Information security officer (iso)

Information Security Officer (ISO)
Ben jij gepassioneerd over informatiebeveiliging en wil je bijdragen aan een veilige digitale omgeving binnen onze gemeente? Werk jij graag samen met veel collega’s van verschillende afdelingen en weet jij ieders belang op een gedegen manier te doorgronden? Dan is deze functie als (junior) Informatie Security Officer iets voor jou! Bouw mee aan een veilige en betrouwbare overheid.

Wat ga je doen
Jij weet met jouw kennis en ervaring als geen ander beveiligingsincidenten in goede banen te leiden. Daarnaast doe jij aanbevelingen om deze te voorkomen. Je begeleidt medewerkers in het bewustwordingstraject: wat is de waarde van informatie en hoe kunnen zij op een veilige manier hiermee omgaan? Door middel van risicoanalyses en het uitvoeren van interne audits ontdek je eventuele bedreigingen. Aan de hand daarvan werk je samen met de CISO aan het informatiebeveiligingsbeleid en zorg je ervoor dat de juiste maatregelen getroffen worden. Als ISO werk je vanuit de kaders die zijn vastgesteld vanuit de Baseline Informatiebeveiliging Overheid (BIO). Je bent in staat om deze kaders te vertalen naar onze organisatie. Wanneer collega’s een beveiligingsincident bij jou melden, weet jij exact welke acties jij in gang moet zetten. Jij bent een enthousiast en betrokken persoon, die makkelijk op collega’s afstapt en hen op overtuigende wijze meeneemt in de uitdagingen en vraagstukken voor informatieveiligheid binnen Stichtse Vecht. Als ISO word je onderdeel van het domein Publiek en Organisatie. Samen met jouw collega’s ondersteun en adviseer jij medewerkers en managers waar nodig.

Je taken en verantwoordelijkheden zijn o.a.

• Je ondersteunt de CISO bij het opstellen, implementeren en actualiseren van het informatiebeveiligingsbeleid en de daaruit voortvloeiende plannen en maatregelen.
• Bijdrage leveren aan projecten met als doel beveiligingsmaatregelen te implementeren of de kwaliteit van de beveiliging op lange termijn te handhaven en verbeteren.
• Opzetten en initiëren van (informatiebeveiligings)bewustzijn programma’s, presentaties en voorlichting van maatregelen op een creatieve wijze.
• Je bent het eerste aanspreekpunt voor vragen en meldingen van gebruikers over informatieveiligheid.
• Adviseren en ondersteunen bij beveiligingsincidenten en calamiteiten.
• Je ondersteunt bij de uitvoering van risicoanalyses en andere audits.
• Je bent alert op potentiële beveiligingsrisico’s in onze dienstverlening en processen en geeft hier gevraagd en ongevraagd advies over.
• Je neemt deel aan diverse overleggen, waaronder het overleg van het Privacy Informatieveiligheid Team (PIT).
• Op de hoogte blijven van ontwikkelingen op het gebied van informatiebeveiliging en wet- en regelgeving.
• Je begeleidt het ENSIA-proces (Eenduidige Normatiek Single Information Audit) en ondersteunt bij het implementeren en/of bijhouden van een ISMS (Information Security Management System).

Wie ben jij

• Je bent enthousiast, assertief en communicatief vaardig.
• Je bent organisatiesensitief en hebt een goed gevoel voor de organisatorische verhoudingen.
• Je bent een geordend persoon, die gestructureerd en nauwkeurig werkt.

Wat breng je nog meer mee

• Je hebt minimaal HBO werk- en denkniveau, aangevuld met 2 of 3 jaar relevante werkervaring.
• Bij voorkeur heb je een afgeronde opleiding op het gebied van informatiebeveiliging.
• Bij voorkeur in het bezit van een CISM (Certified Information Security Manager) en/of CISSP-certificering (Certified Information Systems Security Professional).
• Bekend zijn met de aspecten van het vakgebied informatiebeveiliging en privacy-onderwerpen zoals die voortkomen uit de AVG.

Over het team
Je komt te werken op de afdeling Financiën & Control. De afdeling bestaat uit 3 clusters, het cluster financieel advies en beleid, audit en de financiële administratie. De afdeling bestaat uit iets meer dan 25 collega’s die dagelijks prettig met elkaar samenwerken. Onze afdeling heeft veel contacten binnen de organisatie waardoor je al snel een goed contact hebt met de diverse andere afdelingen en collega’s.

