Information Security Officer (ISO) (32-36 uur) - 19436

Je bent een Information Security Officer (ISO) met ervaring met privacy en AVG en het implementeren van BIG en/of ISO27001-27002 normenkader bij een overheidsinstelling.

Omschrijving van de opdrachtgever:
Onze opdrachtgever, een gemeente in Zuid-Holland, is op zoek naar een Information Security Officer. Binnen de organisatie is door de zogenaamde gegevensbeschermingsdriehoek (Privacy Officer, CISO en FG) het afgelopen jaar stevig gebouwd aan de inbedding van de gegevensbeschermingsorganisatie. Tezamen met de lijnverantwoordelijken is het nu zaak om deze verworvenheden verder in te bedden in de afzonderlijke organisatie onderdelen.

Onze opdrachtgever kent 4 organisatorische clusters: Dienstverlening, Ruimte, Beleid en Bedrijfsvoering. Je gaat aan de slag voor meerdere clusters. Je vindt het leuk om mee te denken met het verder inrichten van de organisatorische inbedding van gegevensbescherming, informatiebeveiliging en privacy.

Wat ga je doen:

• Je ontwikkelt en onderhoudt het informatiebeveiligingsbeleid op clusterniveau.
• Je ondersteunt en adviseert op tactisch en operationeel gebied de procesverantwoordelijken met betrekking tot informatiebeveiliging en privacy. Dit doe je op basis van risicoanalyses om potentiele interne en externe gegevensbescherming bedreigingen met de procesverantwoordelijken in kaart te brengen.
• Je signaleert en rapporteert over (mogelijke) security incidenten / datalekken en ondersteunt en adviseert bij het treffen van maatregelen.
• Je participeert in (IT)-projecten om zeker te zijn dat gegevensbescherming een integraal onderdeel is van systeemimplementaties en -wijzigingen.
• Je voert IT security control activiteiten uit en neemt initiatief bij het opzetten, plannen en monitoren van control activiteiten die binnen de business processen worden uitgevoerd. Daarbij werk je samen met de audit coördinator teneinde gezamenlijk te borgen dat internal controls effectief (blijven) werken en je bent in controle op de uitvoering van het beveiligingsplan.
• Je brengt, met jouw adviezen, op basis van specialistische kennis en kunde het beveiligingsniveau van de toepassing van (nieuwe) technologieën op een aanvaardbaar niveau en je denkt mee over de gegevensbescherming van de bestaande systemen, applicaties en infrastructuur.
• Je geeft en/of coördineert trainingen en e-learnings, en het verhogen en onderhouden van het security bewustzijn binnen het cluster zie je als een uitdaging.

 Wij vragen:

• Je hebt minimaal een afgeronde opleiding informatiebeveiliging.
• Je hebt minimaal 3 jaar aantoonbare werkervaring in het werkveld informatiebeveiliging.
• Je hebt aantoonbare werkervaring in het vakgebied informatiebeveiliging bij een overheidsinstelling.
• Je hebt aantoonbare werkervaring met het implementeren van BIG en/of ISO27001-27002 normenkader.
• Je hebt aantoonbare werkervaring op het gebied van privacy en AVG.
• Je bent op donderdag 1 augustus en/of dinsdag 6 augustus aanstaande beschikbaar voor een kennismakingsgesprek.

Standplaats:
Naaldwijk

Wij bieden:
De functie is per direct beschikbaar voor 32-36 uur per week. Deze functie is op projectbasis tot ten minste augustus 2020, met een optie tot verlenging (6 maanden). Je kunt deze opdracht in loondienst of als zelfstandig ondernemer uitvoeren.

Ja, ik ben geïnteresseerd!
Reageer vóór vrijdag 26 juli aanstaande en stuur je cv naar info@pia.nl of klik op Solliciteren. Ons referentienummer is 19436. Voor meer informatie of vragen kun je contact opnemen met Dyonne de Graaf op 078-6182212.