Je controleert en beoordeelt de beveiliging van onze informatiesystemen en geeft adviezen. Daarbij houdt je oog voor de behoefte en denk je mee hoe het beter kan. Zo zorg je er samen met veel bevlogen collega’s voor dat wij een betrouwbare overheid en partner kunnen zijn en blijven.
Dit maak jij waar
Als Information Security Officer is voor jou geen dag hetzelfde. De ene dag ben je bezig met een BIO-audit, terwijl je de volgende ochtend geconfronteerd kan worden met een beveiligingslek. Jij stelt samen met je collega's, de prioriteit en pakt complexe vraagstukken gedegen op. Je werkt samen met veel collega's van verschillende afdelingen en belangen en dat maakt dit werk extra leuk. Voor jou belangrijk om die belangen te doorgronden, begrip te hebben voor de behoefte, maar je er niet door te laten leiden. Meedenken en kijken hoe het wel kan is jouw grondhouding.
De hoogtepunten van jouw verhaal
Je bent verantwoordelijk voor het uitvoeren van audits op de Baseline Informatieveiligheid Overheid, de ENSIA en de Wet Politie Gegevens. Dat doe je bij bestaande oplossingen, maar ook door mee te werken aan projecten waarbij we nieuwe voorzieningen of software implementeren.
Je ondersteunt bij de voorbereidingen op de komst van Nederlandse wetgeving op de NIS2-richtlijn en helpt onze organisatie om compliant te worden en blijven.
Je adviseert gevraagd en ongevraagd over risico’s en verbetermogelijkheden op het vlak van informatieveiligheid en digitalisering. Je weegt risico’s bewust af en gebruikt dit als basis voor je advies.
Je onderhoudt intensief contact met de collega beheerders, van bureau Infrastructuur en Digitale Werkomgeving en zoekt aansluiting bij hun rol en werkwijzen.
Door je affiniteit en ervaring met techniek zijn je adviezen praktijkgericht en realistisch. Je adviseert en acteert dus vooral naar de bedoeling van wetgeving en normen.
Je ondersteunt bij het beoordelen van security binnen procesinrichting en bijbehorende software tijdens het uitvoeren van DPIA’s. Je werkt daarbij intensief samen met onze privacyofficers.
Informatiebeveiliging is complexe materie waarin veel collega's een verantwoordelijkheid hebben. Je creëert en onderhoudt bewustwording en draagt jouw kennis graag over aan collega’s op een manier en niveau die bij hen aansluit.
Dit krijg je ervoor terug
Op de eerste plaats: een goed gevoel! Jouw werk doet ertoe voor meer dan 160.000 inwoners. Bovendien krijg je de ruimte om beter te worden in je vak, door te groeien of eens iets totaal anders te proberen. Wat jouw persoonlijke ambitie ook is. En je kunt rekenen op nog meer goede arbeidsvoorwaarden volgens de cao Gemeenten:
Salaris tussen € 4.211,- en € 5.997,- bruto per maand, op basis van 36 uur per week. In uitzonderlijke gevallen kan dit oplopen tot maximaal € 6.777,- bruto per maand.
27 vakantiedagen als je fulltime werkt. Je kunt ook meer uren per week werken om extra verlof op te sparen.
Contract voor een jaar. Zijn we daarna nog steeds blij met elkaar? Dan krijg je een vast contract.
Persoonlijk budget van 17,05% van je salaris dat je kunt inzetten zoals jij wilt. Dit is opgebouwd uit vakantiegeld, eindejaarsuitkering en bovenwettelijk verlof.
Reiskostenvergoeding van 100% als je met het ov reist.
Deelname aan het ABP-keuzepensioenfonds.
Mogelijkheden om hybride te werken.
Hier zet je de kroon op het werk
Je gaat werken in het team Privacy & Security van de afdeling ICT. Daar werk je dagelijks met 5 kundige collega’s. Onze CISO en FG stuurt op inhoud, het hoofd van afdeling is je leidinggevende. De sfeer is informeel en er wordt intensief samengewerkt met collega’s van de andere teams van ICT en op diverse andere plekken in onze organisatie. Security is een onderwerp wat serieus wordt genomen in onze organisatie. We hebben een goede reputatie en willen dat graag zo houden. Dus samen kijken we doorlopend hoe het nog beter kan.
“Om 19.00 uur krijg je een melding van de Informatie Beveiliging Dienst van de VNG over een mogelijk beveiligingsissue. Je beoordeelt of de melding van toepassing is voor onze gemeente en schakelt met je ICT-collega's om de impact te bepalen en acties uit te zetten. Om 20.30 uur is de dreiging onder controle.”
Daarom kies je voor gemeente 's-Hertogenbosch
Toonaangevende projecten
Wist je dat veel andere gemeenten zich door ons laten inspireren? Je krijgt hier alle kansen om mee te denken en te vernieuwen.
Klein én groot genoeg
Je werkt in een gemeente die klein genoeg is om met collega’s nieuwe plannen te bedenken en groot genoeg is om ze ook uit te voeren.
De stad
Want zeg nu zelf, of je hier nu woont of niet, wie wordt er niet betoverd door onze binnenstad vol historie?
Midden in de samenleving
Je werkt voor onze hoofdrolspelers: onze inwoners. Dat doe je samen met collega’s en partners.
Vrijheid
Bij ons beslis je veel zelf. Vrije tijd, werktijden en thuiswerken waar het kan: we geven je het vertrouwen en jij maakt het waar.
Zo schrijf je jouw succesverhaal
Je Hebt De Overtuigingskracht Om Het Belang Van Informatiebeveiliging Over Te Brengen. Je Bent Een Positief Ingestelde, Kritische Sparringpartner, Die In Staat Is Verbinding Te Maken Met Collega’s. Verder Heb Je
Een afgeronde HBO- opleiding, bij voorkeur op het gebied van risicomanagement, bedrijfskunde of informatica.
Kennis van de Baseline Informatiebeveiliging Overheid (BIO), ISO 27001 of NEN7510 is een pré.
Bij voorkeur in het bezit van een CISA, CISM en/of CISPP-certificering, of gelijkwaardig. Indien je niet beschikt over deze certificering, dan ben je bereid deze te behalen.
