Information Security Officer

Gemeente Arnhem

Voor onze opdrachtgever, de Gemeente Arnhem, zijn wij op zoek naar een Information Security Officer.

GEMEENTE ARNHEM

Waar we vandaan komen:
De basis van het huidige organisatiemodel stamt uit 2012, toen Arnhem zich ontwikkelde tot een flexibele netwerkorganisatie. Sindsdien hebben we ons verder ontwikkeld met het programma "Van Wijken Weten" in 2015, dat zich richtte op wijkgericht werken. In 2017 werd de kernorganisatie geïntroduceerd, waarbij veel uitvoerende taken werden uitbesteed. In 2022 zijn de sturingsprincipes aangescherpt en is in 2023 het programma "Lekker Werken aan de Ambities van Arnhem" (LWAA) geïntroduceerd om de interne processen verder te verbeteren.

Waar we nu staan:
Arnhem heeft een sterke betrokkenheid bij maatschappelijke opgaven en werkt met gedrevenheid aan de kerntaken voor de stad. Een voorbeeld van een belangrijke maatschappelijke opgave is het Nationaal Programma Arnhem-Oost, waarmee we ons inzetten voor de wijken Presikhaaf, Malburgen, Geitenkamp, het Arnhemse Broek en Klarendal. Dit programma richt zich op het aanpakken van achterstanden op het gebied van onderwijs, werk en inkomen, wonen, gezondheid, leefbaarheid en veiligheid. We werken samen met maatschappelijke partijen en bewoners om structurele verbeteringen te realiseren en de sociale samenhang in deze wijken te versterken. Onze organisatiecultuur waardeert professionele ruimte en autonomie, met een hoge inzet en collegialiteit binnen afdelingen. Tegelijkertijd zijn er verbeterpunten, zoals de behoefte aan meer resultaatgerichtheid en eigenaarschap, evenals snellere besluitvorming. 

Waar we naartoe gaan:
De focus ligt op het centraler stellen van de maatschappelijke opgaven en de inwoners van Arnhem. De organisatie wil werken aan een meer geïntegreerde aanpak, waarbij beleid en uitvoering beter op elkaar aansluiten. Er wordt afscheid genomen van het idee dat bepaalde delen van de organisatie minder belangrijk zijn, en we streven naar meer slagvaardigheid en loyaliteit in het uitvoeren van afspraken. De professionaliteit van onze medewerkers krijgt meer ruimte binnen heldere kaders, en er wordt gewerkt aan een cultuur van pro activiteit, waarin snel en efficiënt wordt gereageerd op de uitdagingen die voor ons liggen.

Bestuur, College en Gemeentesecretaris:
Het Management Team Arnhem (MTA) speelt een sleutelrol in de sturing van de organisatie. Gezamenlijk worden de gemeente brede doelen, prioriteiten en middelen bepaald. Het college speelt hierbij een belangrijke rol in de besluitvorming op concernniveau, en werkt nauw samen met het MTA om de strategische doelen te realiseren. De gemeentesecretaris is cruciaal voor de continuïteit binnen het bestuur en de gemeentelijke organisatie, en zorgt voor een stabiele en consistente aansturing van het ambtelijk apparaat.

De medewerkers:
Gemeente Arnhem zet zich in voor een stad en werkomgeving waar iedereen zich thuis voelt en zichzelf kan zijn. Waar ruimte is voor verschillen zodat ontwikkelingen in de stad goed kunnen worden gevolgd. Arnhem werkt hard aan een diverse en inclusieve stad en wil daarin zelf het goede voorbeeld geven. Met de inzet van de organisatie wordt de samenstelling van de organisatie steeds meer een afspiegeling van de stad.

De afdeling Informatie:
Deze afdeling is verantwoordelijk voor de tactische en strategische aansturing van de informatiehuishouding binnen de gemeente Arnhem. Ze adviseert de directie, het cluster- en programmamanagement, de wijkteams leefomgeving, en verbonden partijen. Het team bestaat uit zo'n 70 professionals met expertise op diverse gebieden, zoals privacy & security, informatiemanagement, informatieanalyse en -interpretatie (met behulp van dashboards, monitoring en onderzoeken), informatie-architectuur, en het functioneel beheer van bedrijf kritische applicaties.

Het team bestaat momenteel uit 2 CISO’s (1 voor Arnhem en 1 voor De Connectie), 3 Privacy Officers, 2 Information Security Officers en 1 EDP-auditor. 

Als ISO ben je werkzaam voor de gemeente Arnhem en werk je samen met haar partners; gemeente Rheden, gemeente Renkum en bedrijfsvoering organisatie ‘De Connectie’. Regionaal wordt samengewerkt op het gebied van informatieveiligheid en privacy en aan standaardisatie en harmonisatie van veel processen en beleid op deze thema’s. 

DOWNLOAD HIER HET VOLLEDIGE FUNCTIEPROFIEL IN PDF

Functieomschrijving:

Momenteel wordt veel werk gemaakt aan de verdere invulling van de BIO en AVG. Dit is een eerste stap om de basis goed op orde te krijgen. Belangrijke stap is ook de verdere opbouw van een groter professioneel team met kundige collega’s. Het is een jong team in de zin dat het team vorig jaar flink is uitgebreid met vier nieuwe collega’s.

