Information Security Officer

**LET OP: DEZE WERVING VERLOOPT VIA INTEREXCELLENT**
Link naar vacature: Vacature: Information Security Officer (ISO) voor Gemeente Haarlemmermeer

**Information Security Officer (ISO)**
Voor onze opdrachtgever Gemeente Haarlemmermeer zijn we op zoek naar een gedreven **_Information Security Officer (ISO) _**voor het Cluster Corporate Control.

**OVER GEMEENTE HAARLEMMERMEER**
Bij Gemeente Haarlemmermeer zet jij je dagelijks in voor ruim 165.000 inwoners. Met jouw expertise, ambitie en energie kun je dus écht het verschil maken. Dat doe je samen met bijna 1.400 collega’s. Bij Haarlemmermeer vind je stedelijke dynamiek én een dorps karakter. Daartussen vind je prachtige natuur, rijke historie en landbouwgrond. Dat betekent dat je in je werk in aanraking komt met allerlei onderwerpen, belangen en uitdagingen. De komende jaren blijft Haarlemmermeer sterk groeien tot meer dan 200.000 inwoners en ook onze maatschappij staat niet stil. Er is dus genoeg te doen waarbij we jouw kennis, daadkracht en visie goed kunnen gebruiken. Kom jij met ons in beweging en daag je ons uit met jouw frisse, inclusieve blik?

De ambtelijke organisatie bestaat uit 19 clusters en de griffie. De medewerkers zijn actief op verschillende terreinen. Zij maken beleid (bijvoorbeeld woningbouw en mobiliteit), verlenen diensten, geven informatie en dragen zorg voor de omgeving en het welzijn van alle inwoners.
In onze dienstverlening staan 4 serviceprincipes centraal: makkelijk, betrouwbaar, menselijk en verbonden.

**HET CLUSTER CORPORATE CONTROL**
Cluster Corporate Control is verantwoordelijk voor de opbouw van en het toezicht op de gemeente brede control; de audit organisatie (waaronder de verbijzonderde interne controle); de coördinatie van en sturing op de processen met en werkzaamheden van de accountant. Ook adviseert Corporate Control over de kwaliteit van de begroting, de jaarrekening, de periodieke managementrapportages, de sturingscyclus en ziet erop toe dat strategische risico’s inzichtelijk zijn en beheerst worden, waaronder informatiebeveiliging en privacy. Daarom werken er bij Corporate Control naast ISO’s en de CISO ook de FG en PO’s. Gezamenlijk zetten ze zich in voor het ‘in control’ worden en blijven, doormiddel van beleidsontwikkeling, kaderstelling, bewaking en advisering ten behoeve van de organisatie brede informatiebeveiliging en privacy. Het cluster Corporate Control is rechtstreeks gepositioneerd onder de Gemeentesecretaris / Algemeen Directeur (GS/AD).

**DOWNLOAD HIER HET VOLLEDIGE FUNCTIEPROFIEL IN PDF**

**Functieomschrijving**:
Als Information Security Officer bij het Cluster Corporate Control werk je nauw samen met collega’s in de gehele organisatie en ben je de liaison tussen de uitvoerings
- en de kaderstellende kant van informatiebeveiliging. Je richt je hierbij vooral op de strategische aspecten van het vakgebied. Je hebt kennis van de wet
- en regelgeving en de daarbij geldende normenkaders en weet deze te vertalen naar strategische adviezen en oplossingen. Voor de organisatie ben je gevraagd en ongevraagd sparringpartner en adviseur. Je bouwt mee aan onze informatiebeveiligingsorganisatie en de ontwikkeling naar een (nog) hoger volwassenheidsniveau.

De werkzaamheden bestaan uit:

- Het opstellen van het jaarplan, samen met de CISO en de collega ISO met input van de organisatie;
- Bijdragen aan (risico)bewustzijn voor informatieveiligheid;
- Analyseren welke informatiebeveiliging maatregelen nodig zijn voor de wet
- en regelgeving;
- Bepalen van de effectiviteit van een informatiebeveiliging maatregel binnen de organisatie;
- Het ondersteunen en begeleiden van interne en externe audits op het gebied van informatiebeveiliging (waaronder de ENSIA-controles).
- Het opstellen, uitdragen en uitleggen van de informatiebeveiligingsrichtlijnen, informatiebeveiligingsbeleid en de te hanteren normenkaders
- Ondersteunen van het management met advies en hulp bij informatiebeveiliging-vraagstukken, informatiebeveiligingsincidenten en helpen bij het uitvoeren van risicoanalyses (in samenwerking met de CISO);
- Adviseren over maatregelen naar aanleiding van een uitgevoerde risicoanalyse;
- Het rapporteren aan de CISO aangaande informatiebeveiligingsincidenten en informatiebeveiliging in het algemeen.

De werkzaamheden worden in goed onderling overleg verdeeld tussen de diverse ISO’s.

**Functie-eisen**:
Je hebt kennis en ervaring op het gebied van informatiebeveiliging en bent gemotiveerd en enthousiast om (samen) te werken aan verbetering en innovatie. Je hebt ruime ervaring als adviseur en je hebt naast de inhoud ook altijd oog voor (in kan spelen op) de context, proces en relatie. In je functie draag je graag verantwoordelijkheid. Je weet zaken op een heldere manier tot de kern terug te brengen en durft te zeggen waar het op staat wanneer het vraagstuk dit nodig heeft. Je wordt gezien als sociaal vaardig, iemand die makkelijk verbinding maakt, verbindingen legt, kan schakelen, het overzicht en de rust bewaart maar oo