Gemeente.nu

Nieuws voor gemeenten

Information Security Officer – Gemeente Haarlemmermeer

door

Information Security Officer

HBO – WO │€4.264 – €6.072│ Schaal 11 | 1 jaar met uitzicht op vast │32-36 uur
Voor de vervanging van inhuurcollega’s in ons team zijn wij op zoek naar 2 Information Security Officers.

Werken als Information Security Officer (ISO) bij gemeente Haarlemmermeer betekent …

  • Dat je in een dynamisch cyberlandschap impact hebt op de cyberweerbaarheid.
  • Dat je jouw kennis en kunde inzet om de toenemende complexiteit én impact van cyberaanvallen te bestrijden en daarin dagelijks de gegevens beschermt van onze inwoners, ondernemers en collega’s.
  • Dat je als ISO komt te werken in team informatiebeveiliging en privacy binnen het cluster corporate control, bestaande uit de CISO en nog een ISO. Daarin werk je veel samen met het privacy team van corporate control, de TISO binnen de IT afdeling en 4 ISO’s in het programma ‘Informatiebasis op orde’.

De kern van jouw functie
Informatiebeveiliging is niet meer weg te denken in onze gedigitaliseerde wereld en het is randvoorwaardelijk om voldoende weerbaarheid te bieden tegen digitale dreiging. Om een beschikbare, integere en vertrouwelijke (bestuurlijke) informatievoorziening en dienstverlening te kunnen garanderen is een robuuste, veilige en betrouwbare bedrijfsvoering voor de gemeente van groot belang. Jouw cybersecurity-bijdrage is daarbij cruciaal. Op basis van de Baseline Informatiebeveiliging Overheid (BIO) ondersteun en help je de organisatie in de ‘Digital Decade’. Jij zorgt ervoor dat de gemeente Haarlemmermeer, de inwoners en ondernemers als ook de eigen collega’s veilig en weerbaar zijn, en blijven. Jouw inzet maakt het mogelijk om niet alleen het bestaande te verbeteren maar ook om nieuwe innovaties mogelijk te maken door veilige omgevingen te creëren waarin nieuwe technologieën en ideeën kunnen floreren.

Werkzaamheden vinden voornamelijk plaats op onze locaties in Hoofddorp. Kandidaten die dus alleen remote wensen te werken kunnen wij helaas niet aannemen op deze functies. Het is uiteraard wel mogelijk om hybride te werken. De voertaal binnen deze functie is Nederlands.

Waar ga je werken?
Bij gemeente Haarlemmermeer zet jij je dagelijks in voor ruim 160.000 inwoners en ondernemers. Met jouw expertise, ambitie en energie kan jij écht het verschil maken in Haarlemmermeer. Dat doe je samen met circa 1200 collega’s. Bij Haarlemmermeer vind je stedelijke dynamiek én een dorps karakter. Daartussen vind je prachtige natuur, rijke historie en landbouwgrond. Dat betekent dat je in je werk in aanraking komt met allerlei onderwerpen, belangen en uitdagingen. De komende jaren blijft Haarlemmermeer sterk groeien en ook onze maatschappij staat niet stil. Er is dus genoeg te doen waarbij we jouw kennis, daadkracht en visie goed kunnen gebruiken. Kom jij met ons in beweging en daag je ons uit met jouw frisse blik?

Ontmoet meer collega’s!

Cluster Corporate Control
Cluster Corporate Control is verantwoordelijk voor de opbouw van en het toezicht op de gemeente brede control; de audit organisatie (waaronder de verbijzonderde interne controle); de coördinatie van en sturing op de processen met en werkzaamheden van de accountant. Ook adviseert Corporate Control over de kwaliteit van de begroting, de jaarrekening, de periodieke managementrapportages, de sturingscyclus en ziet erop toe dat strategische risico’s inzichtelijk zijn en beheerst worden, waaronder informatiebeveiliging en privacy. Daarom werken er bij Corporate Control naast ISO’s en de CISO ook de FG en PO’s . Gezamenlijk zetten we ons in voor het ‘in control’ worden en blijven, doormiddel van beleidsontwikkeling, kaderstelling, bewaking en advisering ten behoeve van de organisatiebrede informatiebeveiliging en privacy. Het cluster Corporate Control is rechtstreeks gepositioneerd onder de Gemeentesecretaris/ Algemeen Directeur (GS/AD) en staat onder leiding van de clustermanager die tevens als corporate controller functioneert.

Als Information Security Officer (ISO) werk je nauw samen met collega’s in de gehele organisatie en ben je de liaison tussen de uitvoerings- en de kaderstellende kant van informatiebeveiliging. Je hebt kennis van de wet- en regelgeving en de daarbij geldende normenkaders en weet deze te vertalen naar de dagelijkse werkzaamheden en oplossingen. Voor de organisatie ben je gevraagd en ongevraagd sparringpartner en adviseur. Je bouwt mee aan onze informatiebeveiligingsorganisatie en de ontwikkeling naar een (nog) hoger volwassenheidsniveau.

Jouw taken als Information Security Officer:
Op basis van kennis, ervaring en voorkeur worden de werkzaamheden verdeeld over 2 nieuw aan te nemen ISO’s.

