Ben jij die enthousiaste Senior Information Security Officer die informatiebeveiliging naar een hoger niveau weet te tillen binnen een complexe publieke organisatie? Voor de Sociale Dienst Drechtsteden zijn wij op zoek naar een ervaren specialist die zorgt voor een veilige, toekomstbestendige en compliant informatievoorziening. In deze senior rol werk je op het snijvlak van informatiebeveiliging, risicomanagement, governance en bewustwording. Je adviseert de organisatie gevraagd en ongevraagd, implementeert beveiligingsmaatregelen en draagt direct bij aan de bescherming van gevoelige gegevens van inwoners binnen de regio Drechtsteden.
De Sociale Dienst Drechtsteden is een regionale sociale dienst die werkt voor zeven gemeenten binnen de Drechtsteden. Het doel van de organisatie is om inwoners te ondersteunen bij een volwaardig en zelfstandig bestaan. Dit gebeurt binnen de opgaven Dienstverlening, Bestaanszekerheid versterken, Ontwikkelen naar werk, Zorgen voor ondersteuning en Bedrijfsvoering.
Binnen de opgave Bedrijfsvoering worden alle ondersteunende en sturende processen georganiseerd die nodig zijn om de dienstverlening optimaal te laten functioneren. Informatiebeveiliging speelt hierin een cruciale rol. De organisatie werkt dagelijks met privacygevoelige gegevens van inwoners en stelt hoge eisen aan de betrouwbaarheid, beschikbaarheid en integriteit van informatie en systemen.
Als Senior Information Security Officer werk je binnen een dynamische omgeving waar wet- en regelgeving, technologische ontwikkelingen en maatschappelijke verantwoordelijkheden samenkomen. Je bent een belangrijke adviseur voor management, medewerkers en ICT-professionals en draagt bij aan een veilige digitale werkomgeving voor de gehele organisatie.
Als Senior Information Security Officer ben je verantwoordelijk voor de implementatie, toetsing en naleving van het informatiebeveiligingsbeleid binnen de Sociale Dienst Drechtsteden. Je zorgt ervoor dat processen, systemen en medewerkers voldoen aan de geldende beveiligingsnormen en wet- en regelgeving. Daarnaast speel je een belangrijke rol in het vergroten van het beveiligingsbewustzijn binnen de organisatie.
Je analyseert risico’s, beoordeelt beveiligingsmaatregelen en adviseert over passende oplossingen. Daarbij houd je rekening met de innovatiebehoefte van de organisatie en de geldende risicobereidheid. Je bent in staat om complexe vraagstukken te vertalen naar praktische adviezen voor zowel management als medewerkers.
Je houdt je onder andere bezig met:
- Het uitvoeren en stimuleren van proactieve informatiebeveiliging binnen de organisatie;
- Het adviseren van management en medewerkers over informatiebeveiliging en risicobeheersing;
- Het implementeren en borgen van informatiebeveiligingsbeleid, standaarden en procedures;
- Het uitvoeren van risicoanalyses en het formuleren van passende beheersmaatregelen;
- Het geven van trainingen, workshops en voorlichting over informatiebeveiliging;
- Het vergroten van het beveiligingsbewustzijn binnen de organisatie;
- Het technisch valideren van beveiligingsprogramma’s en maatregelen;
- Het bijdragen aan aanbestedingstrajecten vanuit het principe Information Security by Design;
- Het identificeren, documenteren en oplossen van beveiligingsrisico’s en kwetsbaarheden;
- Het volgen van ontwikkelingen op het gebied van cybersecurity, informatiebeveiliging en wetgeving;
- Het beoordelen van nieuwe technologieën en leveranciers op beveiligingsaspecten;
- Het implementeren van beveiligingstechnieken voor applicaties, processen, systemen en netwerken;
- Het rapporteren aan management over risico’s, ontwikkelingen en verbetermaatregelen;
- Het adviseren over risico’s rondom kunstmatige intelligentie en het formuleren van passende beheersmaatregelen.
Het resultaat van jouw opdracht is een aantoonbaar volwassenere informatiebeveiligingsorganisatie waarbij risico’s inzichtelijk zijn gemaakt, maatregelen zijn geïmplementeerd en de organisatie voldoet aan relevante wet- en regelgeving zoals BIO2, ENSIA en Suwinet.
Om in aanmerking te komen voor deze functie voldoe je aan de volgende eisen:
- Je beschikt over een afgeronde hbo- of wo-opleiding, bij voorkeur in de richting van Business & IT Management, Informatiemanagement of vergelijkbaar;
- Je beschikt over relevante certificeringen op het gebied van informatiebeveiliging;
- Je hebt minimaal 3 jaar ervaring als Information Security Officer;
- Je hebt bij voorkeur ervaring binnen een overheids- of semi-overheidsorganisatie;
- Je beschikt over aantoonbare kennis van BIO2, ENSIA en Suwinet;
- Je hebt kennis van actuele ontwikkelingen binnen cybersecurity en informatiebeveiliging;
- Je bent in staat om informatiebeveiligingsrisico’s te analyseren en passende maatregelen te formuleren;
- Je beschikt over uitstekende adviesvaardigheden en communicatieve vaardigheden;
- Je bent in staat complexe materie begrijpelijk over te brengen aan verschillende doelgroepen;
- Je bent zelfstandig, proactief en samenwerkingsgericht.
Daarnaast is het een pré als je:
- Ervaring hebt binnen een gemeente of gemeentelijke samenwerkingsorganisatie;
- Kennis hebt van NIS2 en actuele cybersecuritywetgeving;
- Ervaring hebt met informatiebeveiligingsvraagstukken rondom kunstmatige intelligentie.
Als Senior Information Security Officer krijg jij de volgende uitstekende arbeidsvoorwaarden:
- Een salaris conform schaal 10 van de CAO Gemeenten (€3.824 - €5.624);
- Vakantietoeslag van 8% van het bruto jaarsalaris;
- Reiskostenvergoeding van €0,23 per kilometer;
- Pensioenopbouw via StiPP;
- Deze opdracht staat open voor detachering en ZZP (uitsluitend rechtstreeks, doorleenconstructies uitgesloten);
- Startdatum: zo spoedig mogelijk;
- Een opdracht van 6 maanden met verlengingsopties van 3 keer 6 maanden;
- Uren per week: 32 tot 36 uur, met een sterke voorkeur voor 36 uur;
- Hybride werken waarbij na de inwerkperiode een verdeling van 50% kantoor en 50% thuiswerken mogelijk is;
- Tijdens de eerste 6 weken van de opdracht werk je volledig op kantoor;
- Veel ruimte voor eigen initiatief en professionele ontwikkeling;
- Een uitdagende opdracht binnen een maatschappelijk relevante organisatie.
