Information Security Officer / Adviseur informatiebeveiliging

Opdrachtomschrijving

Vanwege een nog in te vullen vacature voor een tweede adviseur informatiebeveiliging zijn we op zoek naar een tijdelijke Adviseur Informatiebeveiliging/ Information Security Officer.
Werken als adviseur informatiebeveiliging in de gemeente betekent veel afwisseling en continu prioriteiten stellen. Samen met je directe ‘collega-adviseur’ en de chief information security officer (CISO) ben je zowel het geweten als het aanspreekpunt wanneer het over veilig omgaan met informatie gaat. De komende tijd staan er diverse beveiligingsprojecten op de agenda en willen we doorgroeien in volwassenheid van informatiebeveiliging. Naast het zicht houden op de praktische toepasbaarheid van het informatiebeveiligingsbeleid ben je ook sparringpartner bij diverse andere, (soms complexe) vraagstukken waar de organisatie aan werkt. Het opstellen en beoordelen van aanbestedingen op het informatieveiligheidsvlak, ENSIA coördinatie en assurance-verklaringen horen ook tot de werkzaamheden. Ook zal je:

• bijdragen aan het opstellen van het beveiligingsbeleid met al zijn facetten en dit waar nodig vertalen naar processen en procedures;
• risicomanagement binnen de organisatie onderhouden en verbeteren en de afdelingen hierin meenemen;
• het onderhouden van contacten met de IBD.
• actief afstemmen in de organisatie over bijvoorbeeld verwerkersovereenkomsten en reviewen van DPIA’s;
• bij serieuze dreigingen of incidenten is het natuurlijk direct: ‘mouwen opstropen’ en aan de slag!

Je werkt in het ‘product team informatiebeveiliging’ dat onderdeel is van het team informatiebeveiliging van de afdeling Informatievoorziening. Het team bestaat uit de CISO, adviseurs informatiebeveiliging, een solution specialist informatiebeveiliging en diverse bewustwordingscollega’s. We werken nauw samen met het Privacy-team.

LET OP!
In het kader van gelijke kansen en het voorkomen van manipulatieve inschrijvingen, waarbij een inschrijver veel verschillende cv’s indient en zo kan sturen op wie in de top komen, mag een inschrijver maximaal 1 offerte/kandidaat aanbieden. Bij meer dan 1 aangeboden offerte/kandidaat zal alleen de eerst binnengekomen aanbieding meedingen naar de opdracht.

Urenregistratie/facturatie
De gewerkte uren dienen te worden geregistreerd via de inhuurdesk van de Gemeente Amersfoort en na akkoord van de inhurende manager kan er via Mijn inhuurdesk op Gemeenteamersfoorthuurtin.nl een factuur digitaal worden verzonden aan de gemeente

Kandidaatomschrijving

Je hebt stevige inhoudelijke kennis op het gebied van risicomanagement en vaardigheden die je maken tot een prettige sparringpartner. Je weet de strategie te ondersteunen en uitdagingen binnen informatiebeveiliging te duiden. Bestuurlijke en ambtelijke sensitiviteit zijn van groot belang. Je begrijpt de verhoudingen en weet de bestuurlijk/politieke en (technische) haalbaarheid van je adviezen goed in te schatten. Ook heb je ervaring met projectmatig werken, risicomanagement en het uitvoeren of begeleiden van audits. Daarnaast schakel je makkelijk tussen alle niveaus in de organisatie en bent proactief in je aanpak. Meer specifiek:

• je hebt hbo/wo-niveau, bij voorkeur met certificering (zoals CISA, CISSP of CISM)
• je hebt minimaal 3 jaar relevante werkervaring als information security officer of adviseur informatiebeveiliging.  Ruime ervaring met de standaarden, idealiter met ITIL-processen
• je hebt aantoonbare ervaring met risicomanagement;
• je hebt ervaring met het begeleiden van audits op diverse toetsingskaders zoals BIO en DigiD.
• je hebt een professionele uitstraling.
• je bent stress bestendig.
• je bent iemand die goed zelfstandig taken op kan pakken maar ook een team kan werken
• je bent bekend met Agile werken

 

Interviewplanning

De interviews worden gepland op dinsdag 13 december tussen 13.00 en 15.00 uur.

Toelichting op rooster

Minimaal 24 uur, maximaal 36 uur