Adviseur information security

Opdracht Information Security
Als Adviseur Information Security ga je onze organisatie adviseren over het Informatie Security beleid en ga je er voor zorgen dat er versnelling komt in het opstellen van het ISMS voor verschillende gemeentes. Daarvoor sta je de CISO’s en ISO’s van onze organisatie bij en zorg je dat de noodzakelijke slagen worden gemaakt. Je doet dit op een gestructureerde manier zonder leiding en toezicht. Einddoel is een gedragen en goed geïmplementeerd ISMS systeem. Ook help je de IV en Security medewerkers van Equalit en deelnemende gemeenten om een goede audit op te zetten om de volwassenheid van het ISMS te toetsen.  Op die manier draag je zorg dat de bedrijfsinformatie en systemen van verschillende gemeenten optimaal beschermd zijn tegen interne en externe bedreigingen, in lijn met wet- en regelgeving zoals de AVG en normen als ISO 27001. Je opdracht is geslaagd als er een goed geborgd ISMS is geïmplementeerd en processen ook op de werkvloer bekend zijn.

Kernverantwoordelijkheden en resultaten 
•          Adviseren bij het ontwikkelen en onderhouden van het informatiebeveiligingsbeleid en gerelateerde procedures met als eindresultaat een ISMS voor einde 2025.
•          Advies en ontwikkelen van tooling op het gebied van Informatie risicoanalyses, bruikbaar in een gemeentelijke context. Het delen en trainen van interne medewerkers hierop. Eindresultaat: Ontwikkelde tooling en training van de IS professionals voor einde 2025
•          Het coördineren van audits en assessments op het gebied van informatiebeveiliging. Eindresultaat 2 audits voor 2 deelnemende gemeenten.
•          Een advies opstellen voor het uitvoeren van bewustwordingsprogramma’s op het gebied van Informatie Beveiliging voor medewerkers. Eindresultaat voor einde 2025: Plan Bewustwordings-programma 2026
•          Het overdragen en borgen van kennis bij Equalit en deelnemende Gemeenten. Eindresultaat en overdrachtsdocument dat opgesteld is en besproken is met de Informatie Beveiligingsmedewerkers van onze organisatie voor 31 december 2025

Kennis & vaardigheden
•          Sterk ontwikkelde adviesvaardigheid competentie.
•          Grondige kennis van informatiebeveiligingsprincipes, -standaarden en -wetgeving.
•          Ervaring met risicoanalyses, ISMS, en technische beveiligingsmaatregelen.
•          Analytisch sterk en in staat risico’s te vertalen naar concrete actiepunten.
•          Goede communicatieve vaardigheden, zowel schriftelijk als mondeling.
•          In staat om collega’s en management te overtuigen van het belang van security.

Overige informatie

• Aanleveren van een VOG-verklaring Politiegegevens is verplicht.
• Thuiswerken in overleg.
• De functie is ingeschaald in schaal 11 van de CAO Gemeenten.
• Het niet naar waarheid invullen van de beoordelingscriteria leidt automatisch tot uitsluiting van de procedure.