Information Security Officer (ISO)

Functiebeschrijving
De gemeente Schiedam zoekt een information security officer (ISO). Heb jij veel affiniteit met ICT, security en ben je goed in je communicatie over dit onderwerp? Solliciteer dan, want de gemeente Schiedam heeft je nodig! We hebben namelijk de ambitie om informatieveiligheid goed op de kaart te zetten binnen de gemeente. Bouw je met ons mee?


Wat ga je doen?
Schiedam ontwikkelt zich op digitaal gebied. Steeds meer data over de stad, van burgers en ondernemers en medewerkers worden digitaal bewaard en gebruikt. Als ISO zorg je er voor dat deze data veilig zijn en blijven. Je kijkt steeds opnieuw hoe we de veiligheid van onze data kunnen borgen, binnen kaders van wet- en regelgeving en met de juiste balans tussen kosten en kwaliteit. Een grote ambitie waaraan jij een belangrijke bijdrage levert.
Je gesprekspartners bevinden zich binnen, maar ook buiten de gemeentelijke organisatie. Denk aan externe auditors, leveranciers en uiteraard vakgenoten uit je netwerk waar je contact meer hebt. Je werkt nauw samen met het lijnmanagement, de Chief Information Security Officer (CISO), de Functionaris Gegevensbescherming (FG), informatiemanagement, de ICT-beheerorganisatie en control.
Je taakgebied omvat de techniek maar vooral de proceskant en de menselijke kant van informatieveiligheid. Je bent verantwoordelijk voor het tactisch beveiligingsbeleid en de implementatie en handhaving hiervan. Je adviseert management en gebruikers bij het uitvoeren van projecten, een voorbeeld hiervan is het project rondom de nieuwe werkplek voor medewerkers en wijzigingen. Je controleert of informatiebeveiligingsbeleid, maatregelen, standaarden en procedures door collega’s en leveranciers worden nageleefd. Dit doe je onder andere door middel van audits of pentesten. Je stelt normen en kaders op waarin wet- en regelgeving wordt vertaald naar procedures en maatregelen voor de gemeente Schiedam, een voorbeeld hiervan is BIO.
Je voert permanent risicoanalyses en assessments uit en adviseert de CISO hierover. Je maakt deel uit van de audits.

Enkele concrete taken zijn:

• Technisch en functioneel beheer van Zivver
• IAM traject begeleiden
• Awareness Campagne
• Administratief beheer schiedam.nl en stroomopwaarts.nl
• Contactpersoon bij KPN  Deze personen zijn ook degene die certificaten aan kunnen vragen bij KPN. Van KPN gebruiken bij de Private SSL certificaten en de Digipoort certificaten
• eHerkenning:
• ENSIA –Logius contactpersoon taak overdragen en de taak van nieuwe DigiD aansluitingen aanvragen
• SIEM-SOC en Incident Management
• IAM – Grabowsky
• nrichten ISMS – BIO kant

Wat breng je mee?
Je hebt je studie afgerond en bent op zoek naar een dynamische werkomgeving. Anderen typeren jou als leergierig, nieuwsgierig, open en flexibel. Je staat stevig in je schoenen en je kunt op je eigen handelen reflecteren. Jouw communicatie is zowel schriftelijk als mondeling uitstekend. Je bent in staat zelfstandig te werken. Je gaat voor kwaliteit, en neemt zelf het initiatief. Om jouw heldere en vernieuwende opvattingen over informatiearchitectuur en –beleid verder te krijg creëer je draagvlak. Je enthousiasme en overtuigingskracht helpen je hierbij!

• HBO werk- en denkniveau
• Minimaal 0-2 jaar werkervaring
• Je beschikt over een relevante opleiding, actuele vakkennis bijvoorbeeld van ENSIA, is een pre
• Relevante certificering bijvoorbeeld CISSP, CISA of CISM is een pre.

Schiedam is een authentieke, levendige en vernieuwende stad aan de Schie met grootstedelijke opgaven én buurtgerichte vraagstukken. De gemeente Schiedam telt ruim 78.000 inwoners en grenst aan Rotterdam, het dynamische havengebied en het groene Midden Delfland. Wij zijn een wendbare, flexibele organisatie die openstaat voor vernieuwing, onderdeel uitmaakt van de samenleving en die nieuwe oplossingen daadwerkelijk tot uitvoering brengt. Dit doen we samen met inwoners en ondernemers door volop ruimte te maken voor innovatie, experimenten en initiatieven en door het lef te hebben om onnodige bureaucratie overboord te doen.

Wil jij werken in een organisatie waar alle ruimte is voor jouw frisse blik, expertise en ondernemerschap? Misschien ben jij wel de aanjager die wij zoeken!

Het Team Informatiemanagement, ICT & FD
Het team Informatiemanagement, ICT & FD (75 medewerkers) is verantwoordelijk voor het ICT  beheer, Servicedesk, ICT Informatiemanagement, projectmanagement, en informatieveiligheid, facilitaire dienst, GEO informatie, kenniscentrum en BI. Binnen het team zijn ook de CISO en de FG gepositioneerd.