Ter aanvulling op het huidige team kijken wij uit naar een nieuwe collega. Het team is in ontwikkeling en je kunt zelf je stempel drukken op de werkzaamheden en de invulling daarvan. Operationale techniek (OT) is een belangrijk thema waar we de komende jaren fors op willen inzetten. Binnen je eigen domein(en) kun je dit volledig inrichten waarbij je deels je eigen functie kunt vormgeven en gezamenlijk met de andere collega’s (in totaal komen we op 3 ISO’s met elk hun eigen domein en aandachtsgebied) ontwikkel je één werkwijze. Een rol waarbij je op diverse niveaus acteert, de organisatie bij de hand neemt en hands-on zelf werkzaamheden oppakt. Het team wordt functioneel aangestuurd door de CISO’s.

De belangrijkste verantwoordelijkheden zijn:

• Mede opstellen van diverse beleidstukken en procesinrichtingen voor informatieveiligheid van lijnverantwoordelijken;
• Ondersteunen van de organisatie bij de implementatie van de BIO en ENSIA;
• Uitvoeren van risico- analyses op het gebied van informatieveiligheid;
• Het helpen inrichten en onderhouden van het Information Security Management System (ISMS);
• Meewerken aan bewustwordingsprogramma’s op informatieveiligheid en privacy;
• Vertalen van strategisch informatiebeveiliging naar tactisch en operationeel beleid;
• Adviseren over te treffen securitymaatregelen bij onder andere aanbestedingen.

Functie-eisen:

Informatieveiligheid is belangrijk voor de gehele organisatie. Dat maakt dat je goed moet kunnen communiceren op zowel operationeel als tactisch niveau binnen de gehele organisatie. Naast de nodige kennis en ervaring als Information Security Officer vind je het leuk om te pionieren in het vakgebied en ook om zelfstandig je weg te vinden. Je vindt het een mooie stap om mee te bouwen aan een professionele afdeling en je kennis en ervaring. Ervaring en of affiniteit binnen het domein van de operationele techniek (OT) is een pré, evenals ervaring bij de (gemeentelijke) overheid

Verder neem je mee:
• HBO/WO werk- en denkniveau;
• Minimaal 3 jaar aantoonbare relevante werkervaring, bij voorkeur in een gemeentelijke organisatie;
• Kennis van wetgeving en ontwikkelingen op het gebied van informatiebeveiliging, privacy en dataprotectie (o.a. BIO en/of ISO27001, BIO, en/of NEN7510 , AVG);
• Aantoonbare kwalificaties (accreditatie) op informatiebeveiliging zoals CISM, en/of CISSP certificering of gelijkwaardig. Indien je niet beschikt over deze certificering, dan ben je bereid om deze te behalen. Het is een pré als je kennis van en/of ervaring met privacy hebt en/of certificeringen als CIPP/E of CIPP/M.

Gemeente Arnhem werkt voor en samen met haar inwoners aan een diverse en inclusieve stad: een stad waar iedereen zichzelf mag en kan zijn en ook welkom is. Om dat te realiseren is ook een inclusieve organisatie nodig, waar de samenstelling divers is en niemand wordt uitgesloten. 
Arnhem is overtuigd dat verschillen elkaar versterken. 

Voel je dus welkom bij Gemeente Arnhem, wie je ook bent of hoe je ook in het leven staat.

Beschik je wel over de juiste competenties en opleiding maar heb iets minder ervaring, schroom dan niet toch te reageren! Wij ontvangen graag jouw sollicitatie!

Arbeidsvoorwaarden:

• De gemeente Arnhem kent een 36-urige werkweek, daarnaast kun je rekenen op:
• Afhankelijk van opleiding en werkervaring een bruto maandsalaris in schaal 11 met een minimum van € 4.264,- en een maximum van € 6.072,-;
• Een dienstverband van 12 maanden met de intentie van een duurzame arbeidsrelatie;
• 144 wettelijke vakantie-uren, in elk kalenderjaar bij een voltijd dienstverband;
• Een aanvulling in de vorm van een Individueel Keuzebudget (IKB) dat tot je beschikking staat van 17,05%. Dit budget kun je uit laten betalen of inzetten voor verschillende doeleinden;
• Een goed pensioen dat je opbouwt bij het ABP;
• Een individueel loopbaanbudget van € 500,- per jaar;
• Persoonlijke ontwikkel- en doorgroeimogelijkheden dankzij ons collectieve aanbod aan opleidingen;
• Een laptop en een telefoon;
• Een hybride werkvorm: je hebt de vrijheid om thuiswerken en op kantoor werken af te wisselen.

SOLLICITATIE EN PLANNING
De begeleiding van de werving en selectieprocedure is in handen van InterExcellent. 

• Sollicitaties (een functiegerichte motivatiebrief plus CV) ontvangen we graag (zo spoedig mogelijk, maar uiterlijk 31 december 2024) via InterExcellent.
• Op basis van een brief en CV selectie worden kandidaten uitgenodigd voor een oriënterend gesprek met InterExcellent. Gezien de feestdagen zullen deze gesprekken plaatsvinden in de week van 6 tot en met 10 januari 2025.
• De meest passende kandidaten worden daarna voorgedragen aan de Gemeente Arnhem die beslist met wie zij wenst kennis te maken;
• De selectiegesprekken vinden vervolgens plaats bij Gemeente Arnhem; 
• Het arbeidsvoorwaardengesprek wordt z.s.m. daarna gepland;
• Een referentiecheck kan onderdeel uitmaken van de procedure. 

CONTACT OVER DEZE PROCEDURE
Deze procedure wordt geleid door Bert Wolthuis (Associate Partner) en Marijella van der Klugt (Research Consultant) van InterExcellent te Baarn, te bereiken via tel: 035-5280430 of www.interexcellent.nl