Information security officer

Organisatie
Werken bij Overijssel
Overijssel is een prachtige provincie om te wonen, te werken en te recreëren. Met elkaar maken we Overijssel iedere dag leefbaarder, mooier, veiliger en beter bereikbaar. De provincie werkt samen met gemeenten, waterschappen, het Rijk, ondernemers en maatschappelijke instanties. Samen zetten we ons in voor de toekomst van onze provincie.

Beschrijving Bedrijfsvoering
Je gaat aan de slag bij de afdeling Bedrijfsvoering (BV), één van de acht afdelingen binnen provincie Overijssel. Het werk bij Bedrijfsvoering is samen te vatten in drie taken: adviseren, control(eren) en faciliteren. De afdeling zorgt dat de organisatie haar bestuurlijke en uitvoerende processen zo goed en efficiënt mogelijk kan uitvoeren. Hierdoor kunnen collega’s van andere afdelingen zich helemaal richten op de provinciale opgaven.
De afdeling bestaat uit de volgende teams: Leiding, Financiële Rapportage en Administratie, Financiën, Facilitair, Informatievoorziening en Digitalisering, Juridische Zaken, HR.

Opdracht
Bij de provincie Overijssel werken we aan een digitaal, betrouwbare provincie en hebben we de ambitie om informatie zo goed mogelijk te laten “stromen”. Om dit te kunnen doen kijken we naar onze basis en willen we ons informatiebeheer steviger neerzetten.  AIs Information Security Officer (ISO) kom je te werken in het cluster Privacy en Security die onderdeel uitmaakt van het focusgebied Continuïteit. In het cluster werk je samen met je collega ISO en de Privacy  Specialist.

Als Information Security Officer (ISO) werk je vanuit kaders die op concernniveau door de CISO worden vastgesteld. Uiteraard ben je bij het vaststellen en onderhouden van die kaders betrokken, maar richt je je vooral op de naleving daarvan in de operationele processen. Als ISO ontleent je jouw toegevoegde waarde aan de kennis van de afdeling(en) en het maken van de vertaalslag die moet worden gemaakt van algemene IB-normen naar de specifieke bedrijfssituaties. Die algemene IB-normen hebben vooral betrekking op personeel en organisatie, communicatie (ten behoeve van bewustwording), gebouwen en ruimten (ten behoeve van fysieke beveiliging), informatiebeveiligingsincidenten en de invulling van business continuity management in de Business Unit.

In de rol van ISO ben je verantwoordelijk voor het implementeren en coördineren van informatiebeveiligingsbeleid binnen een afdeling of afdelingen van de provincie Overijssel. Dit omvat onder meer het rapporteren over de status van informatiebeveiliging aan de Chief Information Security Officer (CISO) en het management, het coördineren van implementatietrajecten, het afstemmen van werkzaamheden met interne en externe stakeholders, en het bijdragen aan het opstellen en beheren van eenheid specifieke jaarplannen en beleid.

Competenties
1. Organisatiebewustzijn
2. Analytisch denkvermogen
3. Goede communicatieve vaardigheden
4. Natuurlijk leiderschap
5. Overtuigingskracht