FunctieomschrijvingInformatiebeveiliging speelt een steeds belangrijkere rol binnen onze organisatie. Naast de standaard kantoorautomatisering moeten ook diverse SCADA- en IoT-systemen veilig worden ingericht en beheerd. De voortdurende digitale transformatie en veranderende wet- en regelgeving op het gebied van informatiebeveiliging brengen nieuwe uitdagingen met zich mee. Je werkt nauw samen met onder andere de Information Security Officer (ISO), privacy functionarissen, de Chief Information Security Officer (CISO), en collega's van de afdelingen Informatievoorziening (IV) en ICT. Je taken zijn onder andere:
Adviseren over informatiebeveiliging bij projecten op het gebied van informatievoorziening en ICT, zoals de implementatie van nieuwe systemen of technologieƫn zoals algoritmen;
Identificeren van mogelijke beveiligingsrisico's in onze dienstverlening, systemen en processen, en anticiperen op kwetsbaarheden en incidenten. Je blijft betrokken bij belangrijke onderwerpen en houdt toezicht op het proces rondom risicoanalyses, dataclassificaties en audits;
Opstellen van processen en procedures op het gebied van informatiebeveiliging;
Registreren en afhandelen van beveiligingsincidenten;
Rapporteren en adviseren aan teammanagers IV en ICT en aan de CISO over de status van informatiebeveiliging, incidenten en ICT-ontwikkelingen binnen de organisatie.
Interesse? Neem contact op met Mariƫlle Blom, 06 - 18 73 33 65, m.blom@eminentgroep.nl Functie eisen
Aantoonbare werkervaring in de afgelopen 5 jaar als (T)ISO;
Aantoonbare werkervaring in de afgelopen 5 jaar binnen een gemeente.
Aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau;
Aantoonbare ervaring op het gebied van informatiebeveiliging, gericht op kantoorautomatisering en/of operationele techniek binnen een regierol naar interne en externe leveranciers;
Aantoonbare afgeronde geaccrediteerde (technische) opleiding Ethical Hacking, IT-security, information Security Technology, Security Engineer, Cybersecurity, Security Management of Cloud Security;
Aantoonbare kennis van de Baseline Informatiebeveiliging Overheid (BIO), ISO 27001/2 en NIS2 (Netwerk- en Informatiebeveiliging Richtlijn);
BedrijfsomschrijvingOnze opdrachtgever is een vooruitstrevende organisatie die zich richt op het implementeren van applicaties op on-premise systemen en in de Azure Cloud. Ze werken met zowel traditionele client-server oplossingen als moderne microservice-oplossingen (dockers), gevoed via Azure Pipelines. De organisatie maakt in toenemende mate gebruik van geavanceerde automatisering binnen hun Functionele Business teams. Ze streven naar beschikbaarheid, voorspelbaarheid, veiligheid en stabiliteit in hun IT-infrastructuur. Daarnaast hechten ze veel waarde aan het gebruik van zoek- en analysehulpmiddelen binnen de organisatie. Ze werken volgens de Agile Scrum-methodiek en omarmen de kernwaarden onafhankelijkheid, betrokkenheid, deskundigheid en gedrevenheid.Arbeidsvoorwaarden
Goede secundaire arbeidsvoorwaarden.
Een informele en collegiale werksfeer;
Een marktconform salaris;
Flexibele werktijden en de mogelijkheid om deels vanuit huis te werken;
Een uitdagende functie binnen een dynamische organisatie;
