Information Security Officer (ISO)

Ben jij gepassioneerd over informatiebeveiliging en wil je bijdragen aan een veilige digitale omgeving binnen onze gemeente? Werk jij graag samen met veel collega’s van verschillende afdelingen en weet jij ieders belang op een gedegen manier te doorgronden? Dan is deze functie als (junior) Informatie Security Officer iets voor jou! Bouw mee aan een veilige en betrouwbare overheid.

Wat ga je doen
Jij weet met jouw kennis en ervaring als geen ander beveiligingsincidenten in goede banen te leiden. Daarnaast doe jij aanbevelingen om deze te voorkomen. Je begeleidt medewerkers in het bewustwordingstraject: wat is de waarde van informatie en hoe kunnen zij op een veilige manier hiermee omgaan? Door middel van risicoanalyses en het uitvoeren van interne audits ontdek je eventuele bedreigingen. Aan de hand daarvan werk je samen met de CISO aan het informatiebeveiligingsbeleid en zorg je ervoor dat de juiste maatregelen getroffen worden. Als ISO werk je vanuit de kaders die zijn vastgesteld vanuit de Baseline Informatiebeveiliging Overheid (BIO). Je bent in staat om deze kaders te vertalen naar onze organisatie.
Wanneer collega’s een beveiligingsincident bij jou melden, weet jij exact welke acties jij in gang moet zetten. Jij bent een enthousiast en betrokken persoon, die makkelijk op collega’s afstapt en hen op overtuigende wijze meeneemt in de uitdagingen en vraagstukken voor informatieveiligheid binnen Stichtse Vecht. Als ISO word je onderdeel van het domein Publiek en Organisatie. Samen met jouw collega’s ondersteun en adviseer jij medewerkers en managers waar nodig.

Je taken en verantwoordelijkheden zijn o.a.:
Je ondersteunt de CISO bij het opstellen, implementeren en actualiseren van het informatiebeveiligingsbeleid en de daaruit voortvloeiende plannen en maatregelen.
Bijdrage leveren aan projecten met als doel beveiligingsmaatregelen te implementeren of de kwaliteit van de beveiliging op lange termijn te handhaven en verbeteren.
Opzetten en initiëren van (informatiebeveiligings)bewustzijn programma’s, presentaties en voorlichting van maatregelen op een creatieve wijze.
Je bent het eerste aanspreekpunt voor vragen en meldingen van gebruikers over informatieveiligheid.
Adviseren en ondersteunen bij beveiligingsincidenten en calamiteiten.
Je ondersteunt bij de uitvoering van risicoanalyses en andere audits.
Je bent alert op potentiële beveiligingsrisico’s in onze dienstverlening en processen en geeft hier gevraagd en ongevraagd advies over.
Je neemt deel aan diverse overleggen, waaronder het overleg van het Privacy Informatieveiligheid Team (PIT).
Op de hoogte blijven van ontwikkelingen op het gebied van informatiebeveiliging en wet- en regelgeving.
Je begeleidt het ENSIA-proces (Eenduidige Normatiek Single Information Audit) en ondersteunt bij het implementeren en/of bijhouden van een ISMS (Information Security Management System)
Wie ben jij
Je bent enthousiast, assertief en communicatief vaardig.
Je bent organisatiesensitief en hebt een goed gevoel voor de organisatorische verhoudingen.
Je bent een geordend persoon, die gestructureerd en nauwkeurig werkt
Wat breng je nog meer mee
Je hebt minimaal HBO werk- en denkniveau, aangevuld met 2 of 3 jaar relevante werkervaring.
Bij voorkeur heb je een afgeronde opleiding op het gebied van informatiebeveiliging.
Bij voorkeur in het bezit van een CISM (Certified Information Security Manager) en/of CISSP-certificering (Certified Information Systems Security Professional).
Bekend zijn met de aspecten van het vakgebied informatiebeveiliging en privacy-onderwerpen zoals die voortkomen uit de AVG.

Over het team
Je komt te werken op de afdeling Financiën & Control. De afdeling bestaat uit 3 clusters, het cluster financieel advies en beleid, audit en de financiële administratie. De afdeling bestaat uit iets meer dan 25 collega’s die dagelijks prettig met elkaar samenwerken. Onze afdeling heeft veel contacten binnen de organisatie waardoor je al snel een goed contact hebt met de diverse andere afdelingen en collega’s.

Kandidaat is geen ZZP'er
Stichtse Vecht heeft een bring your own device
CV's langer dan 5 pagina's worden niet in behandeling genomen