Information Security Officer (ISO) - cluster Bestuurs- en Concernondersteuning

Waar ben jij van?

Jij bent van het verantwoordelijk zijn voor de realisatie van een adequate integrale informatiebeveiliging binnen de clusters. Als Information Security Officer (ISO) is een van je doelen het bereiken van bewustwording van het belang van goede informatiebeveiliging.

Jouw functie

De Information Security Officer (ISO) draagt actief bij aan de realisatie van een adequate integrale informatiebeveiliging binnen de clusters.

Als ISO is één van je doelen het verhogen van de digitale weerbaarheid, onder meer door het stimuleren van de bewustwording en het gedrag wat daarbij hoort.

Je voert de baselinetoetsen uit en stelt adviesrapporten op voor de proces- en applicatie eigenaren en indien nodig voer je ook een risicoanalyse uit. Ook ondersteun je bij ENSIA en DigiD audits, werk je nauw samen met de privacy-officers en zorg je dat de benodigde acties worden ondernomen bij beveiligingsincidenten. Je draagt actief bij aan een structurele borging van informatiebeveiliging binnen de clusters.

Daarbij adviseer je het lijnmanagement, opdrachtgever of (concern)directie rond informatieveiligheid bijvoorbeeld over risico's (identificeren en risicogesprekken voeren).

Je draagt actief bij aan de informatiebeveiliging binnen de gemeente Rotterdam en heb je veelvuldig contact met/werkt nauw samen met collega's uit je eigen domein (jouw business) en de CISO, andere ISO’s, Privacy Officers, Informatiebeheerders en Security Managers.

Jouw profiel

Voor de functie zoeken we iemand die zorgdraagt voor de realisatie van een adequate integrale informatiebeveiliging. Hierbij ben je ondernemend en in staat om een gezaghebbende rol te vervullen. Daarnaast bied je een professionele houding, waarbij je weet te handelen vanuit de normen binnen het vakgebied. Je weet om te gaan met tegengestelde belangen en bent daarbij een échte teamspeler. Tot slot ben je communicatief vaardig (zowel in woord als geschrift), resultaatgericht en omgevingsbewust.

Eisen:

1. Je hebt minimaal 3 jaar werkervaring als security officer, opgedaan in de afgelopen 5 jaar
2. Een certificering op het gebied van informatiebeveiliging
3. Je hebt minimaal een afgeronde hbo-opleiding
4. Je hebt kennis en ervaring met de ISO 27001 en de BIO (Baseline Informatiebeveiliging Overheid
5. Je hebt minimaal 2 jaar ervaring met het inrichten van securityprocessen
6. Je hebt kennis en ervaring met de NEN7510
7. Kennis van het DPIA (Data Protection Impact Assessment) proces

Wensen:

• Je hebt kennis van en ervaring op het gebied van privacywetgeving
• Ervaring met het werken bij een gemeente met minimaal 50.000 inwoners

• De meeste functies zijn tijdelijke functies voor een langere periode. Soms met uitzicht op vast.
• ZZP is niet altijd mogelijk.
• Goede beheersing van het Nederlands is voor alle functies vereist
• Ervaring bij een overheidsorganisatie is een grote pré, soms een eis.
• We ontvangen graag jouw CV in het Nederlands, liefst in Word format.
• Vermeld je functies en werkzaamheden inclusief jaartallen en maanden, meest recente bovenaan.