Over de functie
Als ISO is één van je doelen het verhogen van de digitale weerbaarheid, onder meer door het stimuleren van de bewustwording en het gedrag wat daarbij hoort.
Je voert de baselinetoetsen uit en stelt adviesrapporten op voor de proces- en applicatie eigenaren en indien nodig voer je ook een risicoanalyse uit. Ook ondersteun je bij ENSIA en DigiD audits, werk je nauw samen met de privacy-officers en zorg je dat de benodigde acties worden ondernomen bij beveiligingsincidenten. Je draagt actief bij aan een structurele borging van informatiebeveiliging binnen de clusters.
Daarbij adviseer je het lijnmanagement, opdrachtgever of (concern)directie rond informatieveiligheid bijvoorbeeld over risico's (identificeren en risicogesprekken voeren).
Je draagt actief bij aan de informatiebeveiliging binnen de gemeente Rotterdam en heb je veelvuldig contact met/werkt nauw samen met collega's uit je eigen domein (jouw business) en de CISO, andere ISO's, Privacy Officers, Informatiebeheerders en Security Managers.
Functie eisen
Jouw profiel
Voor de functie zoeken we iemand die zorgdraagt voor de realisatie van een adequate integrale informatiebeveiliging. Hierbij ben je ondernemend en in staat om een gezaghebbende rol te vervullen. Daarnaast bied je een professionele houding, waarbij je weet te handelen vanuit de normen binnen het vakgebied. Je weet om te gaan met tegengestelde belangen en bent daarbij een échte teamspeler. Tot slot ben je communicatief vaardig (zowel in woord als geschrift), resultaatgericht en omgevingsbewust
Eisen
· Je hebt minimaal 3 jaar werkervaring als security officer, opgedaan in de afgelopen 5 jaar;
· Je hebt een afgeronde opleiding/certificering op het gebied van informatiebeveiliging;
· Je hebt minimaal een afgeronde hbo-opleiding;
· Je hebt kennis en ervaring met de ISO 27001 en de BIO (Baseline Informatiebeveiliging Overheid;
· Je hebt minimaal 2 jaar ervaring met het inrichten van securityprocessen;
· Je hebt kennis van het DPIA (Data Protection Impact Assessment) proces.
Wensen
· Je hebt het CISM-examen gehaald;
· Je hebt als Security Officer werkervaring binnen de overheid.
· Je hebt kennis en ervaring met de NEN7510.
Over het bedrijf
Bij een stad die je elke dag uitdaagt en het beste in jou naar boven haalt, hoort een eigentijdse overheid die meebeweegt met de energie van de stad. Zo'n organisatie wil de gemeente Rotterdam zijn. Daarom bieden we je ruimte en kansen om Rotterdam en daarmee jezelf vooruit te blijven helpen. De gemeente Rotterdam heeft haar organisatie ingedeeld in 6 verschillende onderdelen, ook wel clusters genoemd. Elk cluster heeft haar eigen taken en expertise. Zo werk je bij cluster BCO letterlijk in de haarvaten van de organisatie.
Solliciteer
Herken jij jezelf helemaal hierin? Dan ben jij de Information Security Officer (ISO) die past bij Maandag®. Wij kijken uit naar jouw sollicitatie. Wie weet ziet jouw maandag er binnenkort net zo tof uit als die van ons.