebeveiliging.
• Helpen bij de inrichting van de ISMS-tool die gebruikt wordt als bron voor informatiebeveiligingsrisicos.
• Rapporteren en adviseren over voortgang en knelpunten aan de projectleider vanuit eigen expertise.

Je onderhoudt professionele afstemming met ISOs uit het vaste team, privacyfunctionarissen, de Chief Information Security Officer (CISO) en collegas van IV en ICT.

Je werkt zelfstandig met eigen middelen, methoden en bent verantwoordelijk voor het resultaat.

Gevraagd

Eisen:

1. Aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau
2. Aantoonbare kennis van de Baseline Informatiebeveiliging Overheid (BIO), ISO 27001/2 en NIS2 (Netwerk- en Informatiebeveiliging Richtlijn),
3. Aantoonbare ervaring op het gebied van informatiebeveiliging, gericht op kantoorautomatisering binnen een regierol naar interne en externe leveranciers. Kennis van Opertionele Technologie is een pré
4. Aantoonbare ervaring in risicoanalyse binnen informatiebeveiliging en/of werken in ISMS/GRC tooling
5. Aantoonbare ervaring met het opstellen en actualiseren van informatiebeveiligingsbeleid, passend binnen een gemeentelijke context

Wensen:

• Aantoonbare afgeronde geaccrediteerde opleiding, zoals CISM, CRISC
• Aantoonbare werkervaring in de afgelopen 5 jaar als (C)ISO
• Aantoonbare werkervaring in de afgelopen 5 jaar binnen een gemeente
• Je geeft aan in een korte motivatie waarom deze opdracht je aanspreekt en waarom jij de geschikte kandidaat bent. De motivatie dient te zijn geschreven door de kandidaat zelf

Waar je gaat werken

• De meeste functies zijn tijdelijke functies voor een langere periode. Soms met uitzicht op vast.
• ZZP is niet altijd mogelijk.
• Goede beheersing van het Nederlands is voor alle functies vereist
• Ervaring bij een overheidsorganisatie is een grote pré, soms een eis.
• We ontvangen graag jouw CV in het Nederlands, liefst in Word format.
• Vermeld je functies en werkzaamheden inclusief jaartallen en maanden, meest recente bovenaan.