Vacature

Information Security Officer (ISO)

Gemeente Haarlemmermeer


Voor onze opdrachtgever Gemeente Haarlemmermeer zijn we op zoek naar 3 gedreven ISO’s: twee ISO’s voor het Cluster Corporate Control en één senior ISO voor het Programma informatiebasis op orde.

OVER GEMEENTE HAARLEMMERMEER
Bij Gemeente Haarlemmermeer zet jij je dagelijks in voor ruim 165.000 inwoners. Met jouw expertise, ambitie en energie kun je dus écht het verschil maken. Dat doe je samen met bijna 1.400 collega’s. Bij Haarlemmermeer vind je stedelijke dynamiek én een dorps karakter. Daartussen vind je prachtige natuur, rijke historie en landbouwgrond. Dat betekent dat je in je werk in aanraking komt met allerlei onderwerpen, belangen en uitdagingen. De komende jaren blijft Haarlemmermeer sterk groeien tot meer dan 200.000 inwoners en ook onze maatschappij staat niet stil. Er is dus genoeg te doen waarbij we jouw kennis, daadkracht en visie goed kunnen gebruiken. Kom jij met ons in beweging en daag je ons uit met jouw frisse, inclusieve blik?

De gemeentelijke organisatie bestaat uit 19 clusters en de griffie. De medewerkers zijn actief op verschillende terreinen. Zij maken beleid (bijvoorbeeld woningbouw en mobiliteit), verlenen diensten, geven informatie en dragen zorg voor de omgeving en het welzijn van alle inwoners.
In onze dienstverlening staan 4 serviceprincipes centraal: makkelijk, betrouwbaar, menselijk en verbonden.

HET CLUSTER CORPORATE CONTROL
Cluster Corporate Control is verantwoordelijk voor de opbouw van en het toezicht op de gemeente brede control; de audit organisatie (waaronder de verbijzonderde interne controle); de coördinatie van en sturing op de processen met en werkzaamheden van de accountant. Ook adviseert Corporate Control over de kwaliteit van de begroting, de jaarrekening, de periodieke managementrapportages, de sturingscyclus en ziet erop toe dat strategische risico’s inzichtelijk zijn en beheerst worden, waaronder informatiebeveiliging en privacy. Daarom werken er bij Corporate Control naast ISO’s en de CISO ook de FG en PO’s. Gezamenlijk zetten we ons in voor het ‘in control’ worden en blijven, doormiddel van beleidsontwikkeling, kaderstelling, bewaking en advisering ten behoeve van de organisatie brede informatiebeveiliging en privacy. Het cluster Corporate Control is rechtstreeks gepositioneerd onder de Gemeentesecretaris / Algemeen Directeur (GS/AD).

PROGRAMMA INFORMATIEBASIS OP ORDE
Eind 2024 is de gemeente gestart met een tweejarig programma ‘Informatiebasis op orde’. Dit programma is gericht op het verhogen van onze digitale weerbaarheid en verdere verbetering van privacy en informatiebeheer. Dat gebeurt op basis van vier sporen die gericht zijn op het op orde brengen van beleid, organisatie in control (adviseren en ondersteunen van clusters), beter gedrag en bewustwording en beleid en uitvoering borgen in de organisatie. 

Binnen het programma werken privacy officers (PO’s), information security officers (ISO’s) en adviseurs informatiebeheer gericht op het de clusters. Het programma is een tijdelijke organisatievorm, die per 2027 in de lijnorganisatie wordt ondergebracht. De senior ISO-functie blijft daarmee ook voor de toekomst geborgd.

DOWNLOAD HIER HET VOLLEDIGE FUNCTIEPROFIEL IN PDF

Functieomschrijving:

Bij Corporate Control
Als Information Security Officer bij het Cluster Corporate Control werk je nauw samen met collega’s in de gehele organisatie en ben je de liaison tussen de uitvoerings- en de kaderstellende kant van informatiebeveiliging. Je richt je hierbij vooral op de strategische aspecten van het vakgebied. Je hebt kennis van de wet- en regelgeving en de daarbij geldende normenkaders en weet deze te vertalen naar strategische adviezen en oplossingen. Voor de organisatie ben je gevraagd en ongevraagd sparringpartner en adviseur. Je bouwt mee aan onze informatiebeveiligingsorganisatie en de ontwikkeling naar een (nog) hoger volwassenheidsniveau.

