ISO Ondersteuning ISMS Project (Overheid) Purmerend • S&Z Consultancy

Vacature in het kort

Volledige vacaturetekst

Startdatum: zo spoedig mogelijk

Duur: 6 maanden

Optie op verlenging: 2x 6 maanden

Als Information Security Officer (ISO) binnen dit project draag je bij aan de verdere professionalisering van informatiebeveiliging binnen de gemeente. Je richt je op het actualiseren van beleidsdocumenten, het verder inrichten van het Information Security Management System (ISMS) en het opzetten van risicorapportages voor kritieke processen en assets.

Je stemt risicoanalyses af, begeleidt en voert deze uit samen met betrokken stakeholders, waarbij je effectief communiceert en draagvlak creëert binnen het overlegorgaan. Het doel is om eigenaarschap en verantwoordelijkheid helder te beleggen en passende beveiligingsmaatregelen te implementeren. Alle processen leg je vast in een GRC-tool om borging te waarborgen.

• Herijken, updaten en schrijven van tactische beleidsstukken, zowel zelfstandig als door begeleiding van stakeholders met eigen verantwoordelijkheden.
• Initiëren, plannen en uitvoeren van risicoanalyses met proces-, applicatie- en systeemeigenaren op basis van een projectplan.
• Ondersteunen bij het opstellen van processen en procedures op het gebied van informatiebeveiliging.
• Helpen bij de inrichting van de ISMS-tool die gebruikt wordt als bron voor informatiebeveiligingsrisico’s.
• Rapporteren en adviseren over voortgang en knelpunten aan de projectleider vanuit eigen expertise.

Je onderhoudt professionele afstemming met ISO’s uit het vaste team, privacyfunctionarissen, de Chief Information Security Officer (CISO) en collega’s van IV en ICT.

Je werkt zelfstandig met eigen middelen, methoden en bent verantwoordelijk voor het resultaat.

Eisen:

• Aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau
• Aantoonbare kennis van de Baseline Informatiebeveiliging Overheid (BIO), ISO 27001/2 en NIS2 (Netwerk- en Informatiebeveiliging Richtlijn),
• Aantoonbare ervaring op het gebied van informatiebeveiliging, gericht op kantoorautomatisering binnen een regierol naar interne en externe leveranciers. Kennis van Opertionele Technologie is een pré
• Aantoonbare ervaring in risicoanalyse binnen informatiebeveiliging en/of werken in ISMS/GRC tooling
• Aantoonbare ervaring met het opstellen en actualiseren van informatiebeveiligingsbeleid, passend binnen een gemeentelijke context

Wensen:

• Aantoonbare afgeronde geaccrediteerde opleiding, zoals CISM, CRISC
• Aantoonbare werkervaring in de afgelopen 5 jaar als (C)ISO
• Aantoonbare werkervaring in de afgelopen 5 jaar binnen een gemeente
• Je geeft aan in een korte motivatie waarom deze opdracht je aanspreekt en waarom jij de geschikte kandidaat bent. De motivatie dient te zijn geschreven door de kandidaat zelf

Competenties:

• Je bent gedreven, resultaatgericht en denkt in kansen en oplossingen. Je weet wanneer je het voortouw moet pakken en stemt actief af met de betreffende stakeholders
• Je bent standvastig, hebt oog voor verschillende belangen en beschikt over organisatiesensitiviteit. Je begrijpt dat het borgen van informatiebeveiliging een combinatie is van techniek, organisatie en mens. Daarom denk je vooral positief in wat er al wél is en kan
• Je bent analytisch, stressbestendig en bent in staat in drukke perioden de juiste prioriteiten te stellen
• Je bent empathisch, gemakkelijk en effectief in communicatie
• Je houdt van plezier maken en bent een echte teamspeler