Eenheid Informatie
< Terug naar lijst

Information Security Officer (ISO)

Solliciteren

Structurele functie voor 36 uren per week
HR 21 functienaam: Adviseur III

Organisatie
Gemeente Apeldoorn, eenheid Informatie

De gemeente Apeldoorn is als stad en organisatie volop in beweging. Met ruim 160.000 inwoners zijn we de 11de gemeente van Nederland. De organisatie bestaat uit 1.300 medewerkers verdeeld over 11 eenheden, waaronder de eenheid Informatie.

We zijn een open en ambitieuze organisatie, met volop kansen voor ontwikkeling. Wat nieuwe medewerkers opvalt, is de informele sfeer en de open en behulpzame houding van collega’s. Verder zijn we betrokken, uitnodigend en slagvaardig; dit zijn de kernwaarden die je terugziet in ons werk en onze houding. Met ons werk dragen we bij aan de drie strategische doelen van de organisatie: Apeldoorn versterken als comfortabele gezinsstad, het versterken van de positie van Apeldoorn als toeristisch toplandschap en het stimuleren van innovatie in onze veelzijdige economie - met duurzaamheid als rode draad.

Over de eenheid
De eenheid Informatie verzorgt een veelzijdig pakket aan service en diensten aan de gemeentelijke organisatie. We zijn onder andere verantwoordelijk voor informatiebeveiliging, informatie- en gegevensmanagement, functioneel- en technisch beheer van onze systemen en de IT-infrastructuur.
Toenemende digitalisering is een van de grote uitdagingen voor onze eenheid en organisatie. De eenheid Informatie zorgt voor een integrale aanpak waarin techniek, informatie, dienstverlening, nieuwe werkvormen en digitaal vaardige medewerkers samenkomen. We staan voor innovatie en vernieuwing. Onze belangrijkste opgaven voor een veilige digitale transformatie zijn privacy, informatiebeveiliging en de integratie van IT-toepassingen over team- en gemeentegrenzen heen.

Over het team
De staf is een onderdeel van de eenheid Informatie. Binnen de eenheid Informatie is een aantal taken bij het team ondergebracht die adviserend of toezichthoudend zijn voor de organisatie in zijn geheel en of voor de eenheid Informatie. Het gaat om taken rondom privacy, security, informatiebeheer, informatiemanagement en procesmanagement.

Functieomschrijving
Als Information Security Officer hanteer jij het normenkader Baseline Informatiebeveiliging Overheid (BIO). Doel van de functie is het zorgdragen voor een samenhangend pakket van maatregelen ter waarborging van beschikbaarheid, integriteit en vertrouwelijkheid van informatie binnen de gemeente Apeldoorn.

Jouw bevoegdheden zijn: 

  • Gevraagd en ongevraagd onderzoek te (laten) doen op elke plek binnen de organisatie en zo nodig zaken voor te schrijven. 
  • Zo nodig, direct in te grijpen bij (grote) beveiligingsincidenten/risico’s (met verantwoording achteraf richting het management).

Jouw taken zijn:

