Gemeente Zaanstad
Jobid=cd395114ddf9 (0.0239)
Overview Trots op jouw werk Wil jij werken bij een organisatie die het belang van informatiebeveiliging en privacy écht centraal stelt? Gemeente Zaanstad staat aan de vooravond van de invoering van BIO2, de doorontwikkeling van de Baseline Informatiebeveiliging Overheid. Dit vraagt om stevige risicosturing en volwassen leveranciersmanagement, maar ook om structurele opvolging van bevindingen en een organisatiebrede aanpak voor Business Continuity. Vanwege deze ambities zoeken wij voor een periode van twee jaar een extra Information Security Officer (ISO). Richt jij je graag op de organisatorische en governance-aspecten van informatiebeveiliging, met een duidelijke focus op BIO2-compliance? Dan is dit dé baan voor jou. Wat ga je doen? Als Information Security Officer (ISO) bij Zaanstad heb je een coördinerende, ondersteunende en adviserende rol. Je borgt dat informatiebeveiliging structureel onderdeel is van onze systemen, processen én besluitvorming. Bij Zaanstad werken we volgens het principe “privacy & security by design”. Jij sluit dus al aan vanaf de ontwerpfase. Je vertaalt BIO2-controls en gemeentelijke risico’s naar concrete maatregelen. Je helpt de organisatie verder te groeien in risicomanagement, incidentrespons en leverancierssturing. Algemeen Aanjagen dat aanbevelingen uit verschillende rapportages naar informatieveiligheid worden opgevolgd. De organisatie goed voorbereiden op een eventuele cybercrisis. Aanjagen, instrueren en ondersteunen bij het opstellen van bedrijfscontinuïteitsplannen voor de meest kritische processen. Je draagt actief bij aan bewustwordingscampagnes over informatieveiligheid en weerbaarheid. BIO2, Governance en risicomanagement Risicoanalyses uitvoeren op processen, systemen, projecten en organisatieonderdelen. Dit doe je conform BIO2- en gemeentelijke risicokaders. Ondersteunen bij het uitvoeren en actualiseren van Business Impact Analyses (BIA’s) ten behoeve van Business Continuity Planning (BCP). Adviseren over de juiste organisatorische en technische maatregelen, passend bij BBN-classificaties, dreigingen en risico’s. Bewaak de PDCA-cyclus van Informatieveiligheid. Denk aan opvolging van maatregelen, auditbevindingen, kwetsbaarheidsscans en verbeteracties. Incidentrespons & monitoring Coördineer de opvolging en evaluatie van security-incidenten en kwetsbaarheden. Adviseren over de implementatie van lessons learned, structurele verbetermaatregelen en rapportages richting CISO en management. Leveranciersmanagement & ketenbeveiliging Ondersteunen bij het beoordelen van leveranciers op basis van BIO/NIS2-eisen, beveiligingsmaatregelen, DPIA-uitkomsten en contractuele afspraken. Review SLA’s, contracten en verwerkersovereenkomsten op naleving van beveiligingsafspraken. Jouw collega’s bij gemeente Zaanstad Je wordt onderdeel van een professioneel en collegiaal team met een CISO, een Information Security Officer en een Technical Security Officer. Als ISO werk je nauw samen met projectmanagers, proceseigenaren, leveranciers en het management om risicobewustzijn en de PDCA-cyclus in de hele organisatie te versterken. Jij bent het Gewoon lekker jezelf. Je bent heel deskundig: met jouw kennis van dreigingen, BIO-controls en (eventueel) gemeentelijke processen kun jij risico’s goed duiden en prioriteren. Met jouw communicatieve en organisatorische vaardigheden ben je in staat om advies te geven aan collega’s op alle niveaus. Je kunt je gedachten helder en bondig op papier zetten. Ook weet je dit onderwerp van iedereen te maken! Je voelt je verantwoordelijk voor informatieveiligheid en neemt de stappen die nodig zijn om resultaat te behalen. Je bent pragmatisch waar het kan, strikt waar het moet. Daarnaast Beschik Je Over Aantoonbare ervaring met Informatieveiligheid, BIO/BIO2, ISO27001/27002 en risicomanagement. Praktische ervaring met het uitvoeren van risicoanalyses, BIA’s, incidentopvolging en het opstellen van beleid en werkinstructies. Ervaring met auditbegeleiding, opvolging van bevindingen en implementeren van verbetercycli. Een relevante opleiding of certificering, zoals CISSP, CISM, Security Management of vergelijkbaar. Je hebt een goede beheersing van de Nederlandse taal. Wat jij krijgt Zoek jij de ruimte om jouw unieke talent te ontwikkelen en in te zetten voor de samenleving? Bij gemeente Zaanstad kun je 32 tot 36 uur per week werken als Information Security Officer. Je gaat aan de slag met enthousiaste collega’s. Samen maken we het verschil! Arbeidsvoorwaarden (op basis van 36 uur per week): Tussen €4.465 en €6.343 bruto per maand (schaal 11). 17,05% individueel keuzebudget (IKB), max €. 1.151 bruto per maand incl. vakantiegeld. Tot €150 netto per jaar uit het IKB voor vitaliteit. Vrije indeling van werkdagen; werkplek in Zaandam of deels thuis. Reiskostenvergoeding van €0,23 per kilometer. Thuiswerkvergoeding van €3,25 per dag. ABP-pensioen, collectieve zorgverzekering, (deels) betaald ouderschapsverlof. €168 per jaar voor zorgverzekeringskosten. Er is nog meer. Het hele overzicht vind je via: Arbeidsvoorwaarden – Werken bij Gemeente Zaanstad ( Gemeente Zaanstad. Werken met karakter Wist je dat Zaanstad 1 van de 20 grootste gemeenten van Nederland is? In 2040 telt onze gemeente ruim 200.000 inwoners. Met 1.800 collega’s maken we Zaanstad mooier en sterker. We willen een vitale en inclusieve organisatie zijn. Waar je jezelf kan zijn en je gewaardeerd voelt. Zaanstad is altijd in ontwikkeling en kent een heel eigen uiterlijk, cultuur en smaak. Werken in zo’n omgeving vergt lef, pionieren en eigen regie. En daar zijn wij trots op! Samen bouwen we bruggen tussen culturen en leefomgevingen, erfgoed en toekomst, ambacht en industrie, mens en natuur. Interesse? Zie jij jezelf al werken als Information Security Officer? Het begint bij jouw sollicitatie. Solliciteren kan tot en met 22 februari. Je ontvangt altijd een reactie na de sluitingsdatum. Daarna Zetten Wij De Volgende Stappen Dinsdag 3 maart – eerste gesprekken Dinsdag 10 maart – tweede gesprekken Vragen? Bel of app met Anouk Oostenbrink via. Wij werven graag zelf onze nieuwe collega. Op acquisitie gaan wij niet in. #J-18808-Ljbffr
Deel deze vacature:
Om op deze vacature te solliciteren bezoek je nl.talent.com.