In verband met de Wet DBA (Deregulering Beoordeling Arbeidsrelaties) is het voor deze opdracht niet mogelijk om als zzp'er te factureren. Matchd biedt diverse soorten dienstverbanden aan. We gaan hierover graag met je in gesprek om samen te kijken welk dienstverband het beste aansluit bij jouw wensen en situatie. Neem gerust contact met ons op voor meer informatie en een toelichting op de mogelijkheden.
Opdracht
Gemeente Gooise Meren is op zoek naar een ENSIA-coördinator die, naast de ENSIA, kan ondersteunen en bijspringen bij informatiebeveiligingsvraagstukken. Samen met onder andere de CISO, ISO en ISMS-coördinator help jij onze organisatie naar een hoger informatiebeveiligingsniveau te tillen.
In deze functie ben jij zowel in- als extern het eerste aanspreekpunt voor de jaarlijkse ENSIA-audit, en help je dit proces verder te professionaliseren. Je werkt samen met de ISMS-coördinator om de ENSIA-stukken te borgen in het ISMS. Je voert controles uit, zorgt ervoor dat de kwaliteit van aan te leveren stukken in orde is en bent het eerste aanspreekpunt voor de externe auditor. Ook ondersteun je bij basiswerkzaamheden op het gebied van informatiebeveiliging.
Jouw dagelijkse werkzaamheden bestaan uit:
- Je bent van A tot Z verantwoordelijk voor de ENSIA-audit van 2025 en voert strakke regie op (wettelijke) mijlpalen binnen het ENSIA-proces;
- Organiseren van bewijsmateriaal binnen de afdelingen, samen met collega's en leveranciers;
- Aanleveren van de juiste documenten bij de auditor;
- Zorgen dat de stukken klaar zijn voor het bestuurlijke besluitvormingstraject;
- Uitvoeren van interne controles (waaronder toetsing op werking);
- Adviseren bij tekortkomingen en voorstellen doen voor verbeteringen op gebied van ENSIA;
- Adviseren over kwaliteitsverbetering bij interne beheerprocessen en documentatie;
- Algemene operationele ondersteuning binnen team Informatiebeveiliging en Privacy (IB&P). Bijvoorbeeld het beantwoorden van gebruikersvragen uit de organisatie, ondersteunen bij inrichting van het ISMS, ondersteunen bij autorisatiematrixen en adviseren bij DPIA's en verwerkersovereenkomsten. Dit doe je op basis van de BIO/Cbw en interne beleidsdocumenten;
- Je rapporteert periodiek aan de CISO en manager FIA over de voortgang van de ENSIA. De CISO is het primaire aanspreekpunt voor inhoudelijk afstemming en advisering.
8 maanden - 24-28 uur - 0.78 fte
Dutch native or near native
Knock-outcriteria:
- Afgeronde HBO-bachelor of WO-bachelor opleiding;
- Gecertificeerd in Informatiebeveiliging (CISM, CISSP, CIPP/e, CISA);
- Minimaal 2 jaar aantoonbare werkervaring binnen het ENSIA-proces;
- Minimaal 2 jaar aantoonbare werkervaring binnen een gemeente;
- Werkervaring met wet- en regelgeving omtrent informatiebeveiliging;
- Aantoonbare werkervaring met de Baseline Informatiebeveiliging Overheid (BIO).