Security en privacy officer (deta vast)

Opdrachtgever
VGGM
Veiligheids- en Gezondheidsregio Gelderland-Midden (VGGM) werkt 24 uur per dag, 7 dagen per week aan publieke veiligheid en gezondheid. Wij zijn de Brandweer, GGD, Ambulancezorg, Crisisbeheersing/GHOR en Veilig Thuis in Gelderland-Midden en staan klaar voor de ruim 700.000 inwoners uit 15 gemeenten.

Opdracht 
Wil jij een sleutelrol spelen in het waarborgen van informatiebeveiliging en privacy binnen onze regio? Bij VGGM (Veiligheids- en Gezondheidsregio Gelderland-Midden) zoeken we een gedreven Security en Privacy Officer. In deze functie draag je bij aan een veilige en betrouwbare informatieomgeving voor onze inwoners en medewerkers. Je werkt in een organisatie die volop in beweging is en waar jouw expertise direct impact heeft op de kwaliteit van zorg en dienstverlening.

Wat ga je voor ons doen?

Je werkt nauw samen met de Chief Information Security Officer (CISO) en Information Security Officer (ISO) om de informatiebeveiliging op orde te brengen en te houden. Je implementeert het Information Security Management System (ISMS) bij de GGD en begeleidt medewerkers in de uitgangspunten van informatieveilig werken. Je stuurt de PDCA-cyclus aan, brengt risico’s in kaart, adviseert over maatregelen, legt dit vast in een plan en helpt bij de uitvoering. Daarnaast ondersteun je bij privacy werkzaamheden zoals DPIA’s en AVG-verzoeken, in samenwerking met de functionaris gegevensbescherming en privacy officer. Je bent een sparringpartner voor management en teams en zorgt dat informatiebeveiliging en privacy niet alleen regels zijn, maar onderdeel worden van onze cultuur.

Hoe dit er in de praktijk uitziet?

Je verricht je werk vanuit Bedrijfsvoering (Team Informatievoorziening) voor de GGD, die bestaat uit twee afdelingen: Algemene Gezondheidszorg en Jeugdgezondheidszorg, samen met meer dan tien taakvelden. Je hebt veel contact met teammanagers, beleidsadviseurs en functioneel beheerders, waardoor je een breed netwerk opbouwt.

Je taken zijn verdeeld over twee hoofddomeinen:

• ISMS implementatie en uitvoering: Je richt het management systeem voor informatiebeveiliging in, begeleidt de uitvoering en zorgt voor continue verbetering. Je brengt risico’s in kaart, stelt verbeterplannen op en helpt bij het doorvoeren van maatregelen.
• Privacy en informatiebeveiliging: Je bent het aanspreekpunt voor vragen, beoordeelt beveiligingsincidenten en datalekken, beheert het verwerkingsregister en voert DPIA’s uit.

 

Daarnaast adviseer je het management en teams van de GGD over de te nemen maatregelen en begeleid je de implementatie er van. Je werkt actief aan bewustwording en maakt complexe onderwerpen begrijpelijk en relevant voor collega’s. Kortom: je combineert advisering met operationele uitvoering en zorgt dat informatieveiligheid en privacy structureel worden geborgd binnen de GGD.

Competenties 
Uitdrukkingsvaardigheid (mondeling) 
Uitdrukkingsvaardigheid (schriftelijk) 
Klantgericht 
Resultaatgericht werken 
Samenwerken
Besluitvaardigheid 
Organiseren 
Kritisch 
Analyserend vermogen 
Plannen en organiseren

Benodigd aantal professionals 
1.

De beoordelingstappen
Stap 1: Beoordeling cv’s op minimumeisen
Flextender beoordeelt de cv’s op de minimumeisen in het bovengenoemde profiel. Kandidaten die voldoen aan de minimumeisen in het bovengenoemde profiel worden geselecteerd voor stap 2 in de beoordeling. De kandidaten die niet voldoen worden niet verder beoordeeld.

Stap 2: Selectie Alles inzien cv’s die aan de organisatie worden voorgelegd
Flextender beoordeelt de cv’s van de kandidaten die voldoen aan de minimumeisen in het bovengenoemde profiel in onderlinge vergelijking op de bovengenoemde “gunningscriteria te beoordelen door Flextender”.

De Alles inzien kandidaten die het beste scoren op bovengenoemde criteria worden geselecteerd voor stap 3 in de beoordeling. Bij een gelijke score is het uurtarief doorslaggevend. De overige kandidaten worden niet voorgelegd aan de opdrachtgever voor verdere beoordeling.

Stap 3: Uitnodiging voor een selectiegesprek
De opdrachtgever beoordeelt de cv’s van de kandidaten die door Flextender zijn geselecteerd in onderlinge vergelijking op de volgende criteria.

Relevante werkervaring op soortgelijke opdrachten.
Relevante werkervaring bij soortgelijke organisaties.

De kandidaten die na deze beoordeling het beste scoren op de beoordeelde gunningscriteria worden uitgenodigd voor een selectiegesprek (stap 4 in de beoordeling). De beste kandidaten worden uitgenodigd voor een gesprek. De overige kandidaten worden niet uitgenodigd voor een gesprek.

Stap 4: Selectiegesprek
In het selectiegesprek wordt door de opdrachtgever nader getoetst in hoeverre de betreffende kandidaten voldoen aan het bovengenoemde profiel (met name wordt getoetst op de competenties). Het selectiegesprek wordt gevoerd met minimaal twee vertegenwoordigers van de organisatie. De kandidaten dienen op elke competentie minimaal een voldoende te scoren. Indien geen van de geselecteerde kandidaten op alle competenties minimaal een voldoende scoort zal stap drie van de beoordeling worden herhaald.

CV-eisen
Maximaal 5 pagina’s A4, opgesteld in het Nederlands, minimaal 2 referenties.

Onder een CV verstaan wij een overzicht van de werkervaring en opleidingen van de kandidaat. VGGM behoudt zich het recht voor om aanbiedingen terzijde te leggen indien er overmatig veel taal- en/of spelfouten in het CV en/of referentie voorkomen. In het CV dient te allen tijde een vermelding van de functienaam en start- en einddatum van de werkzaamheden te zijn vermeld.
Onder een referentie verstaan wij een overzichtelijke omschrijving van minimaal één eerdere opdracht. Hierin moet tot uitdrukking komen wie de opdrachtgever was, de begin- en einddatum van de opdracht en het aantal uren per week. Elke referentie moet de mogelijkheid bieden contact op te nemen met de voormalige opdrachtgever, hetgeen in zijn algemeenheid alleen zal gebeuren als de kandidaat in aanmerking komt voor een interview.

Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: in overleg
Is hybride werken mogelijk: ja, mogelijk. In overleg