- Aanleiding: Nieuwe eisen voor informatiebeveliging.
- Bedoeling: Als Information Security Officer ben je verantwoordelijk voor het versterken en professionaliseren van de informatiebeveiliging.
- Persoonlijkheid x vaardigheid: Je overziet complexe vraagstukken, brengt structuur aan en weet beleid te vertalen naar werkbare processen en maatregelen. Je bent in staat om organisatieverandering te begeleiden. Daarbij ben je proactief, overtuigend, verbindend, communicatief sterk en beweeg je gemakkelijk tussen beleid, techniek en organisatie.
Met ruim 400 medewerkers werkt de organisatie elke dag aan de ontwikkeling van de gemeente. En net als alle andere collega’s word ook jij in onze organisatie direct vanaf je eerste werkdag aangemoedigd om je verder te ontwikkelen. Jouw ideeën zijn altijd welkom, waar ze ook over gaan. De organisatie is ondernemend, durft voorop durft lopen en vaart een eigen koers.
Als Information Security Officer ben je verantwoordelijk voor het versterken en professionaliseren van de informatiebeveiliging binnen de organisatie. De organisatie werkt aan het verder voldoen aan de eisen van Cbw, NIS2 en BIO2 en wil aantoonbaar in control zijn op het gebied van informatiebeveiliging. Samen met de CISO en de organisatie richt je een werkend Information Security Management System (ISMS) in en zorg je voor de borging van governance, risicomanagement, compliance en continue verbetering. Hiermee draag je eraan bij dat de organisatie informatiebeveiliging zelfstandig kan beheren en verder ontwikkelen.
Werkzaamheden
- Je ontwikkelt, implementeert en verbetert het informatiebeveiligingsbeleid en het Information Security Management System (ISMS).
- Je richt governance-, risico- en complianceprocessen in en zorgt voor een duidelijke verdeling van rollen, verantwoordelijkheden en beheersmaatregelen.
- Je begeleidt risicoanalyses, Business Impact Analyses (BIA’s) en de implementatie van passende beveiligingsmaatregelen.
- Je ondersteunt bij het opstellen en implementeren van beleid op onderwerpen zoals continuïteitsmanagement, incidentmanagement en leveranciersmanagement.
- Je richt rapportages, toetsings- en auditprocessen in en zorgt voor de aantoonbaarheid van de werking van maatregelen en processen.
- Je begeleidt proceseigenaren, managers en andere stakeholders bij het invullen van hun verantwoordelijkheden op het gebied van informatiebeveiliging.
- Je verzorgt workshops, trainingen en awarenessactiviteiten en stimuleert eigenaarschap binnen de organisatie.
- Je ondersteunt de organisatie bij de voorbereiding op interne en externe audits en draagt zorg voor kennisoverdracht en borging.
Let op: Dit zijn harde eisen voor de opdrachtgever
- De functie betreft 32 - 36 uur per week;
- Zonder overheidservaring heeft het helaas geen zin om te reageren;
- Minimaal een afgeronde HBO opleiding;
- Minimaal 3 jaar werkervaring in informatiebeveiliging;
- Werkervaring met NIS2, BIO2 en/of ISO27001;
- Werkervaring met de implementatie van een ISMs;
- Werkervaring op het gebied van risicomanagement en audits;
- Tariefbereik €80 - €95 (afhankelijk van ervaring).
- Werkervaring op het gebied van informatiebeveiliging binnen overheid of publieke sector;
- Ervaring bij minimaal 2 projecten waarbij er een governance-structuur (rollen, verantwoordelijkheden en beleid) ingericht moest worden;
- Minimaal 2 jaar werkervaring met het inrichten en begeleiden van interne audits en een structurele PDCA-cyclus;
- Werkervaring met het uitvoeren en begeleiden van risicoanalyses en BIA’s en het ontwikkelen van een werkend risicomanagementproces;
- Minimaal 5 jaar aantoonbare werkervaring in informatiebeveiliging.
- Analytisch;
- Gestructureerd;
- Pragmatisch;
- Resultaatgericht;
- Communicatief sterk;
- Overtuigingskracht;
- Bestuurlijk sensitief.
Let op: Onderstaande punten zijn vereist
- Op de opdracht afgestemd cv opgesteld in het Nederlands, format Word, max. 5 A4tjes;
- Geef een korte motivatie voor deze opdracht (max. 1 A4tje);
- 2 referenties met contactgegevens (In geval van een intakegesprek worden deze soms geraadpleegd door de opdrachtgever);
- Indicatie uurtarief.
Aangezien de functie eisen knock-out criteria zijn, en de functiewensen de gunningscriteria zijn, dient jouw aansluiting hierop dan ook goed afleesbaar in je cv te zijn opgenomen.
Succes = persoonlijkheid x vaardigheid
Raakt deze opdracht je passie, sluit deze goed aan bij je overheidservaring? Reageer dan direct via onderstaande knop.
- Je ontvangt binnen 24 uur een ontvangstbevestiging en binnen 3 dagen na sluitingstermijn/beoordeling altijd een beargumenteerde terugkoppeling.
- Heb je tussendoor vragen dan kun je bij de contactpersoon terecht voor meer informatie b.v. over wie de eindklant is en over de opdrachtovereenkomst. Tevens kunnen we je transparant adviseren over de tariefstelling.
Niet alle interim opdrachten staan op de website. Staat je interim opdracht er niet bij? Schrijf je dan vrijblijvend bij ons in en ontvang opdrachten op maat.
Talent123 is een familiebedrijf en bemiddelt voor tijdelijke vacatures en interim opdrachten binnen de overheid voor verander- en/of ontwikkelopdrachten. Wij werken samen met ZZP’ers en sollicitanten die openstaan voor een detachering bij de overheid. Talent123 doet alleen rechtstreeks zaken met opdrachtgevers en streeft naar bestendige toekomstvaste relaties met opdrachtgevers en professionals. Daarnaast is Talent123 een bureau dat zich als ‘nicheplayer’ 100% richt op interim opdrachten bij de overheid en mensgericht te werk gaat.
Onze kernwaarden zijn: Bescheiden | Initiatief | Lef
Waar zijn we goed in: Organiseren | Ontwikkelen | Detacheren | We betalen altijd op tijd
Voor meer informatie bekijk onze dienstverlening voor professionals en lees hier alles over Talent123.
