Functieomschrijving
Waar ben jij van?
Jij bent van het verantwoordelijk zijn voor de realisatie van een adequate integrale informatiebeveiliging binnen de clusters. Als Information Security Officer (ISO) is een van je doelen het bereiken van bewustwording van het belang van goede informatiebeveiliging.
Jouw functie
De Information Security Officer (ISO) draagt actief bij aan de realisatie van een adequate integrale informatiebeveiliging binnen de clusters.
Als ISO is één van je doelen het verhogen van de digitale weerbaarheid, onder meer door het stimuleren van de bewustwording en het gedrag wat daarbij hoort.
Je voert de baselinetoetsen uit en stelt adviesrapporten op voor de proces- en applicatie eigenaren en indien nodig voer je ook een risicoanalyse uit. Ook ondersteun je bij ENSIA en DigiD audits, werk je nauw samen met de privacy-officers en zorg je dat de benodigde acties worden ondernomen bij beveiligingsincidenten. Je draagt actief bij aan een structurele borging van informatiebeveiliging binnen de clusters.
Daarbij adviseer je het lijnmanagement, opdrachtgever of (concern)directie rond informatieveiligheid bijvoorbeeld over risico's (identificeren en risicogesprekken voeren).
Je draagt actief bij aan de informatiebeveiliging binnen de gemeente Rotterdam en heb je veelvuldig contact met/werkt nauw samen met collega's uit je eigen domein (jouw business) en de CISO, andere ISO’s, Privacy Officers, Informatiebeheerders en Security Managers.
Wat wordt er van jou gevraagd?
Eisen bij de opdracht:
- Je hebt minimaal 3 jaar werkervaring als security officer, opgedaan in de afgelopen 5 jaar.
- Je hebt een afgeronde opleiding/certificering op het gebied van informatiebeveiliging.
- Je hebt minimaal een afgeronde hbo-opleiding.
- Je hebt kennis en ervaring met de ISO 27001 en de BIO (Baseline Informatiebeveiliging Overheid.
- Je hebt minimaal 2 jaar ervaring met het inrichten van securityprocessen.
- Je hebt kennis van het DPIA (Data Protection Impact Assessment) proces.
- Je hebt het CISM-examen gehaald.
- Je hebt als Security Officer werkervaring binnen de overheid.
- Je hebt kennis en ervaring met de NEN7510.
Voor de functie zoeken we iemand die zorgdraagt voor de realisatie van een adequate integrale informatiebeveiliging. Hierbij ben je ondernemend en in staat om een gezaghebbende rol te vervullen. Daarnaast bied je een professionele houding, waarbij je weet te handelen vanuit de normen binnen het vakgebied. Je weet om te gaan met tegengestelde belangen en bent daarbij een échte teamspeler. Tot slot ben je communicatief vaardig (zowel in woord als geschrift), resultaatgericht en omgevingsbewust.
