Gemeente Amstelveen
Information Security Officer (ISO)
4 dagen geleden toegevoegd
Sommige details van deze opdracht zijn niet publiek beschikbaar.
Word gratis lidOver de opdracht
Informatie Security Officer (ISO) binnen een gemeentelijke organisatie die verantwoordelijk is voor lokale dienstverlening en waarin informatiebeveiliging en privacy centraal staan. De rol maakt onderdeel uit van de vakgroep Informatiebeveiliging & Privacy (IB&P), samen met de CISO, andere ISO’s, Privacy Officers en de Functionaris Gegevensbescherming. De werkzaamheden zijn gericht op het versterken en professionaliseren van het risicomanagementproces en op het implementeren van (nieuwe) beveiligingseisen binnen de organisatie, passend bij actuele wet- en regelgeving.
Rol en verantwoordelijkheden
De ISO ontwikkelt, actualiseert en monitort beleid, kaders en procedures op het gebied van informatiebeveiliging, risicomanagement en compliance. Daarnaast voert de ISO regie op het risicomanagementproces: risico’s identificeren, helpen analyseren en zorgen dat risico’s worden belegd bij proceseigenaren en management. De ISO borgt dat risico’s aantoonbaar worden gemitigeerd en volgt de voortgang via de daarvoor beschikbare governance-, risk- en compliance-voorzieningen en het information security management system (ISMS).
De ISO zorgt voor een actueel overzicht van assets en integreert dit in het risicomanagementproces, inclusief niet-traditionele toepassingen zoals IoT. Ook versterkt de ISO het leveranciersmanagement door ketenrisico’s inzichtelijk te maken, contractuele beveiligingseisen te toetsen en leveranciers te beoordelen op compliance met de relevante beveiligings- en cyberverwachtingen.
Verder draagt de ISO bij aan de implementatie van beveiligingsmaatregelen uit kaders en vertaalt deze naar concrete acties in de organisatie. De ISO ondersteunt en adviseert bij DPIA’s, risicoanalyses, security assessments en audits en stelt duidelijke adviesrapportages op. Namens de CISO ontwikkelt en beheert de ISO het ISMS en werkt mee aan verdere professionalisering en aantoonbaarheid.
Onderdeel van de functie zijn het uitvoeren van Business Impact Analyses (BIA’s) en het vertalen van uitkomsten naar beheersmaatregelen. Daarnaast ondersteunt de ISO bij audits en zorgt voor goede dossiervorming en bewijsvoering. De ISO vertegenwoordigt informatiebeveiliging in overleggen en projecten en onderhoudt verbinding met IT, infrastructuur, bedrijfsvoering en management. Tot slot volgt de ISO relevante ontwikkelingen rondom informatiebeveiliging en cyberverplichtingen en vertaalt deze naar impact en noodzakelijke verbeteringen, waarbij ook wordt geadviseerd richting collega’s en management en bewustwording wordt versterkt door campagnes, trainingen en gerichte communicatie.
Eisen
- Aantoonbaar een afgeronde relevante HBO- of WO-opleiding, bijvoorbeeld in de richting van (technische) bedrijfskunde, informatiemanagement, cybersecurity of rechten.
- Aantoonbaar minimaal 3 jaar werkervaring als Information Security Officer binnen een gemeente, provincie of overheid in de afgelopen 5 jaar.
- Aantoonbaar actuele kennis van informatiebeveiliging, risicomanagement en governance, inclusief de BIO2 en de Cyberbeveiligingswet (NIS2).
Wensen
- Aantoonbaar ervaring met het inrichten en uitvoeren van risicomanagementprocessen (identificeren, analyseren, beleggen en monitoren van risico’s).
- Aantoonbaar kennis van en ervaring met leveranciersmanagement en ketenrisico’s, inclusief het stellen en toetsen van beveiligingseisen.
- Aantoonbaar ervaring met assetmanagement, waaronder het inzichtelijk maken en beheersen van risico’s rondom IoT en andere (niet-traditionele) assets.
- Bij voorkeur relevante certificeringen zoals CISM, CISSP, CRISC of vergelijkbaar.