Information Security Officer (ISO)
| Branche | Openbaar bestuur |
| Dienstverband | Uitzenden en detacheren |
| Uren | Zie onder |
| Locatie | Rotterdam |
| Salarisindicaties | 0-5.000 |
| Opleidingsniveau | Zie onder |
| Organisatie | Matchd |
| Contactpersoon |
Matchd Amersfoort 033-2048204 |
Informatie
In verband met de Wet DBA (Deregulering Beoordeling Arbeidsrelaties) is het voor deze opdracht niet mogelijk om als zzp'er te factureren. Matchd biedt diverse soorten dienstverbanden aan. We gaan hierover graag met je in gesprek om samen te kijken welk dienstverband het beste aansluit bij jouw wensen en situatie. Neem gerust contact met ons op voor meer informatie en een toelichting op de mogelijkheden.
Waar ben jij van?
Jij bent van het verantwoordelijk zijn voor de realisatie van een adequate integrale informatiebeveiliging binnen de clusters. Als Information Security Officer (ISO) is een van je doelen het bereiken van bewustwording van het belang van goede informatiebeveiliging.
Jouw functie
De Information Security Officer (ISO) draagt actief bij aan de realisatie van een adequate integrale informatiebeveiliging binnen de clusters.
- Als ISO is één van je doelen het verhogen van de digitale weerbaarheid, onder meer door het stimuleren van de bewustwording en het gedrag wat daarbij hoort;
- Je voert de baselinetoetsen uit en stelt adviesrapporten op voor de proces- en applicatie eigenaren en indien nodig voer je ook een risicoanalyse uit;
- Ook ondersteun je bij ENSIA en DigiD audits, werk je nauw samen met de privacy-officers en zorg je dat de benodigde acties worden ondernomen bij beveiligingsincidenten;
- Je draagt actief bij aan een structurele borging van informatiebeveiliging binnen de clusters.;
- Daarbij adviseer je het lijnmanagement, opdrachtgever of (concern)directie rond informatieveiligheid bijvoorbeeld over risico's (identificeren en risicogesprekken voeren);
- Je draagt actief bij aan de informatiebeveiliging binnen de gemeente Rotterdam en heb je veelvuldig contact met/werkt nauw samen met collega's uit je eigen domein (jouw business) en de CISO, andere ISO's, Privacy Officers, Informatiebeheerders en Security Managers.
De afdeling
De afdeling Informatiemanagement en Projecten (IM&P), onderdeel van het domein IIFO (Informatie, Innovatie, Facilitair en Onderzoek), geeft invulling aan de taakgebieden informatie- en demand management, Informatiebeveiliging, Architectuur, Functioneel beheer en Project uitvoering.
Omschrijving
In verband met de Wet DBA (Deregulering Beoordeling Arbeidsrelaties) is het voor deze opdracht niet mogelijk om als zzp'er te factureren. Matchd biedt diverse soorten dienstverbanden aan. We gaan hierover graag met je in gesprek om samen te kijken welk dienstverband het beste aansluit bij jouw wensen en situatie. Neem gerust contact met ons op voor meer informatie en een toelichting op de mogelijkheden.
Waar ben jij van?
Jij bent van het verantwoordelijk zijn voor de realisatie van een adequate integrale informatiebeveiliging binnen de clusters. Als Information Security Officer (ISO) is een van je doelen het bereiken van bewustwording van het belang van goede informatiebeveiliging.
Jouw functie
De Information Security Officer (ISO) draagt actief bij aan de realisatie van een adequate integrale informatiebeveiliging binnen de clusters.
- Als ISO is één van je doelen het verhogen van de digitale weerbaarheid, onder meer door het stimuleren van de bewustwording en het gedrag wat daarbij hoort;
- Je voert de baselinetoetsen uit en stelt adviesrapporten op voor de proces- en applicatie eigenaren en indien nodig voer je ook een risicoanalyse uit;
- Ook ondersteun je bij ENSIA en DigiD audits, werk je nauw samen met de privacy-officers en zorg je dat de benodigde acties worden ondernomen bij beveiligingsincidenten;
- Je draagt actief bij aan een structurele borging van informatiebeveiliging binnen de clusters.;
- Daarbij adviseer je het lijnmanagement, opdrachtgever of (concern)directie rond informatieveiligheid bijvoorbeeld over risico's (identificeren en risicogesprekken voeren);
- Je draagt actief bij aan de informatiebeveiliging binnen de gemeente Rotterdam en heb je veelvuldig contact met/werkt nauw samen met collega's uit je eigen domein (jouw business) en de CISO, andere ISO's, Privacy Officers, Informatiebeheerders en Security Managers.
De afdeling
De afdeling Informatiemanagement en Projecten (IM&P), onderdeel van het domein IIFO (Informatie, Innovatie, Facilitair en Onderzoek), geeft invulling aan de taakgebieden informatie- en demand management, Informatiebeveiliging, Architectuur, Functioneel beheer en Project uitvoering.
Functie eisen
Dutch native or near native
Knock-outcriteria:
- Minimaal een afgeronde HBO opleiding;
- Een afgeronde opleiding of certificering op het gebied van informatiebeveiliging;
- CISA (Certified Information Systems Auditor) certificering;
- Minimaal 5 jaar werkervaring als Security Officer, opgedaan in de afgelopen 5 jaar;
- Minimaal 3 jaar werkervaring als Information Security Officer bij een gemeente met minimaal 100.000 inwoners;
- Aantoonbare kennis en ervaring met de ISO 27001, de BIO (Baseline Informatiebeveiliging Overheid), NEN7510 en AVG;
- Aantoonbare ervaring met de informatiebeveiliging van ERP systemen;
- Minimaal 3 jaar ervaring met het inrichten van securityprocessen;
- Kennis en ervaring met het DPIA (Data Protection Impact Assessment) proces;
- Kennis van de NIS2 en ervaring met de migratie van de BIO naar de BIO2;
- Ervaring met het inrichten van het ISMS.
