Information Security Officer (ISO)

Bij De BedrijfsvoeringsPartner (DBP) zorgen we dat de informatie van én over onze drie gemeenten – Albrandswaard, Barendrecht en Ridderkerk – goed beschermd is. Als Information Security Officer (ISO) speel jij daarin een onmisbare rol. Jij zorgt dat onze informatiebeveiliging structureel op orde is. Van risicobeoordeling tot gebruikersbewustzijn: jij schakelt makkelijk tussen collega’s, systemen en processen.

Je bent verantwoordelijk voor het waarborgen van de informatiebeveiligingsbeleid binnen De Bedrijfsvoeringspartner. Je zorgt ervoor dat we voldoen aan de BIO2-normen, ondersteunt audits (zoals ENSIA), en versterkt het bewustzijn rondom informatieveiligheid.

 Concreet betekent dit dat jij:

• Het informatiebeveiligingsjaarplan opstelt;
• Directie en management adviseert over risico’s, maatregelen en incidenten op het gebied van informatiebeveiliging;
• Het informatiebeveiligingsbeleid ontwikkelt, implementeert en actualiseert;
• Risicoanalyses uitvoert, en knelpunten signaleert en adviseert over passende maatregelen;
• De opvolging coördineert van beveiligingsincidenten en datalekken;
• Zorgt voor bewustwording en geeft voorlichting over informatiebeveiliging aan medewerkers;
• Wet- en regelgeving volgt en deze vertaalt naar de organisatie;
• Audits voorbereidt en bewijslast verzamelt (o.a. ENSIA);
• Rapporteert over voortgang en risico’s.

Je bent de schakel tussen strategie en uitvoering. Dat betekent dat je veel samenwerkt met collega’s binnen DBP én in de drie gemeenten. Je komt te werken in het team IV&P. Een jong en dynamisch team waarin we nauw samenwerken om zo tot een goed advies te komen. We stimuleren het om ook buiten je directe werkveld te kijken. Je krijgt de ruimte om je te ontwikkelen middels het volgen van trainingen. We werken hybride, vanuit huis werken kan vaak, de woensdag is onze vaste kantoordag.

Kandidaatprofiel

• Minimaal een afgeronde hbo opleiding in de richting van informatiemanagement, bedrijfskunde of bestuurskunde;
• Aantoonbare werkervaring met informatiebeveiliging;
• Affiniteit met gemeentelijke processen is noodzakelijk, kennis van de gemeentelijke organisatie en de bestuurlijke context is een pré;
• Kennis van relevante normen en wetgeving (waaronder BIO, AVG, ISO27001/2);
• Certificering (of bereidheid tot) CISSP, CISM, CISA, CIPM en/of CIPP is een pre;
• Het talent om verschillende organisatiebelangen zorgvuldig tegen elkaar af te wegen;
• In staat om een stevige kritische positionering richting diverse stakeholders in te nemen;
• Open, reflectief, kritisch en gevoel voor humor.

Aanbod

• Een mooie organisatie met fijne collega’s waar het prettig en goed werken is;
• De functie betreft een dienstverband van 36 uur per week, met een arbeidsovereenkomst voor bepaalde tijd en uitzicht op een contract voor onbepaalde tijd;
• De functie is ingedeeld in schaal 10 volgens de CAO SGO. Afhankelijk van ervaring word je ingeschaald tussen € 3742,- en € 5519,- bruto per maand bij een 36-urige werkweek;
• Een individueel keuzebudget (17.05% keuzebudget – inclusief 8% vakantietoelage - bovenop je bruto jaarsalaris, wat neerkomt op een bedrag tussen € 638,- en € 940,- bruto per maand. Dit kun je o.a. in zetten voor aanschaf extra vakantiedagen, extra salaris of reiskostenuitruil;
• Deelname aan de ABP-pensioenregeling;
• Flexibele werktijden en de mogelijkheid om vanuit huis te werken;
• Deelname aan de ABP-pensioenregeling;
• Reiskostenvergoeding woon-werkverkeer/Thuiswerkvergoeding;
• Een ouderschapsverlofregeling.