Information Security Officer (ISO) 36u/w
Volgnummer: 75748
Publicatiedatum: 10-12-2024
Locatie: ZWOLLE
Standplaats: ZWOLLE
Duur: 03-02-2025 - 31-01-2026
Optie tot verlenging: Ja
Reageren voor: 03-01-2025
Organisatie:
Overijssel is een prachtige provincie om te wonen, te werken en te recreëren. Met elkaar maken we Overijssel iedere dag leefbaarder, mooier, veiliger en beter bereikbaar. De provincie werkt samen met gemeenten, waterschappen, het Rijk, ondernemers en maatschappelijke instanties. Samen zetten we ons in voor de toekomst van onze provincie.
Beschrijving Bedrijfsvoering
Je gaat aan de slag bij de afdeling Bedrijfsvoering (BV), één van de acht afdelingen binnen provincie Overijssel. Het werk bij Bedrijfsvoering is samen te vatten in drie taken: adviseren, control(eren) en faciliteren. De afdeling zorgt dat de organisatie haar bestuurlijke en uitvoerende processen zo goed en efficiënt mogelijk kan uitvoeren. Hierdoor kunnen collega's van andere afdelingen zich helemaal richten op de provinciale opgaven. De afdeling bestaat uit de volgende teams: Leiding, Financiële Rapportage en Administratie, Financiën, Facilitair, Informatievoorziening en Digitalisering, Juridische Zaken, HR.
Opdracht
Bij de provincie Overijssel werken we aan een digitaal, betrouwbare provincie en hebben we de ambitie om informatie zo goed mogelijk te laten “stromen”. Om dit te kunnen doen kijken we naar onze basis en willen we ons informatiebeheer steviger neerzetten. Als Information Security Officer (ISO) kom je te werken in het cluster Privacy en Security die onderdeel uitmaakt van het focusgebied Continuïteit. In het cluster werk je samen met je collega ISO en de Privacy Specialist.
Als Information Security Officer (ISO) werk je vanuit kaders die op concernniveau door de CISO worden vastgesteld. Uiteraard ben je bij het vaststellen en onderhouden van die kaders betrokken, maar richt je je vooral op de naleving daarvan in de operationele processen. Als ISO ontleent je jouw toegevoegde waarde aan de kennis van de afdeling(en) en het maken van de vertaalslag die moet worden gemaakt van algemene IB-normen naar de specifieke bedrijfssituaties. Die algemene IB-normen hebben vooral betrekking op personeel en organisatie, communicatie (ten behoeve van bewustwording), gebouwen en ruimten (ten behoeve van fysieke beveiliging), informatiebeveiligingsincidenten en de invulling van business continuity management in de Business Unit.
In de rol van ISO ben je verantwoordelijk voor het implementeren en coördineren van informatiebeveiligingsbeleid binnen een afdeling of afdelingen van de provincie Overijssel. Dit omvat onder meer het rapporteren over de status van informatiebeveiliging aan de Chief Information Security Officer (CISO) en het management, het coördineren van implementatietrajecten, het afstemmen van werkzaamheden met interne en externe stakeholders, en het bijdragen aan het opstellen en beheren van eenheid specifieke jaarplannen en beleid.
Functie-eisen:
Aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau;
Aantoonbare certificering in informatiebeveiliging (ISO 27001), CC, ISSMP of ISSAP;
Minimaal 2 jaar aantoonbare werkervaring alsInformation Security Officer (ISO) binnen een overheidsorganisatie;
Wensen:
Aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau in de richting van Informatiebeveiliging (5 punten);
Aantoonbare kennis van/ werkervaring metstandaarden zoals de Baseline Informatiebeveiliging (BIO) (25 punten);
Aantoonbare werkervaring methet uitvoeren van risico-, en procesanalyses én het aansturen van pentesten en verbetertrajecten (30 punten);
Minimaal 3 jaar aantoonbare werkervaring als Information Security Officer (ISO) binnen een Provincie of gemeentelijke instelling (10 punten);
Aantoonbare kennis van / werkervaring metAlgemene verordening gegevensbescherming (AVG) (20 punten);
De kandidaat stelt zich voor in een korte (persoonlijke) motivatie en waarom deze geschikt is voor deze opdracht. De motivatie dient geschreven te zijn door de kandidaat zelf (10 punten).
