Startdatum: medio april
Duur opdracht: 12 maanden met optie tot verlengen
Uren: 32-36
Schaal: 11/12
Maatschap en VOF zijn niet mogelijk. Bedrijfsaansprakelijkheidsverzekering verplicht
Benodigde devices (telefoon/laptop) worden niet verstrekt door de opdrachtgever
Gemeente Almere
De gemeente Almere werkt samen met haar inwoners en bedrijven aan een schone en duurzame stad. Almere ontwikkelt zich tot een stad waarin naast ontwikkeling de focus wordt gelegd op beheer en kwaliteit. Als organisatie hechten we waarde aan een goed samenspel, een bedrijfsmatige aanpak en klantgerichtheid. Hierbij benutten wij zoveel mogelijk de kansen die digitalisering ons biedt. In totaal werken er bij gemeente Almere ongeveer 1.950 medewerkers, verspreid over 19 afdelingen. Meer informatie over onze organisatie kunt u vinden op: www.almere.nl.
Adviseur Information Security Officer
De gemeente is al een tijd bezig met het implementeren van de Baseline Informatiebeveiliging Overheid (BIO). Het schrijven van strategisch en tactisch beleid is inmiddels gedaan maar moet een update krijgen na de komst van het NIS2 (Cyberbeveiligingswet). Daarnaast is nu tijd om de vertaling te maken naar de operationele implementatie van informatieveiligheid. De gemeente Almere werkt met de grote leveranciers zoals Microsoft en Centric. Hiervoor zullen aanbevelingen voor gemaakt moeten worden voor een goede inbedding van informatieveiligheid.
Daarnaast worden de ontwikkelingen binnen het gemeentelijke domein en de status van deze maatregelen bijgehouden. Hierover wordt gerapporteerd aan het bestuur en directie.
Omdat Informatieveiligheid niet op zichzelf staat, werken de afdelingen van de gemeente samen aan de implementatie van verbeterpunten op het gebied van Informatiebeveiliging, Privacy en Informatiebeheer. De gemeente zoekt een adviseur Information Security Officer om op tal van organisatieontwikkelingen te ondersteunen op het gebied van informatieveiligheid.
Werkzaamheden en verantwoordelijkheden
· Opstellen van strategisch en tactisch beleid en vertalen naar operationeel informatieveiligheid beleid
· Signaleren en implementeren van verbeteringen in beleid
· Opstellen van informatiebeveiliging gerelateerde processen en procedures
· Optreden als consultant voor informatiebeveiliging gerelateerde vragen vanuit de organisatie
· Sparringpartner voor (IT) Security
· Begeleiden van business bij het uitvoeren van informatiebeveiligings-actiepunten uit hun jaarplannen
· Optreden als consultant in projecten
· Rapportages maken over de stand van zaken door het gebruiken van GAP analyses en auditbevindingen
Wat vragen we
· Ervaring binnen (gemeentelijke) overheidsorganisaties
· Minimaal Hbo-werk- en denkniveau op het gebied van Informatieveiligheid / ICT
· Kennis van BIO, ISO27001, ENSIA en NIS2
· Een pre is: Kennis en ervaring van het in kaart brengen van OT Security (procesautomatisering)
· De competenties: probleemanalyse, flexibel gedrag, resultaatgericht, samenwerken, initiatief en kwaliteitsgericht, teambuilder.