Information Security Officer (Medior)

Opdrachtomschrijving

Opdrachtomschrijving
Voor de versterking van het team informatiebeveiliging binnen het stafbureau Corporate Control zijn wij op zoek naar een information security officer die verantwoordelijk is voor de ondersteuning op het gebied van informatiebeveiliging en de daarbij behorende risico’s. Je bent een sparringpartner voor de organisatie op het gebied van informatiebeveiliging en draagt bij aan een veilige digitale omgeving door te ondersteunen bij het implementeren van veilige oplossingen. Je bent in staat om de organisatie gevraagd en ongevraagd te voorzien van advies om de organisatie veilig te houden.  
Algemeen: Jouw rol als information security officer
Informatiebeveiliging is niet meer weg te denken in de onze gedigitaliseerde wereld en het is rand voorwaardelijk om voldoende bescherming te hebben tegen de digitale dreiging.
Om een betrouwbare (bestuurlijke) informatievoorziening te kunnen garanderen is een robuuste, veilige en betrouwbare IT-omgeving  voor de gemeente van belang. Jouw cybersecurity-bijdrage is daarbij onontbeerlijk. Op basis van de Baseline Informatiebeveiliging Overheid (BIO) ondersteun je de organisatie en fungeert de BIO als jouw digitale kompas.
Het stafbureau Corporate Control is verantwoordelijk voor de opbouw van de gemeente brede control organisatie. Corporate Control opereert onafhankelijk maar niet geïsoleerd: zij is de natuurlijke sparringpartner van college, directie en clustermanagement op het gebied van control vraagstukken. Stafbureau Corporate Control wordt aangestuurd door de Corporate Controller en is rechtstreeks gepositioneerd onder de Gemeentesecretaris/Algemeen Directeur. 
Binnen het stafbureau vervul jij als security officer die rol op het gebied van informatiebeveiliging. Jij zorgt ervoor dat de gemeente Haarlemmermeer, haar ambtenaren, inwoners en ondernemers veilig en weerbaar zijn, en blijven. Uiteraard doe je dit niet alleen: Je werkt hierbij nauw samen met de CISO in een team van privacy en security specialisten, de corporate controller, en natuurlijk de collega’s van IT en alle overige organisatieonderdelen: Informatiebeveiliging gaat immers iedereen aan. Jouw rol is kaderstellend, controlerend en toezichthoudend met een service verlenend karakter in een team, en een gemeente die veel ambities heeft. Zo staan we midden de opbouw van onze informatiebeveiligingsorganisatie en streven we uiteraard naar een nog hoger volwassenheidsniveau.       
Specifieke aandachtsgebieden

• De gemeente Haarlemmermeer heeft een applicatie aangeschaft ter ondersteuning van de uitvoering van de (Verbijzonderde) interne controle (VIC), informatiebeveiliging (ISMS) & privacy en risico-management. Momenteel vindt de implementatie plaats. De kandidaat is medeverantwoordelijk voor de implementatie van het ISMS en verder incorporeren in de organisatie.
• Het beoordelen van de informatiebeveiliging in informatiesystemen, processen, procedures en maatregelen binnen de gemeente Haarlemmermeer;
• Het gevraagd en ongevraagd adviseren van de CISO directie, afdelings- en teamhoofden op het gebied van informatiebeveiliging;
• Als adviserend lid deelnemen aan gemeente brede programma’s en projecten;
• Het begeleiden van interne en externe audits op het gebied van informatiebeveiliging.    
• De uitleg van het informatiebeveiligingsbeleid, de daaronder opgestelde richtlijnen en de te hanteren normenkaders zoals de BIO, DigiD en Suwinet;  
• Coördineren van werkzaamheden waar de opzet en inrichting van informatiebeveiliging cluster overstijgend is;
• Het beheer en onderhoud van de procedures en richtlijnen voor informatiebeveiliging;
• Advisering en ondersteuning bij het afsluiten van contracten, verwerkersovereenkomsten, convenanten en de vaststelling van reglementen;
• Bijdragen aan (risico)bewustzijn voor informatieveiligheid;
• Het rapporteren aan de CISO aangaande informatiebeveiligingsincidenten, de voortgang van projecten en informatiebeveiliging in het algemeen. 

Waar ga je werken?
Cluster Corporate Control is rechtstreeks gepositioneerd onder de Gemeentesecretaris en is verantwoordelijk voor de opbouw van de gemeente brede control en audit organisatie. Corporate Control opereert onafhankelijk maar niet geïsoleerd: zij is de natuurlijke sparringpartner van raad en/of auditcommissie, college, directie en clustermanagement op het gebied van control vraagstukken. Vanuit Corporate Control willen we een belangrijke rol spelen om de gemeente robuust en vooruitstrevend te laten functioneren. Dat vraagt enerzijds om een gedegen basis in de kaderstelling en borging van het bestaan en werking van onder andere informatiebeveiliging in de belangrijkste bedrijfsvoeringsprocessen, zoals de IT processen, personeel en externe inhuur, inkoop en aanbesteding. Anderzijds willen we ook nieuwe accenten leggen. Met een brede focus op het IT-domein en de opzet van IT control en audit. Het inzetten van data, aandacht voor duurzame ontwikkeling van mensen en omgevingsbewust handelen zijn daar belangrijke bouwstenen voor.    

Kandidaatomschrijving

Als information security officer ben je een assertieve sparringpartner op het gebied van informatiebeveiliging. Je neemt verantwoordelijkheid op jouw gebied en je bent ook stressbestendig.
 
Daar horen volgens ons de volgende competenties bij:
•             Accuraat, resultaatgericht, omgevingssensitief en communicatief sterk;
•             Standvastig, doortastend, pragmatisch en oplossingsgericht;
•             Samenwerken en coachen;
•             Integer en toch flexibel waar het kan.
Daarnaast zou het mooi zijn als je:
•             Beschikt over functiegericht HBO of WO werk- en denkniveau met meer dan 2 jaar relevante werkervaring;
•             Diepgaande kennis en vaardigheden hebt op het gebied van het vakgebied informatiebeveiliging: je bent in het bezit van één of meerdere van onderstaande certificeringen: 
•             CISSP (Certified Information Systems Security Professional) 
•             CISM (Certified Information Systems Manager);
•             CISA (Certified Information Systems Auditor);
•             Kennis van en ervaring met relevante industrie standaarden en raamwerken: (Baseline Informatiebeveiliging Overheid (BIO), ITIL Foundation, ISO 2700x – ISO 22301 – COBIT – OWASP – NCSC Beveiligingsrichtlijnen GeVS – BAG – PUN- GBA/BRP – AVG) is gewenst;
•             Kennis van gemeentelijke processen;
•             Ervaring in onderhandelen met het gemeentelijk management en dat van ketenpartijen;
•             In staat je te verdiepen in securitynormen en deze toe te passen als beoordelingskader;