Geef in het cv duidelijk aan in hoeverre u / de door u aangeboden kandidaat aan het bovengenoemde profiel voldoet. Solliciteer nu!
Duur: 03-02-2025 - 31-01-2026
Optie tot verlenging: Ja
Reageren voor: 03-01-2025
Organisatie:
Overijssel is een prachtige provincie om te wonen, te werken en te recreëren. Met elkaar maken we Overijssel iedere dag leefbaarder, mooier, veiliger en beter bereikbaar. De provincie werkt samen met gemeenten, waterschappen, het Rijk, ondernemers en maatschappelijke instanties. Samen zetten we ons in voor de toekomst van onze provincie.
Beschrijving Bedrijfsvoering
Je gaat aan de slag bij de afdeling Bedrijfsvoering (BV), één van de acht afdelingen binnen provincie Overijssel. Het werk bij Bedrijfsvoering is samen te vatten in drie taken: adviseren, control(eren) en faciliteren. De afdeling zorgt dat de organisatie haar bestuurlijke en uitvoerende processen zo goed en efficiënt mogelijk kan uitvoeren. Hierdoor kunnen collega's van andere afdelingen zich helemaal richten op de provinciale opgaven. De afdeling bestaat uit de volgende teams: Leiding, Financiële Rapportage en Administratie, Financiën, Facilitair, Informatievoorziening en Digitalisering, Juridische Zaken, HR.
Opdracht
Bij de provincie Overijssel werken we aan een digitaal, betrouwbare provincie en hebben we de ambitie om informatie zo goed mogelijk te laten “stromen”. Om dit te kunnen doen kijken we naar onze basis en willen we ons informatiebeheer steviger neerzetten. Als Information Security Officer (ISO) kom je te werken in het cluster Privacy en Security die onderdeel uitmaakt van het focusgebied Continuïteit. In het cluster werk je samen met je collega ISO en de Privacy Specialist.
Als Information Security Officer (ISO) werk je vanuit kaders die op concernniveau door de CISO worden vastgesteld. Uiteraard ben je bij het vaststellen en onderhouden van die kaders betrokken, maar richt je je vooral op de naleving daarvan in de operationele processen. Als ISO ontleent je jouw toegevoegde waarde aan de kennis van de afdeling(en) en het maken van de vertaalslag die moet worden gemaakt van algemene IB-normen naar de specifieke bedrijfssituaties. Die algemene IB-normen hebben vooral betrekking op personeel en organisatie, communicatie (ten behoeve van bewustwording), gebouwen en ruimten (ten behoeve van fysieke beveiliging), informatiebeveiligingsincidenten en de invulling van business continuity management in de Business Unit.
In de rol van ISO ben je verantwoordelijk voor het implementeren en coördineren van informatiebeveiligingsbeleid binnen een afdeling of afdelingen van de provincie Overijssel. Dit omvat onder meer het rapporteren over de status van informatiebeveiliging aan de Chief Information Security Officer (CISO) en het management, het coördineren van implementatietrajecten, het afstemmen van werkzaamheden met interne en externe stakeholders, en het bijdragen aan het opstellen en beheren van eenheid specifieke jaarplannen en beleid.
Functie-eisen:
Aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau;
Aantoonbare certificering in informatiebeveiliging (ISO 27001), CC, ISSMP of ISSAP;
Minimaal 2 jaar aantoonbare werkervaring alsInformation Security Officer (ISO) binnen een overheidsorganisatie;
Wensen:
Aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau in de richting van Informatiebeveiliging (5 punten);
Aantoonbare kennis van/ werkervaring metstandaarden zoals de Baseline Informatiebeveiliging (BIO) (25 punten);
Aantoonbare werkervaring methet uitvoeren van risico-, en procesanalyses én het aansturen van pentesten en verbetertrajecten (30 punten);
Minimaal 3 jaar aantoonbare werkervaring als Information Security Officer (ISO) binnen een Provincie of gemeentelijke instelling (10 punten);
Aantoonbare kennis van / werkervaring metAlgemene verordening gegevensbescherming (AVG) (20 punten);
De kandidaat stelt zich voor in een korte (persoonlijke) motivatie en waarom deze geschikt is voor deze opdracht. De motivatie dient geschreven te zijn door de kandidaat zelf (10 punten).
Geef in het cv duidelijk aan in hoeverre u / de door u aangeboden kandidaat aan het bovengenoemde profiel voldoet. Solliciteer nu!