Information Security Officer

6 dagen geleden

Bussum, Nederland Gemeente Bussum Voltijd

Information Security Officer (ISO)

Voor uitbreiding van het team zijn we op zoek naar een 2e ISO Wil jij graag aan de slag binnen een klein, betrokken team, waarbij je alle kansen krijgt om te leren en je te ontwikkelen tot een volwaardig cyber security expert? Word dan onze nieuwe ISO en bouw mee aan een veilige, betrouwbare overheid

Dit is jouw opdracht

Als ISO zorg je samen met het team Informatiebeveiliging en Privacy (IB&P) voor een integrale aanpak van onze informatiebeveiliging. Jij bent een enthousiast, betrokken persoon, die makkelijk op collega’s afstapt en hen op overtuigende wijze meeneemt in de uitdagingen en vraagstukken voor informatieveiligheid binnen Gooise Meren. Jij weet ons algemene beleid tot leven te brengen in de dagelijkse praktijk.

Jij bouwt als ISO mee aan een betrouwbare informatievoorziening om de dienstverlening aan onze inwoners te garanderen. Jij bent elke dag bezig om mogelijke risico’s te beperken in onze systemen, werkprocessen, beleid en handelen. Jij draagt bij aan meer bewustzijn rond cyber security in de organisatie en geeft uitvoering aan het informatiebeveiligingsbeleid.

Door intern alles op orde te hebben, kunnen onze inwoners, ondernemers en collega’s erop vertrouwen dat gemeente Gooise Meren veilig en zorgvuldig omgaat met informatie en persoonlijke gegevens van hen.

Wie je bent

Je bent communicatief, assertief en doelgericht Je bent een sociale netwerker. Dankzij jouw open houding en positieve energie weet jij anderen het belang van informatiebeveiliging te laten zien  Je bent een teamspeler, die ook zelf graag de handen uit de mouwen steekt. Je pakt door en weet zelfstandig projecten op te pakken en tot een goed einde te brengen Je geeft graag - gevraagd én ongevraagd - je mening Je weet de juiste prioriteiten te stellen Je bent een geordend persoon, die gestructureerd en nauwkeurig werkt Je vindt het belangrijk om je te blijven ontwikkelen

Jouw verantwoordelijkheden

Je hebt een ondersteunende rol bij de implementatie van de BIO (Baseline Informatiebeveiliging Overheid) en NIS2 Je zorgt voor een goede borging van het ISMS. Dit is ons managementdashboard waarin mogelijke beveiligingsrisico’s en bijpassende beheersmaatregelen in kaart worden gebracht In jouw takenpakket zorg je voor de uitvoering van de ENSIA. Jij zorgt er als coördinator voor dat alle gegevens op orde zijn en blijven voor deze audit Je zorgt samen met het team voor de afhandeling van incidenten en datalekken Je geeft gevraagd en ongevraagd advies aan de CISO en bent niet bang om je mening te uiten Je werkt mee aan creatieve, aansprekende bewustwordingsprogramma’s en acties binnen Gooise Meren. Jij krijgt veel vrijheid om samen met je team hier vorm aan te geven Je werkt nauw samen met de CISO, ISO, onze privacy-collega’s, onze gegevensbeheerders, systeembeheerders, het datateam en informatiemanagement. Je bent zichtbaar in de rest van de organisatie

Wat wij van je vragen

Je hebt een hbo werk- en denkniveau, aangevuld met 2 of 3 jaar relevante werkervaring Bij voorkeur heb je een afgeronde opleiding op het gebied van informatiebeveiliging. Heb je een andere achtergrond, maar ben je wel de juiste persoon voor deze baan? Motiveer dit dan in je brief en solliciteer Je hebt bij voorkeur een of meerdere certificeringen op het gebied van informatiebeveiliging. Bijvoorbeeld Security+, CC of S-ISP, Pentest+ of CEH Onze droomkandidaat heeft ervaring met het begeleiden van ENSIA-audits en het implementeren en/of bijhouden van een ISMS Heb je ervaring in de ‘zachte kant’ van ICT, zoals scrum master of (business) analist en zoek je een nieuwe uitdaging? Dan zijn we ook erg benieuwd naar jouw brief Je weet ontwikkelingen in de maatschappij te vertalen naar de context van Gooise Meren. Je kunt hierbij denken aan de impact en mogelijke risico’s van AI en NIS2 op onze informatiebeveiliging

Wat wij je bieden


Salaris en voorwaarden

Een jaarcontract voor tot uur per week. Zijn we blij met elkaar? Dan krijg je na dit jaar een vast contract Afhankelijk van je opleiding en werkervaring is je salaris maximaal € 5. bruto per maand bij een -urige werkweek (schaal conform de CAO Gemeenten) Reiskostenvergoeding voor auto, fiets of lopen én een vergoeding voor het thuiswerken. Reis je met het OV dan krijg je % vergoed Een vergoeding voor thuiswerken van € 3 netto per dag Een Individueel Keuze Budget (IKB) van in totaal ,% (inclusief vakantiegeld en eindejaarsuitkering) dat je naar eigen keuze kunt inzetten. Zo kun je dit budget maandelijks laten uitbetalen of inzetten voor extra verlof, een sportabonnement of een nieuwe fiets

Nog meer pluspunten

Je krijgt veel vrijheid om je eigen werk vorm te geven Een gezellige, sociale werkomgeving met betrokken collega’s. We zijn een platte organisatie, die uitgaat van gelijkwaardigheid en vertrouwen in onze onderlinge samenwerking Hybride werken wordt binnen onze gemeente goed gefaciliteerd. De organisatie zorgt ervoor dat jij goed, flexibel en met plezier je werk kunt doen Een werkomgeving volop ontwikkelmogelijkheden. Denk aan interne coaches, het trainingsaanbod in onze Gooise Meren Academie en externe opleidingen en scholingsmogelijkheden

Het team Informatievoorziening & Automatisering (I&A)

Jouw thuisteam is Informatievoorziening & Automatisering (I&A) en telt collega’s. Het team bestaat uit systeembeheerders, gegevensbeheerders, functioneel beheerders, (C)ISO’s, de Functionaris Gegevensbescherming, de Privacy Officer en de collega’s van Team Data, Informatie en Innovatie Samen met jouw collega’s vorm je het kloppende hart voor cyber security. Jullie denken vanzelfsprekend over de grenzen van jullie eigen werk