In verband met de Wet DBA (Deregulering Beoordeling Arbeidsrelaties) is het voor deze opdracht niet mogelijk om als zzp'er te factureren. Matchd biedt diverse soorten dienstverbanden aan. We gaan hierover graag met je in gesprek om samen te kijken welk dienstverband het beste aansluit bij jouw wensen en situatie. Neem gerust contact met ons op voor meer informatie en een toelichting op de mogelijkheden.
Opdracht
Het afgelopen jaar hebben wij veel nieuwe inzichten gekregen in de informatieveiligheid in onze gemeente. De dreigingen die aanwezig zijn om ons heen en de nieuwe wetgeving hebben een totaal overzicht gegeven. Om onze weerbaarheid te waarborgen en de komende jaren te versterken, zijn wij op zoek naar een extra collega. We willen de afspraken en regels over informatieveiligheid opnemen in onze werkprocessen.
Jouw taken:
- Prioriteitenlijst: Je maakt een prioriteitenlijst op basis van de gap- en risicoanalyse uit 2024.
- Advies aan management: Je adviseert samen met de CISO het management over informatieveiligheid beleidsstukken. Zo verhogen we samen de digitale weerbaarheid van onze gemeente.
- Integratie beleidstukken: Je adviseert over hoe de beleidstukken goed in de werkprocessen geïntegreerd kunnen worden.
- Advies aan control team: Je adviseert ons control team over de risicogerichte aanpak.
- Plan van aanpak: Je maakt een eerste opzet voor het plan van aanpak informatieveiligheid 2025 - 2028.
Wat ook bij de opdracht hoort:
Collega's bewust maken dat informatieveiligheid belangrijk is. En ze op een enthousiaste manier te betrekken. Zodat zij (met een glimlach) de regels en afspraken naleven. Want informatieveiligheid is van ons allemaal.
Je werkt veel samen met onze Chief Information Security Officer (CISO), Functionaris Gegevensbescherming (FG), Privacy Officer (PO) en Technical Information Security Officer (TISO).
Dutch native or near native
Knock-outcriteria:
- Afgeronde opleiding op minimaal HBO bachelor niveau in de richting van Informatiebeveiliging;
- Aantoonbare certificering in informatiebeveiliging (ISO 27001), CC, ISSMP of ISSAP;
- Minimaal 2 jaar werkervaring als Information Security Officer (ISO) binnen een overheidsorganisatie;
- Minimaal 4 jaar werkervaring in de afgelopen 8 jaar als Information Security Officer, Security Consultant of Security Engineer binnen een overheidsorganisatie;
- Werkervaring met security standaarden zoals ISO27001/2, NIS 2 en BIO;
- Werkervaring met betrekking tot risicoanalyses, ISMS en met het opstellen van securitybeleid en plannen.