Information Security Officer (ISO) Amsterdam • HLS

Vacature in het kort

Volledige vacaturetekst

Referentie: HLS-V18949

Werken voor de gemeente Rotterdam is werken voor een stad die zichzelf steeds opnieuw uitvindt. Die bekend staat als innovatief en internationaal. Een stad met complexe vraagstukken en grote maatschappelijke opgaven, in deze voorhoede werk jij. Met de stad als leerschool kun je aan de slag met onderwerpen waar jij van bent en van wilt zijn. Voor en samen met meer dan 630.000 Rotterdammers. Bij zo’n stad hoort een eigentijdse overheid. Een organisatie die jou de ruimte geeft om te groeien, die je de vrijheid en verantwoordelijkheid biedt om Rotterdam en jezelf vooruit te helpen.

De Information Security Officer (ISO) draagt actief bij aan de realisatie van een adequate integrale informatiebeveiliging binnen de clusters.
Als ISO is één van je doelen het verhogen van de digitale weerbaarheid, onder meer door het stimuleren van de bewustwording en het gedrag wat daarbij hoort.
Je voert de baselinetoetsen uit en stelt adviesrapporten op voor de proces- en applicatie eigenaren en indien nodig voer je ook een risicoanalyse uit. Ook ondersteun je bij ENSIA en DigiD audits, werk je nauw samen met de privacy-officers en zorg je dat de benodigde acties worden ondernomen bij beveiligingsincidenten. Je draagt actief bij aan een structurele borging van informatiebeveiliging binnen de clusters.

Daarbij adviseer je het lijnmanagement, opdrachtgever of (concern)directie rond informatieveiligheid bijvoorbeeld over risico's (identificeren en risicogesprekken voeren).
Je draagt actief bij aan de informatiebeveiliging binnen de gemeente Rotterdam en heb je veelvuldig contact met/werkt nauw samen met collega's uit je eigen domein (jouw business) en de CISO, andere ISO’s, Privacy Officers, Informatiebeheerders en Security Managers.

Jouw profiel
Voor de functie zoeken we iemand die zorgdraagt voor de realisatie van een adequate integrale informatiebeveiliging. Hierbij ben je ondernemend en in staat om een gezaghebbende rol te vervullen. Daarnaast bied je een professionele houding, waarbij je weet te handelen vanuit de normen binnen het vakgebied. Je weet om te gaan met tegengestelde belangen en bent daarbij een échte teamspeler. Tot slot ben je communicatief vaardig, zowel in woord als geschrift, resultaatgericht en omgevingsbewust

Eisen
•Je hebt minimaal een afgeronde hbo-opleiding.
•Je hebt een afgeronde opleiding of certificering op het gebied van informatiebeveiliging.
•Je hebt minimaal 5 jaar werkervaring als Security Officer, opgedaan in de afgelopen 5 jaar.
•Je hebt aantoonbare kennis en ervaring met de ISO 27001, de BIO (Baseline Informatiebeveiliging Overheid), NEN7510 en AVG.
•Je hebt aantoonbare ervaring met de informatiebeveiliging van ERP systemen.
•Je hebt minimaal 3 jaar ervaring met het inrichten van securityprocessen.
•Je hebt kennis en ervaring met het DPIA (Data Protection Impact Assessment) proces.
•Je hebt kennis van de NIS2 en ervaring met de migratie van de BIO naar de BIO2.
•Je hebt ervaring met het inrichten van het ISMS.

Wensen
•Je hebt minimaal 3 jaar werkervaring als Security Officer, opgedaan bij een overheidsorganisatie.
•Je hebt minimaal 3 jaar werkervaring als Information Security Officer bij een gemeente met minimaal 100.000 inwoners.
•Je beschikt over de CISA (Certified Information Systems Auditor) certificering.
•Je hebt ervaring met het dienstverleningsdomein bij een gemeente met minimaal 100.000 inwoners.

De afdeling
De afdeling Informatiemanagement en Projecten (IM&P), onderdeel van het domein IIFO (Informatie, Innovatie, Facilitair en Onderzoek), geeft invulling aan de taakgebieden informatie- en demand management, Informatiebeveiliging, Architectuur, Functioneel beheer en Project uitvoering.

Salaris