  • Het opstellen van het jaarplan, samen met de CISO en de collega ISO met input van de organisatie;
  • Analyseren welke IB-maatregelen nodig zijn voor de wet- en regelgeving;
  • Bepalen van de effectiviteit van een IB-maatregel binnen de organisatie;
  • Het opstellen, uitdragen en uitleggen van de IB-richtlijnen, IB-beleid en de te hanteren normenkaders zoals de BIO, DigiD en Suwinet;
  • Ondersteunen van het management met advies en hulp bij IB-vraagstukken, IB-incidenten en helpen bij het uitvoeren van risicoanalyses (in samenwerking met de CISO);
  • Bijdragen aan (risico)bewustzijn voor informatieveiligheid;
  • Adviseren over maatregelen naar aanleiding van een uitgevoerde risicoanalyse;
  • Het ondersteunen en begeleiden van interne en externe audits op het gebied van informatiebeveiliging (waaronder de ENSIA-controles).
  • Het rapporteren aan de CISO aangaande informatiebeveiligingsincidenten en informatiebeveiliging in het algemeen.

Dit krijg je van ons

  • Een warm welkom, goede begeleiding en grote collegiale betrokkenheid.
  • Een salaris tussen de €4.262- €6.072 bruto per maand op basis van een 36-urige werkweek.
    • Een individueel keuzebudget van 17,05% van je bruto maandsalaris dat je kunt laten uitbetalen of waarmee je bijvoorbeeld extra vakantiedagen kunt kopen.
  • Een goed pakket met secundaire arbeidsvoorwaarden, zoals een ABP-pensioenregeling.
    • Een woon- werkverkeer vergoeding van jouw OV-kosten óf fietsvergoeding.
    • Afhankelijk van je functie biedt gemeente Haarlemmermeer je ruimte om je werk en privé optimaal te combineren. Met flexibele werklocaties en oplossingen werk je net zo eenvoudig vanaf kantoor, huis of project locatie. Dit ondersteunen wij met een laptop en telefoon.
  • Een telefoon en laptop om je werk optimaal te kunnen uitvoeren.
    • Professionele groei met onze opleidingsacademie ‘Bouw aan Jezelf’, loopbaan coaching en ‘Het Goede Gesprek’.
    • Persoonlijke vitaliteit dankzij het MEERVitaal-programma en uiteenlopende activiteiten, zoals de maand van de vitaliteit, ondersteuning bij mantelzorg, workshops voor ouders met jonge kinderen en veel meer.
    • Jonge Ambtenaren: een netwerk met en voor alle nieuwe collega’s (jong én oud).

Dit zoeken we in jou
Je hebt kennis en ervaring op het gebied van informatiebeveiliging en bent gemotiveerd en enthousiast om (samen) te werken aan verbetering en innovatie. Je hebt ruime ervaring als adviseur en je hebt naast de inhoud ook altijd oog voor (in kan spelen op) de context, proces en relatie. In je functie draag je graag verantwoordelijkheid. Je weet zaken op een heldere manier tot de kern terug te brengen en durft te zeggen waar het op staat wanneer het vraagstuk dit nodig heeft. Je wordt gezien als sociaal vaardig, iemand die makkelijk verbinding maakt, verbindingen legt, kan schakelen, het overzicht en de rust bewaart maar ook als nodig nieuwe routes uitzet en beweging kan creëren.

De volgende (aanvullende) competenties en eigenschappen zijn hierbij van belang:

  • Doel – en resultaatgericht, vanuit samenwerking en samenhang;
  • Persoonlijk Leiderschap (waarden gedreven, doorzettingskracht, energiek en stabiel);
  • Communicatief sterk, accuraat, analytisch – en ordenend/structurerend vermogen;
  • Een intrinsiek streven naar vakmanschap in wat je doet.
  • Last but not least: Je vindt humor een niet te missen eigenschap in je werk.

Functie-eisen:

  • Functiegericht HBO of WO werk- en denkniveau met relevante werkervaring;
  • Diepgaande kennis en vaardigheden op het gebied van het vakgebied informatiebeveiliging en (bij voorkeur) in het bezit van één of meerdere van onderstaande certificeringen:
    • CISSP (Certified Information Systems Security Professional)
    • CISM (Certified Information Systems Manager);
    • CISA (Certified Information Systems Auditor);
  • Kennis van en ervaring met relevante industrie standaarden en raamwerken: (Baseline Informatiebeveiliging Overheid (BIO), NIS(2), CBW, ITIL Foundation, ISO 2700x – ISO 22301 – COBIT – OWASP – SABSA – NCSC Beveiligingsrichtlijnen, (GeVS – BAG – PUN- GBA/BRP – AVG) is gewenst;
  • Kennis van gemeentelijke processen is een pré.

Herken jij je hierin? Dan maken we graag kennis met je
Herken jij jezelf in bovenstaande omschrijving? Of misschien net niet volledig maar wel genoeg om jezelf en ons te overtuigen: Upload je motivatie – waarin je aangeeft wat jouw focus is en wat jou inspireert in deze functie – en je cv uiterlijk 19 januari 2025 via het sollicitatieformulier.

Meer weten over deze vacature?
Neem contact op met Jacqueline Kersten, Adjunct Clustermanager Corporate Control a.i., via 06-48760889. Voor inhoudelijke informatie over de functie kan je contact opnemen met Dennis van Dijk, CISO, via 06-48569218. Voor meer informatie over de sollicitatieprocedure kun je contact opnemen met Nick Pijpers, Corporate Recruiter op 023-5676065 of via recruitment@haarlemmermeer.nl.

Procedure

  • De gesprekken zullen plaatsvinden op 28 en 30 januari 2025. We verzoeken je deze datum in je agenda te reserveren. Een referentiecheck en diplomacheck maken deel uit van deze procedure.
  • Wij nemen alleen sollicitaties in behandeling die wij via www.werkenbijhaarlemmermeer.nl ontvangen.

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *