Wat ga je doen
Burgers, bedrijven en medewerkers mogen erop vertrouwen dat informatie en (persoons-)gegevens bij gemeente Leeuwarden in goede handen zijn. Een betrouwbare informatievoorziening is noodzakelijk voor het goed functioneren van de gemeente en vormt de basis voor het beschermen van rechten van burgers en bedrijven. Dit vereist een integrale aanpak, duidelijke verantwoordelijkheden, de juiste maatregelen en risicobewustzijn. Informatiebeveiliging wordt een steeds belangrijker thema binnen en buiten de gemeente. De gemeente Leeuwarden heeft de ambitie om informatiebeveiliging structureel naar een hoger niveau te brengen en daar te houden door de aspecten governance, wet- en regelgeving, de organisatie van de beveiligingsfunctie en het informatiebeveiligingsbeleid. Daarom zijn we op zoek naar versterking in de vorm van een Information Security Officer (ISO) voor 32-36 uur per week.

De ISO draagt zorg voor de dagelijkse aansturing van informatiebeveiligingsactiviteiten binnen de gemeente op het operationele en tactische vlak. De ISO zorgt in het kader van informatiebeveiliging voor een beveiligingsplan en de daarbij behorende -standaarden, -procedures. Samen met de Chief Information Security Officer(CISO) speelt de Information Security Officer (ISO) een belangrijke rol in het opstellen van en vertalen van het informatiebeveiligingsbeleid naar (technische) beveiligingsmaatregelen.

Hoe ziet jouw dag eruit?
Vanuit huis log je in op onze digitale werkomgeving. Je bekijkt de beveiligingsmeldingen uit de organisatie en adviseert over de juiste aanpak ervan. Ook bel je met je collega-ISO en bespreek je de beoordeling van nieuwe Cloud software. Hierbij kijken jullie scherp naar hoe de leverancier de veiligheid borgt en omgaat met updates. Later die ochtend heb je een online overleg met een projectgroep. Jullie bespreken de beveiligingsmaatregelen die een bepaalde Cloud leverancier nog moet treffen voordat de omgeving live kan. ’s Middags ga je naar kantoor en bereid je audits voor van nieuwe applicaties die de organisatie in gebruik wil nemen en daarbij passende beveiligingsmaatregelen treft en sturing houdt op de implementatie. Hierbij sta je in nauw contact met de Privacy Officer om de informatiebeveiliging en privacy eisen op elkaar af te stemmen en door te voeren binnen de nieuwe applicaties.
Vervolgens sluit je aan bij de tactische taakgroep waarin je samen met de Technical Information Security Officers (TISO) de actualiteiten rondom informatiebeveiliging doorspreekt en afspraken maakt wie wat oppakt. Aan het einde van de dag bel je met de externe partij die een Pentest voorbereidt om eventuele kwetsbaarheden inzichtelijk te maken op het camerasysteem waar de afdeling Handhaving gebruik van maakt.

De werkzaamheden

• Je werkt samen met de CISO, de Information Security Officer, de Operational Security Officer de Privacy Officer, de Privacy-contactpersonen, FG en andere betrokken partijen actief aan snelle adoptie van (nieuwe) maatregelen op het gebied van privacy en security;
• Je toetst systemen en applicaties aan de hand van de AVG en security standaarden uit de Baseline Informatiebeveiliging Overheid (BIO) en je voert risicoanalyses op informatieveiligheid uit;
• Je definieert beheersmaatregelen bij de van toepassing zijnde informatie-beveiligingsnormen en -doelstellingen;
• Je houdt de ontwikkelingen bij van de huidige stand van de techniek en adviseert over passende maatregelen;
• Je begeleid bij het inkopen van informatiebeveiligingsassessments, -tests, -reviews en audits;
• Je stuurt en houdt regie op de implementatie van informatiebeveiligingsmaatregelen bij leveranciers;
• Je ondersteunt bij het geven van voorlichtingen en trainingen voor het verhogen van het informatiebeveiligingsbewustzijn in de organisatie;
• Je geeft naar behoefte voorlichting over informatiebeveiliging in de organisatie.

Wie ben jij
Jij bent een enthousiast persoon die beschikt over een proactieve en zelfstandige houding. Je beschikt over uitstekende adviesvaardigheden, waarbij je het vermogen hebt om op verschillende niveaus te schakelen en om kunt gaan met de spanning van tegengestelde belangen. Je bent gefocust op resultaten en je levert een constructieve bijdrage aan een gezamenlijk resultaat.

Daarnaast:

• Kun je situationeel reageren in de context van risicomanagement en strategische flexibiliteit;
• Beschik je over uitstekende communicatieve vaardigheden: je bent in staat te overtuigen en kunt vakkennis en bijbehorende risico’s vertalen voor de business in begrijpelijke taal;
• Ben je gefocust op de te behalen resultaten, ook in projectverband.

Functie-eisen:

• Je beschikt over een relevante afgeronde hbo-opleiding, bijvoorbeeld in de richting van Integrale Veiligheid of ICT;
• Werkervaring in ICT en ervaring op het implementeren van informatiebeveiligingsmaatregelen is een pré;
• Je bent gecertificeerd op het gebied van informatiebeveiliging (CISSP of CISM) of je bent bereid deze certificering(en) te behalen;
• Je bent bereid om educatie te volgen om je vakkennis op niveau te houden;
• Je hebt enige kennis van relevante wet- en regelgeving op het gebied van informatie-/ICT-beveiliging en op het gebied van bescherming van persoonsgegevens (AVG).

Waar ga je werken
Het Shared Servicecentrum van de gemeente Leeuwarden ondersteunt de werkzaamheden van het bestuur en het ambtelijk apparaat. De afdeling Informatiemanagement (IM) is verantwoordelijk voor het functioneel applicatiebeheer, advisering en ondersteuning op het gebied van informatievoorziening.

Het team
Dynamisch, in ontwikkeling, transformatie naar een regiefunctie en een prettige werksfeer zijn de begrippen voor de omgeving waar je in terecht komt. In jouw rol werk je in een multidisciplinair team van informatieadviseurs, projectleiders, functioneel beheerders, ICT-specialisten, de Privacy Officer, de Functionaris Gegevensbescherming (FG), de IT-Auditor, de Operational Security Officer ICT, de Information Security Officer en de CISO.

Wat bieden wij
Het betreft een structurele functie binnen de afdeling informatiemanagement. Wij bieden een salaris, afhankelijk van opleiding en ervaring, van maximaal € 5.247,- (functieschaal 10, salarisschaal 1-1-2024 Cao Gemeenten) bruto per maand bij een 36-urige werkweek.

Een extra aantrekkelijke voorwaarde is het gebruik kunnen maken van 17,05% Individueel Keuzebudget (IKB) bovenop het bruto jaarsalaris. Naast een goed salaris biedt de gemeente Leeuwarden meer aantrekkelijke secundaire arbeidsvoorwaarden aan. Denk hierbij aan flexibele werktijden, een laptop, mobiele telefoon, gunstig pensioenfonds, kortingen op diverse verzekeringen en korting op jouw fitnessabonnement. Daarnaast investeren we in jouw persoonlijke ontwikkeling d.m.v. diverse opleidings- en trainingsmogelijkheden. Je ideeën en initiatieven worden op prijs gesteld en je krijgt ruimte en vertrouwen om deze vorm te geven.

Bij de gemeente Leeuwarden werken we hybride, je bent waar het werk is, wat bij jou past en in overleg met het team. We hebben goede faciliteiten om je werkplek thuis in te richten.

Belangstelling
Reageren op deze vacature kan tot en met zondag 21 januari 2024. De eerste gesprekken zullen plaatsvinden op vrijdag 26 januari 2024.

Voor meer informatie over de vacature kun je contact opnemen met Elsbeth van Haselen, hoofd Informatiemanagement, bereikbaar op 06 1208 4442 elsbeth.vanhaselen@leeuwarden.nl.

Voor meer informatie over de sollicitatieprocedure kun je contact opnemen met het team Werving & Selectie, te bereiken via 058-233 6164 of wervingenselectie@leeuwarden.nl.

De gemeente Leeuwarden let niet op leeftijd, sekse, afkomst, kleur of geaardheid. Bij ons tellen je kwaliteiten. #J-18808-Ljbffr