Opdrachtomschrijving
We zijn onlangs gestart met een tweejarig programma gericht op het verhogen van onze digitale weerbaarheid en de verdere verbetering van onze informatiehuishouding, het informatiebeheer, de informatiebeveiliging en de privacy. Met het programma Informatiebasis op Orde willen we op het gebied van informatiebeveiliging naar niveau 3 van de BIO. In het programma zijn onlangs 3 ISO's gestart.
De senior ISO heeft als taak om inhoudelijk sturing geven aan het team ISO's binnen het programma door:
- Het overdragen van kennis en informatie op functie-inhoud;
- Het sturen op de gewenste resultaten zoals opgesteld in het programmaplan en verbeterplan voor informatiebeveiliging;
- Het overzicht bewaren van nog te realiseren acties en beleid op het gebied van informatiebeveiliging;
- Het plannen en verdelen van de werkzaamheden in het team waarbij rekening wordt gehouden met individuele capaciteiten, kwaliteiten en ontwikkelbehoefte binnen het team.
De senior ISO pakt taken op waar nodig en mogelijk. De inhoudelijke taken kunnen bestaan uit onderstaande onderdelen:
- Als specialist beoordeel je de informatiebeveiliging in informatiesystemen, naleving van de kaders binnen de processen, procedures en maatregelen binnen de gemeente Haarlemmermeer;
- Als adviseur adviseer je het management bij Informatiebeveiligingsvraagstukken, -incidenten, bij de uitvoering van projecten en help je bij het uitvoeren van risicoanalyses (in samenwerking met de CISO);
- Als beleidsadviseur stel je procedures, richtlijnen en beleid op (en/of pas je aan) en help je bij de communicatie (uitdragen en uitleggen) ten behoeve van het (risico)bewustzijn voor informatieveiligheid en vanuit normenkaders zoals de BIO, DigiD en Suwinet.
5 maanden | 24-28 uur per week | 0,67-0,78 fte
Dutch native or near native
Knock-outcriteria:
- Functiegericht HBO of WO werk- en denkniveau;
- Een opleiding op het gebied van cybersecurity en/of IT afgerond;
- Minimaal 3 jaar relevante werkervaring bij een gemeente de afgelopen 8 jaar;
- Minimaal 5 jaar werkervaring als ISO;
- Kennis en vaardigheden op het gebied van het vakgebied informatiebeveiliging en bij voorkeur in het bezit van één of meerdere van onderstaande certificeringen:
- CISSP (Certified Information Systems Security Professional);
- CISM (Certified Information Systems Manager);
- CISA (Certified Information Systems Auditor);
- CCISO (Certified Chief Information Security Officer).
- Kennis van en ervaring met relevante industrie standaarden en raamwerken: (Baseline Informatiebeveiliging Overheid (BIO), ITIL Foundation, ISO 2700x - ISO 22301 - COBIT - OWASP - SABSA - NCSC Beveiligingsrichtlijnen GeVS - BAG - PUN- GBA/BRP - AVG).