Opdrachtomschrijving

Information Security Officer
Regio:
Zuid-Holland
Geplaatst:
12/08/2019
Status:
reageren niet meer mogelijk

Omschrijving

Opdracht omschrijving

Omdat we steeds afhankelijker worden van digitale informatievoorziening is informatiebeveiliging binnen de overheid steeds belangrijker. Nieuwe technologische ontwikkelingen, tijd en plaats onafhankelijk werken en toename van cybercrime liggen daaraan te grondslag. Maar, ook nieuwe wetgeving stelt eisen aan onze invulling van de gegevensbescherming (informatiebeveiliging en privacy).

Binnen de Gemeente is door de zogenaamde gegevensbeschermingsdriehoek (Privacy Officer, CISO en FG) het afgelopen jaar stevig gebouwd aan de inbedding van de  gegevensbeschermingsorganisatie. Tezamen met de lijnverantwoordelijken is het nu zaak om deze verworvenheden verder in te bedden in de afzonderlijke organisatie onderdelen. De Gemeente kent 4 organisatorische clusters: Dienstverlening, Ruimte, Beleid en Bedrijfsvoering.

De Gemeente  is voor meerdere clusters op zoek naar een Information Security Officer.


Je rol

Als Information Security Officer ontwikkel en onderhoud je het informatiebeveiligingsbeleid op clusterniveau. Op tactisch en operationeel gebied ondersteun en adviseer je de procesverantwoordelijken met betrekking tot informatiebeveiliging en privacy. Dit doe je op basis van risico-analyses om potentiele interne en externe gegevensbescherming bedreigingen met de procesverantwoordelijken in kaart te brengen. Je signaleert en rapporteert over (mogelijke) security incidenten/datalekken en ondersteunt en adviseert bij het treffen van maatregelen. Je participeert in (IT) projecten om zeker te zijn dat gegevensbescherming een integraal onderdeel is van systeemimplementaties en –wijzigingen. Je voert IT security control activiteiten uit en neemt initiatief bij het opzetten, plannen en monitoren van control activiteiten die binnen de business processen worden uitgevoerd. Daarbij werk je samen met Audit coördinator teneinde gezamenlijk te borgen dat internal controls effectief (blijven) werken en je bent in controle op de uitvoering van het beveiligingsplan. Met jouw adviezen, op basis van specialistische kennis en kunde, breng je het beveiligingsniveau van de toepassing van (nieuwe) technologieën op een aanvaardbaar niveau, en denk je mee over de gegevensbescherming van de bestaande systemen, applicaties en infrastructuur. Het verhogen en onderhouden van het security bewustzijn binnen het cluster zie je als een uitdaging en je geeft of coördineert trainingen & e-learnings.

We zoeken een stevige, dynamische persoon die het leuk vindt om mee te denken met het verder inrichten van de organisatorische inbedding van gegevensbescherming, informatiebeveiliging en privacy.


Competenties

  • Je hebt van nature een positief kritische houding en bent flexibel, resultaatgericht en analytisch.
  • Je neemt initiatief en anderen te motiveren noodzakelijk stappen te zetten.
  • Je kunt helder communiceren en beheerst de Nederlandse taal in woord en geschrift.
  • Als stevige en zelfstandige professional weet je wat er speelt en heb je een goed gevoel voor verhoudingen in een complexe organisatie.
  • Je bent standvastig, pragmatisch en oplossingsgericht.



Vereisten
Branche-ervaring:
ICT
Functiegebied:
ICT/ Computer diensten
Expertise:
Security
Werkervaring:
3-5 jaar
Opleiding:
HBO

Selectiecriteria
De opdrachtgever heeft het tarief gemaximaliseerd op € 70,- incl. reiskosten excl. BTW Uiteraard vragen wij u zo scherp mogelijk aan te bieden. Leden van IPMarktplaats (premium/professional) betalen geen bemiddelingsfee/bureau marge bij uitvoering van deze opdracht.
knock out
Een gevolgde opleiding informatiebeveiliging;
knock out
Minimaal 1 jaar aantoonbare werkervaring op het gebied van ISO of gelijkwaardige informatiebeveiliging;
knock out
Een afgeronde opleiding informatiebeveiliging
20 punten
Minimaal 3 jaar aantoonbare werkervaring in het werkveld informatiebeveiliging
30 punten
Aantoonbare werkervaring in het vakgebied informatiebeveiliging bij een overheidsinstelling
20 punten
Aantoonbare werkervaring met het implementeren van BIG en/of ISO27001-27002 normenkader
20 punten
Aantoonbare werkervaring op het gebied van privacy en AVG
10 punten
CV-eisen Maximaal 5 pagina%u2019s, opgesteld in het Nederlands, minimaal 2 referenties.
knock out

Uurtarief
Uurtarief:
€ 65 - € 75

Overige informatie
Startdatum:
26/08/2019
Duur:
3 - 6 maanden
Uren per week:
24 - 32 uur
Reageren voor:
15/08/2019