De werkzaamheden bestaan uit:

  • Het opstellen van het jaarplan, samen met de CISO en de collega ISO met input van de organisatie;
  • Bijdragen aan (risico)bewustzijn voor informatieveiligheid;
  • Analyseren welke informatiebeveiliging maatregelen nodig zijn voor de wet- en regelgeving;
  • Bepalen van de effectiviteit van een informatiebeveiliging maatregel binnen de organisatie;
  • Het ondersteunen en begeleiden van interne en externe audits op het gebied van informatiebeveiliging (waaronder de ENSIA-controles).
  • Het opstellen, uitdragen en uitleggen van de informatiebeveiligingsrichtlijnen, informatiebeveiligingsbeleid en de te hanteren normenkaders 
  • Ondersteunen van het management met advies en hulp bij informatiebeveiliging-vraagstukken, informatiebeveiligingsincidenten en helpen bij het uitvoeren van risicoanalyses (in samenwerking met de CISO);
  • Adviseren over maatregelen naar aanleiding van een uitgevoerde risicoanalyse;
  • Het rapporteren aan de CISO aangaande informatiebeveiligingsincidenten en informatiebeveiliging in het algemeen.
De werkzaamheden worden in goed onderling overleg verdeeld over de ISO’s.

In het programma
Als senior Information Security Officer (ISO) in het Programma informatiebasis op orde ondersteun je verschillende organisatieonderdelen van de gemeente om informatiebeveiliging goed te borgen en op een hoger niveau te brengen. Je werkt nauw samen met collega’s uit de hele organisatie en specifiek met onder andere de informatiemanagers, privacy officers en IT-collega. Je adviseert collega’s (management en uitvoering) over mogelijk informatiebeveiligingsrisico’s en welke maatregelen ze kunnen nemen. Je zorgt samen met cluster informatiebeveiligingsbeleid en de implementatie daarvan. Je hebt kennis van de wet- en regelgeving en de daarbij geldende normenkaders en weet deze te vertalen naar de dagelijkse werkzaamheden en oplossingen. 
Je bouwt mee aan onze informatiebeveiligingsorganisatie en de ontwikkeling naar een (nog) hoger volwassenheidsniveau door onder andere gedrag- en bewustwording. De werkzaamheden vinden hun basis in het Verbeterplan Informatiebeveiliging.

De senior ISO heeft als taak om inhoudelijk sturing geven aan het team ISO’s binnen het programma door:
  • Het overdragen van kennis en informatie op functie-inhoud;
  • Het overzicht bewaren van nog te realiseren acties en beleid op basis van het programmaplan en verbeterplan voor informatiebeveiliging;
  • Het plannen en verdelen van de werkzaamheden in het team waarbij rekening wordt gehouden met individuele capaciteiten, kwaliteiten en ontwikkelbehoefte binnen het team.

De senior ISO pakt de volgende inhoudelijke taken op:
  • Als specialist beoordeel je de informatiebeveiliging in informatiesystemen, naleving van de kaders binnen de processen, procedures en maatregelen binnen de gemeente Haarlemmermeer;
  • Als adviseur adviseer je het management bij Informatiebeveiligingsvraagstukken, –incidenten, bij de uitvoering van projecten en help je bij het uitvoeren van risicoanalyses (in samenwerking met de CISO);
  • Als beleidsadviseur stel je procedures, richtlijnen en beleid op (en/of pas je aan) en help je bij de communicatie (uitdragen en uitleggen) ten behoeve van het (risico)bewustzijn voor informatieveiligheid en vanuit normenkaders zoals de BIO, DigiD en Suwinet;

Functie-eisen:

Van de 3 verschillende ISO-functies wordt een breed scala aan werkzaamheden gevraagd. Daarmee kan de opgedane ervaring en de persoonlijke motivatie van geïnteresseerden ook onderling verschillen; graag zelfs.

Voor de 3 ISO functies zoeken we de volgende achtergrond:
Je hebt kennis en ervaring op het gebied van informatiebeveiliging en bent gemotiveerd en enthousiast om (samen) te werken aan verbetering en innovatie. Je hebt ruime ervaring als adviseur en je hebt naast de inhoud ook altijd oog voor (in kan spelen op) de context, proces en relatie. In je functie draag je graag verantwoordelijkheid. Je weet zaken op een heldere manier tot de kern terug te brengen en durft te zeggen waar het op staat wanneer het vraagstuk dit nodig heeft. Je wordt gezien als sociaal vaardig, iemand die makkelijk verbinding maakt, verbindingen legt, kan schakelen, het overzicht en de rust bewaart maar ook als nodig nieuwe routes uitzet en beweging kan creëren.