Eisen voor de opdracht Information security officer (iso)

• Stichtse Vecht heeft bring your own device
• CV's langer dan 5 pagina's worden niet in behandeling genomen
• Je hebt minimaal HBO werk- en denkniveau, aangevuld met 2 of 3 jaar relevante werkervaring.
• Bekend zijn met aspecten van vakgebied informatiebeveiliging en privacy-onderwerpen zoals die voortkomen uit AVG

Wensen voor de opdracht Information security officer (iso)

• Bij voorkeur in bezit van CISM (Certified Information Security Manager) en/of CISSP-certificering (Certified Information Systems Security Professional)
• Bij voorkeur heb je afgeronde opleiding op gebied van informatiebeveiliging

Geïnteresseerd in deze opdracht?

Zo gaan wij te werk

1. Reageer op de opdracht Information security officer (iso)

Wanneer je op deze opdracht reageert, starten wij direct met het beoordelen van een mogelijke match.

• We bekijken of jouw ervaring en cv aansluiten bij de opdracht
• We leggen jouw profiel langs de lat van de eisen van de opdrachtgever
• We checken je tarief en zetten dit af tegen de actuele markt om je positie te bepalen

Met deze werkwijze vergroot je jouw kansen op succesvolle bemiddeling. Je hoort op werkdagen binnen 24 uur van ons of er sprake is van een match en of we samen het offertetraject kunnen beginnen.

2. Introductie bij Gemeente Stichtse Vecht

Past jouw profiel bij de eisen van Gemeente Stichtse Vecht? Dan volgen de volgende stappen:

• Wij stellen jou voor aan Gemeente Stichtse Vecht
• Indien er aanvullende stukken nodig zijn, zoals een motivatie, diploma's, referenties of een VOG, zorgen wij voor het verzamelen hiervan
• We stellen gezamenlijk een overtuigende offerte op waarin jouw toegevoegde waarde helder naar voren komt
• Je krijgt van ons een tariefadvies op basis van de marktsituatie, maar jij beslist uiteindelijk zelf over het uiteindelijke tarief

Ontvangen we een positieve reactie van Gemeente Stichtse Vecht, dan plannen we doorgaans een kennismakings- of intakegesprek met je in.

3. Aftrap van de opdracht!

Bij ons kun je rekenen op openheid en transparantie. Doordat we direct schakelen met zelfstandigen, houden we de inhuurketen overzichtelijk en kun jij altijd precies zien hoe het traject verloopt.

• Gemiddelde marges: we rekenen 13% marge over je uurtarief; dit daalt na het eerste jaar naar 11%.
• Supersnelle betaling: zodra de opdrachtgever heeft overgemaakt, staat jouw brutoloon op werkdagen altijd binnen 24 uur op je rekening.
• Altijd je eigen keuzes: bij ons heb je geen concurrentie- of relatiebeding. Wanneer je goed werk levert en de opdrachtgever biedt meer werk aan, mag je dit direct aannemen, volledig vrij dus.

Zo bieden we jou heldere afspraken en behoud je de zelfstandigheid die past bij ondernemen op jouw manier.

Reageer nu binnen 24 uur reactie

Even voorstellen

Wij zijn LibLab

Wat fijn dat je je weg hebt gevonden naar LibLab! Dit platform is speciaal ontwikkeld voor jou als zelfstandig professional en sluit naadloos aan op de wensen en inzichten uit de dagelijkse praktijk. Met inmiddels ruim 18 jaar eigen ervaring als zelfstandig professionals weten wij precies welke uitdagingen je kunt tegenkomen, bijvoorbeeld bij het binnenhalen van nieuwe opdrachten of het samenwerken met tussenpersonen. Omdat we zelf iedere dag met deze situaties te maken hebben gehad, merken we dat de traditionele methodes niet langer toereikend zijn en echt toe zijn aan vernieuwing. Dát is precies waar wij ons voor inzetten.

De meerwaarde van LibLab voor jouw opdrachten

• Snel duidelijkheid: zodra je je aanmeldt voor een opdracht ontvang je binnen één werkdag bericht of we een goede match zien
• Eerlijke marges: je betaalt 13% marge en vanaf het tweede jaar wordt dit percentage automatisch verlaagd naar 11%
• Supersnelle uitbetaling: nadat de klant het bedrag heeft voldaan staat je factuur of brutoloon binnen 24 uur op je rekening
• Volledige vrijheid: wij werken zonder relatiebeding of concurrentiebeding je kunt dus altijd elke vervolgopdracht zelf bepalen

Meer over ons