Startdatum: 1 april 2025
Duur opdracht: 31-08-2025
Aantal uren week: 8 uur p/w
Inschaling: 11 CAO Provincie
Woensdag verplichtte kantoordag
Let op: opdracht bij de provincie Friesland, niet de gemeente Leeuwarden
Inhoud van de functie
Als Information Security Officer kom je werken op de afdeling Team Strategie IV en Innovatie. De totale afdeling bestaat uit circa 80 fte en de werksfeer is collegiaal en informeel. Strategie IV en Innovatie is ondersteunend aan de organisatie en is adviserend en uitvoerend op het gebied van o.a. Digitalisering, informatievoorziening en inkoop. Onder de afdelingen vallen de clusters ICT (Technisch Beheer, Functioneel Beheer, DIV en projectleiding), Informatiemanagement & Innovatie, Strategie & Architectuur (architectuurfunctie), Cijfers & Kaarten en Facilitair & Inkoop. Je komt te werken in het cluster strategie en architectuur, die o.a. Adviserend en kader stellend is voor ICT en organisatie. Samenwerking en integraliteit zijn voor dit cluster belangrijke kenmerken.
Wat ga je doen?
In deze functie ben je bezig met de naleving en verbetering van de informatiebeveiliging. Met jouw kennis ondersteun je de verantwoordelijke collega's binnen de provincie in de beheersing van informatiebeveiliging. Je biedt ze inzicht in risico's met behulp van analyses en geef je gevraagd en ongevraagd advies. Daarnaast coördineer je activiteiten rondom het continu proces van informatiebeveiliging.
Dit doe je:
· Het maken van analyses van complexe vraagstukken en problemen;
· Onderbouwing van standpunten/alternatieven met heldere argumenten. Je brengt voor- en nadelen van deze punten naar voren en je bent in staat om je omgeving te beïnvloeden;
· Bewust om te gaan met regels, posities, gevoeligheden, organisatorische ontwikkelingen. Je handelt hier ook naar en je verplaatst je waar nodig in de belangen van een ander;
· Het onderhouden van je netwerk zowel binnen als buiten de organisatie.
Vanuit je expertise verwachten we dat je zelfstandig goed kunt werken, maar ook in teamverband. Je werkt namelijk nauw samen met een ervaren club collega's; de Chief Information Security Officer (CISO), de Operational Security Officer (OSO), de Functionaris Gegevensbescherming (FG), Privacy Officer (PO) en collega's van ICT en haar leveranciers.
Wat vragen wij
We kijken uit naar een enthousiaste en gedreven collega. Je kunt nauwkeurig werken, verliest doelen niet snel uit het oog en je hebt geen moeite met prioriteiten stellen. Je bent goed op de hoogte van de ontwikkelingen in je vakgebied en je wilt jezelf graag blijven ontwikkelen.
Hiernaast heb je:
· Een opleiding op minimaal hbo-niveau;
· Ervaring in een soortgelijke functie;
· Ervaring met risicomanagement en informatiebeveiligingsmanagement;
· Ervaring met normenkaders, zoals NEN/ISO 27001, 27002, 27005, 27017, 27018, DigiD, BIO;
· Ben je CISSP, CISM en/of CRISC gecertificeerd, minimaal in het bezit van (ISC)2 CISSP, (ISC)2 CCSP, CSA CCZT, CSA CCSK en SC-100.
· Beheersing van de Engelse taal (spreken, lezen en schrijven) en bij voorkeur de Friese taal;
· Bij voorkeur ervaring met ISO 27001 Lead Implementer;
· Ervaring met Strict control cockpit;
· Kennis van de Interprovinciale Informatiebeveiligingsafspraken;
LET OP: Woensdag is de dag dat we iemand zoeken deze kandidaat dient ook dan op kantoor te zijn.