Information Security Officer (ISO)

ml. 0031973

Gemeente Rotterdam

Waar ben jij van?

Jij bent van het verantwoordelijk zijn voor de realisatie van een adequate integrale informatiebeveiliging binnen de clusters. Als Information Security Officer (ISO) is een van je doelen het bereiken van bewustwording van het belang van goede informatiebeveiliging.

Jouw functie

De Information Security Officer (ISO) draagt actief bij aan de realisatie van een adequate integrale informatiebeveiliging binnen de clusters.

Als ISO is één van je doelen het verhogen van de digitale weerbaarheid, onder meer door het stimuleren van de bewustwording en het gedrag wat daarbij hoort.

Je voert de baselinetoetsen uit en stelt adviesrapporten op voor de proces- en applicatie eigenaren en indien nodig voer je ook een risicoanalyse uit. Ook ondersteun je bij ENSIA en DigiD audits, werk je nauw samen met de privacy-officers en zorg je dat de benodigde acties worden ondernomen bij beveiligingsincidenten. Je draagt actief bij aan een structurele borging van informatiebeveiliging binnen de clusters.

Daarbij adviseer je het lijnmanagement, opdrachtgever of (concern)directie rond informatieveiligheid bijvoorbeeld over risico's (identificeren en risicogesprekken voeren).

Je draagt actief bij aan de informatiebeveiliging binnen de gemeente Rotterdam en heb je veelvuldig contact met/werkt nauw samen met collega's uit je eigen domein (jouw business) en de CISO, andere ISO's, Privacy Officers, Informatiebeheerders en Security Managers.

Jouw profiel

Voor de functie zoeken we iemand die zorgdraagt voor de realisatie van een adequate integrale informatiebeveiliging. Hierbij ben je ondernemend en in staat om een gezaghebbende rol te vervullen. Daarnaast bied je een professionele houding, waarbij je weet te handelen vanuit de normen binnen het vakgebied. Je weet om te gaan met tegengestelde belangen en bent daarbij een échte teamspeler. Tot slot ben je communicatief vaardig, zowel in woord als geschrift, resultaatgericht en omgevingsbewust

Eisen

• Je hebt minimaal een afgeronde hbo-opleiding.
• Je hebt een afgeronde opleiding of certificering op het gebied van informatiebeveiliging.
• Je hebt minimaal 5 jaar werkervaring als Security Officer, opgedaan in de afgelopen 5 jaar.
• Je hebt aantoonbare kennis en ervaring met de ISO 27001, de BIO (Baseline Informatiebeveiliging Overheid), NEN7510 en AVG.
• Je hebt aantoonbare ervaring met de informatiebeveiliging van ERP systemen.
• Je hebt minimaal 3 jaar ervaring met het inrichten van securityprocessen.
• Je hebt kennis en ervaring met het DPIA (Data Protection Impact Assessment) proces.
• Je hebt kennis van de NIS2 en ervaring met de migratie van de BIO naar de BIO2.
• Je hebt ervaring met het inrichten van het ISMS.

Wensen

• Je hebt minimaal 3 jaar werkervaring als Security Officer, opgedaan bij een overheidsorganisatie.
• Je hebt minimaal 3 jaar werkervaring als Information Security Officer bij een gemeente met minimaal 100.000 inwoners.
• Je beschikt over de CISA (Certified Information Systems Auditor) certificering.
• Je hebt ervaring met het dienstverleningsdomein bij een gemeente met minimaal 100.000 inwoners.

De afdeling

De afdeling Informatiemanagement en Projecten (IM&P), onderdeel van het domein IIFO (Informatie, Innovatie, Facilitair en Onderzoek), geeft invulling aan de taakgebieden informatie- en demand management, Informatiebeveiliging, Architectuur, Functioneel beheer en Project uitvoering.

Onze organisatie

Het cluster Bestuurs- en Concernondersteuning is de spil van de gemeentelijke organisatie en maakt kaders voor het hele concern. Zij zorgt er enerzijds voor dat het college van burgemeester en wethouders de stad kan besturen en de schakel is tussen de burgers, het stadsbestuur en de gebieden. Anderzijds is het cluster Bestuurs- en Concernondersteuning de schakel met de overige (beleids)clusters op het gebied van bedrijfsvoering. Producten en diensten zoals ICT, HR, Facilitaire Zaken, Juridische Zaken, Onderzoek, Financiën, Inkoop en Communicatie zijn gebundeld om toegespitste dienstverlening te leveren die de clusters nodig hebben bij het uitvoeren van haar werk voor de stad.

Let op: Om je sollicitatie correct te verwerken, verzoeken wij je vriendelijk om de screeningsvragen onder deze vacature te beantwoorden. Dit helpt ons om je profiel snel en zorgvuldig te beoordelen.

Voordelen voor detacheerders (uitzendovereenkomst) om via All About Work te werken

• Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
• All About Work hanteert geen relatie- of concurrentiebeding.
• Vanaf dag 1 opbouw pensioen via Stipp
• Keuze loon uitbetaling per week of per vier weken.
• CAO van de opdrachtgever is van toepassing.

• 1. Je hebt minimaal een afgeronde hbo-opleiding.
  2. Je hebt een afgeronde opleiding of certificering op het gebied van informatiebeveiliging.
  3. Je hebt minimaal 5 jaar werkervaring als Security Officer, opgedaan in de afgelopen 5 jaar.
  4. Je hebt aantoonbare kennis en ervaring met de ISO 27001, de BIO (Baseline Informatiebeveiliging Overheid), NEN7510 en AVG.
  5. Je hebt aantoonbare ervaring met de informatiebeveiliging van ERP systemen.
  6. Je hebt minimaal 3 jaar ervaring met het inrichten van securityprocessen.
  7. Je hebt kennis en ervaring met het DPIA (Data Protection Impact Assessment) proces.
  8. Je hebt kennis van de NIS2 en ervaring met de migratie van de BIO naar de BIO2.
  9. Je hebt ervaring met het inrichten van het ISMS.
  10. Je hebt minimaal 3 jaar werkervaring als Security Officer, opgedaan bij een overheidsorganisatie.
  11. Je hebt minimaal 3 jaar werkervaring als Information Security Officer bij een gemeente met minimaal 100.000 inwoners.
  12. Je beschikt over de CISA (Certified Information Systems Auditor) certificering.
  13. Je hebt ervaring met het dienstverleningsdomein bij een gemeente met minimaal 100.000 inwoners.
  14. Wat is je gewenste bruto fulltime maandsalaris voor deze functie?
  15. Voor deze vacature is het schrijven van een motivatiebrief verplicht, graag toevoegen.