Functieomschrijving
Voor onze opdrachtgever bij de gemeente Utrecht zijn wij op zoek naar een Information Security Officer. Reageren kan tot 16 Oktober 2023.
Organisatie
Utrecht is een provincie om trots op te zijn. Gevarieerd, bruisend en met een rijke historie. Met veel verschillende levensstijlen, culturen en persoonlijke voorkeuren. Onze regio is een topregio met een innovatieve kenniseconomie.Het is onze opgave om de aantrekkelijkheid van onze provincie te vergroten en groei zo te faciliteren dat de kwaliteit van onze ruimte behouden blijft. Samen met inwoners, bedrijven, organisaties en andere overheden werken het provinciebestuur en medewerkers met enthousiasme en daadkracht aan een gezonde en duurzame leefomgeving. Wij willen dat iedereen in de provincie Utrecht fantastisch woont, werkt en leeft. Daarom zorgen wij voor een goede balans tussen groen en groei.
Wat ga je doen?
Je gaat aan de slag binnen het team Informatievoorziening en Automatisering (IEA). De ambitie is om het initiële volwassenheidsniveau van de organisatie naar een beheerst niveau te brengen. Er is daarbij aandacht voor onder andere governance, compliance, processen, maatregelen en bewustwording.In deze veelzijdige rol werk je nauw samen met de CISO, collega ISO’s, een TISO (technical information security officer), de PO’s (privacy officers), de FG (Functionaris Gegevensbescherming) en diverse specialisten van IEA en de business.In de komende periode richten we ons op uitvoering van de werkplannen, met onder meer aandacht voor verschillende onderdelen van de Baseline Informatiebeveiliging Overheid (BIO), governance en de inrichting van risicomanagement. In de afdelingen (domeinen) willen we enkele medewerkers aanstellen en opleiden tot eerste aanspreekpunt als schakel tussen medewerkers en de ISO’s en PO’s.
Functie-eisen
• Een afgeronde opleiding op minimaal hbo bachelor niveau op het gebied van bedrijfskunde of informatiemanagement (b.v. informatica, bedrijfsinformatiekunde, security management;
• Minimaal 2 jaar aantoonbare werkervaring als information security officer;
• Minimaal 5 jaar aantoonbare werkervaring op het gebied van informatie beveiliging;
• Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 10 jaar met informatiebeveiliging bij een provinciale overheid.
• Aantoonbare werkervaring als privacy officer/FG;
• Een certificaat CISM (Certified Information Systems Security Professional);
• Een certificaatCISA (Certified Information Systems Security Auditor);
• Minimaal 4 jaar aantoonbare werkervaring met de implementatie van baseline overheidsinformatiebeveiliging (BIO).
Wensen:
• Je bent analytisch, adviesvaardig en hebt overtuigingskracht;
• Je bent politiek bestuurlijk en organisatorisch sensitief;
• Je beschikt over goede communicatieve vaardigheden (mondeling en schriftelijk);
• Je bent een teamspeler.
• Je beschikt over uitstekende beheersing van het Nederlands, zowel in spraak als schrift;
• Je hebt aantoonbaar kennis van relevante wet- en regelgeving en weet die te vertalen naar begrijpelijke processen en beleid;
• Je beschikt over vaardigheid in het ontwikkelen, uitdragen en verdedigen van beleid;
• Je hebt een zelf startend vermogen en je beschikt over de nodige veerkracht;
• Je hebt een constructief kritische houding.
• Je hebt inzicht in het functioneren van het openbaar bestuur, de provinciale organisatie en de daarmee samenhangende besluitvormingscircuits;
• Je beschikt over voldoende IT-kennis om te kunnen sparren met de TISO / te adviseren over informatie beveiligingsvraagstukken in relatie tot de door provincie beheerde systemen.