Specifiek voor de senior ISO in het Programma zoeken we aanvullend:
Ervaring in het geven van (inhoudelijke) sturing en coaching aan collega ISO's en de hieraan gerelateerde werkzaamheden.

Verder heb je:
  • Functiegericht HBO of WO werk- en denkniveau met relevante werkervaring;
  • Diepgaande kennis en vaardigheden op het gebied van het vakgebied informatiebeveiliging en (bij voorkeur) in het bezit van één of meerdere van onderstaande certificeringen:
    • CISSP (Certified Information Systems Security Professional);
    • CISM (Certified Information Systems Manager);
    • CISA (Certified Information Systems Auditor).
  • Kennis van en ervaring met relevante industrie standaarden en raamwerken: Baseline Informatiebeveiliging Overheid (BIO), NIS(2), CBW, ITIL, ISO 2700x – ISO 22301 – COBIT – OWASP – SABSA – NCSC Beveiligingsrichtlijnen, 
  • Kennis van GeVS – BAG – PUN- GBA/BRP – AVG is gewenst;
  • Kennis van gemeentelijke processen is een grote pré.

Arbeidsvoorwaarden:

Dit krijg je van de gemeente Haarlemmermeer.

  • Een warm welkom, goede begeleiding en grote collegiale betrokkenheid;
  • Een salaris van maximaal € 6.072,- bruto per maand op basis van een 36-urige werkweek;
  • Een individueel keuzebudget van 17,05% van je bruto maandsalaris dat je kunt laten uitbetalen of waarmee je bijvoorbeeld extra vakantiedagen kunt kopen;
  • Een goed pakket met secundaire arbeidsvoorwaarden, zoals een ABP-pensioenregeling;
  • Een woon- werkverkeer vergoeding van jouw OV-kosten óf fietsvergoeding;
  • Afhankelijk van je functie biedt gemeente Haarlemmermeer je ruimte om je werk en privé optimaal te combineren. Met flexibele werklocaties en oplossingen werk je net zo eenvoudig vanaf kantoor, huis of project locatie. Dit ondersteunen wij met een laptop en telefoon;
  • Een telefoon en laptop om je werk optimaal te kunnen uitvoeren;
  • Professionele groei met onze opleidingsacademie ‘Bouw aan Jezelf’, loopbaan coaching en ‘Het Goede Gesprek’;
  • Persoonlijke vitaliteit dankzij het MEERVitaal-programma en uiteenlopende activiteiten, zoals de maand van de vitaliteit, ondersteuning bij mantelzorg, workshops voor ouders met jonge kinderen en veel meer;
  • Jonge Ambtenaren: een netwerk met en voor alle nieuwe collega’s (jong én oud).

PROCEDURE
De begeleiding van de wervings- en selectieprocedure is in handen van InterExcellent, in de persoon van Bert Wolthuis (Partner) en Walter Berwald (Research Consultant). Zij zullen de eerste gesprekken voeren met geschikte kandidaten. Vervolgens zullen de curricula vitae van de meest passende kandidaten aan de selectiecommissie worden gepresenteerd. Op basis hiervan worden eindkandidaten geselecteerd voor gesprekken binnen de gemeente. Van de eindkandidaten kunnen in overleg referenties worden nagetrokken. 

SOLLICITEREN EN PLANNING
  • Sollicitaties (een functiegerichte motivatiebrief plus CV) ontvangen we graag zo spoedig mogelijk, maar uiterlijk 20 april 2025 via InterExcellent.
  • Op basis van een brief en CV-selectie worden kandidaten uitgenodigd voor een oriënterend gesprek bij InterExcellent in Baarn.
  • De meest passende kandidaten worden daarna voorgedragen aan de selectiecommissie binnen de gemeente die beslist met wie zij wenst kennis te maken.
  • De selectiegesprekken vinden vervolgens plaats bij de gemeente in Haarlemmermeer.
  • Gesprekken vinden eventueel via videobellen plaats.

CONTACT OVER DEZE VACATURE
Voor meer informatie over deze functie kun je contact opnemen met InterExcellent, tel 035 - 5280430, www.interexcellent.nl

Locatie:
  • Hoofddorp
Bert Wolthuis - InterExcellent

Bert Wolthuis

Associate Partner
IT-Regie Management voor Lokale overheid en Onderwijs
035 528 0430