  • Advies
    • Geeft gevraagd en ongevraagd advies aan de leiding van de organisatie en het (lijn)management over (informatiebeveiligings)vraagstukken en te nemen maatregelen op meerdere samenhangende vakgebieden.
    • Adviseert het (lijn)management bij de uitwerking van het informatiebeveiligingsbeleid voor hun verantwoordelijkheidsgebieden en bij de implementatie van maatregelen en/of beveiligingsplannen.
    • Rapporteert over het gevoerde beleid met betrekking tot informatiebeveiliging en de voortgang van implementatie van nieuwe maatregelen.
    • Rapporteert over opgetreden informatiebeveiligingsincidenten, ondernomen acties, resultaten van onderzoeken en resultaten van controles.
    • Signaleert privacy- en informatiebeveiligingsrisico´s, verbeter- en/of knelpunten, verricht intern onderzoek en rapporteert en/of adviseert daarover.
    • Ondersteunt bij het opstellen, uitwerken en/of uitvoeren van informatiebeveiligingsplannen.
  • Beleidsontwikkeling
    • Houdt toezicht op implementatie en naleving van het (strategisch) informatiebeveiligingsbeleid (inclusief overig inherent beleid).
    • Stelt allerhande beleid op met betrekking tot informatiebeveiliging (op operationeel en tactisch niveau) en houdt dat actueel.
    • Vertaalt strategische beleidskeuzes naar een wijze voor implementatie op tactisch/operationeel niveau.
    • Volgt nieuwe ontwikkelingen en wetgeving op het gebied van informatiebeveiliging en adviseert daarover.
    • Verzorgt afstemming en evaluatie van implementatie van informatiebeveiligingsbeleid en maatregelen op doeltreffendheid en doelmatigheid.
    • Voorziet in een gedocumenteerde kennisverzameling voor informatiebeveiliging.
  • Procesbewaking en Regie
    • Voert risicoanalyses, kwetsbaarheidsanalyses en beveiligingsaudits uit (of laat deze uitvoeren), stelt risicoacceptaties op, presenteert analyses, conclusies en advies en bewaakt voortgang en opvolging.
    • Toetst en evalueert de werking en naleving van (beveiligings)beleid, kaders, richtlijnen en regelgeving.
    • Stuurt op en draagt zorg voor de totstandkoming en realisatie van maatregelen die noodzakelijk zijn om informatieveiligheid te borgen.
    • Bewaakt en bevordert de samenhang met betrekking tot de toepassing van maatregelen en beleid, mede in relatie tot de eisen en wensen vanuit de business.
    • Coördineert een registratie van beveiligingsincidenten, evenals het afhandelen van opgetreden incidenten en het nemen van preventieve maatregelen ter voorkoming van dergelijke incidenten.
    • Coördineert en adviseert bij beveiligingsincidenten en treedt zo nodig op bij calamiteiten.
  • Relatiebeheer
    • Onderhoudt externe en interne contacten op alle niveaus binnen dit kader en zorgt voor afstemming en samenhang.
    • Organiseert en neemt deel aan een coördinerend overleg met betrekking tot informatiebeveiliging.
    • Draagt zorg voor voorlichting en communicatie inzake de ontwikkeling en uitvoering van maatregelen op het gebied van informatiebeveiliging.
    • Stimuleert privacy- en informatiebeveiligingsbewustzijn en creëert draagvlak voor beleid en te treffen maatregelen op het gebied van privacy en informatiebeveiliging.
    • Stemt privacy en informatiebeveiliging af over (lopende) projecten binnen de organisatie en vertaalt technische maatregelen naar de taal van de organisatie.

Functie-eisen
Voor ons team zijn we op zoek naar een Information Security Officer die: 

  • Kennis en ervaring heeft op het gebied van informatiebeveiliging.
  • Kennis heeft op het gebied van IT infrastructuren, bedrijfsprocessen, privacy, risicomanagement en wettelijke voorschriften.
  • Ervaring met het werken in een gemeentelijke omgeving is een pré.
  • Werk- en denkniveau: minimaal Hoger Beroepsonderwijs.
  • CISSP-gecertificeerd is of bereid is om deze certificering te behalen.

Kritische beroepskwalificaties
Analytisch vermogen, kritisch denkvermogen, onafhankelijkheid, zowel mondeling als schriftelijk communicatief vaardig, samenwerken, overtuigen, tactisch, doortastend, helicopterview, organiseren, vasthoudend, klantgericht.

Arbeidsvoorwaarden
Wij bieden je:

  • Een functie van 36 uur in een open en ambitieuze organisatie, met volop ruimte voor persoonlijke en professionele ontwikkeling. 
  • Een salaris van maximaal € 4.859,- bruto per maand (schaal 11) bij een 36-urige werkweek.
  • Een eigentijds arbeidsvoorwaardenpakket met een vrij besteedbaar budget (IKB) bovenop je salaris. Je bepaalt zelf hoe en wanneer je jouw budget, inclusief vakantietoelage en eindejaarsuitkering, besteedt.

Contact-informatie
Voor meer informatie over de functie kan je contact opnemen met Peter Visser, ISO. Stuur hiervoor een mail aan secretariaatINF@apeldoorn.nl. Het secretariaat zorgt ervoor dat je wordt teruggebeld.

Solliciteren?
Reageren op deze vacature kan alleen via de solliciteer button op deze website. Vanwege het digitale proces kunnen we te laat binnengekomen reacties of op een andere manier ingediende sollicitaties niet meenemen in het proces. We zien je reactie graag uiterlijk 21 april 2019 tegemoet.

Op donderdagochtend 9 mei 2019 vinden de sollicitatiegesprekken plaats.

De gemeente Apeldoorn geeft om een inclusieve organisatie. We hechten daarbij waarde aan diversiteit. We nodigen iedereen die zich aangetrokken voelt tot deze functie uit om te solliciteren.

Acquisitie naar aanleiding van deze advertentie wordt niet op prijs gesteld.

Vacature delen op:

Referentienummer:

A2019-76

Startdatum:

03-04-2019

Sluitingsdatum:

21-04-2019

Locatie:

Apeldoorn

Contactpersonen:

Peter Visser
tel.: +31 555801965

Company homepage:

www.apeldoorn.nl
Terug naar boven