Bij de gemeente Hardenberg werk je met veel plezier en energie aan de opgaven en uitdagingen in de samenleving. Dit doe je samen met ruim 550 collega's. Dat doe je in een professionele organisatie. Daarbij staat de samenleving centraal. Want het gaat om Hardenberg.
De gemeente Hardenberg is een mooie en bijzondere gemeente om in te wonen en werken. Het uitgestrekte platteland gaat hand in hand met economische groei, bruisende centra, een sterke maakindustrie en stedelijke voorzieningen. In tegenstelling tot veel andere grensgemeenten groeit de Hardenbergse bevolking en economie. Met meer dan 61.000 inwoners is Hardenberg de tweede gemeente van de regio Zwolle. Onze omgevingsvisie vertelt het verhaal van Hardenberg. We staan voor een periode van groei waarin we ons door ontwikkelen tot Landstad Hardenberg. Centraal hierin staan de verdere uitbouw van onze streekfunctie, een aantrekkelijk buitengebied en een sterk voorzieningenniveau. Dit gaan samen met een krachtige, duurzame en concurrerende economie. Bekijk hier onze animatiefilm: ‘Landstad Hardenberg’.
Opdrachtomschrijving
Het afgelopen jaar hebben wij veel nieuwe inzichten gekregen in de informatieveiligheid in onze gemeente. De dreigingen die aanwezig zijn om ons heen en de nieuwe wetgeving hebben een totaal overzicht gegeven. Om onze weerbaarheid te waarborgen en de komende jaren te versterken, zijn wij op zoek naar een extra collega. We willen de afspraken en regels over informatieveiligheid opnemen in onze werkprocessen. Jouw taken:
- Je maakt een prioriteitenlijst op basis van de gap- en risicoanalyse uit 2024.
- Je adviseert samen met de CISO het management over informatieveiligheid beleidsstukken. Zo verhogen we samen de digitale weerbaarheid van onze gemeente.
- Je adviseert over hoe de beleidstukken goed in de werkprocessen geïntegreerd kunnen worden.
- Je adviseert ons control team over de risicogerichte aanpak.
- Je maakt een eerste opzet voor het plan van aanpak informatieveiligheid 2025 – 2028.
Wat ook bij de opdracht hoort: collega’s bewust maken dat informatieveiligheid belangrijk is. En ze op een enthousiaste manier te betrekken. Zodat zij (met een glimlach) de regels en afspraken naleven. Want informatieveiligheid is van ons allemaal.
Je werkt veel samen met onze Chief Information Security Officer (CISO), Functionaris Gegevensbescherming (FG), Privacy Officer (PO) en Technical Information Security Officer (TISO).
Wat vragen wij?
Je kijkt met een brede blik naar informatieveiligheid vraagstukken. Je ziet wat er in grote lijnen nodig is in onze organisatie. Je verliest daarbij de details niet uit het oog. Ook ben je in staat om anderen mee te nemen in jouw visie op informatieveiligheid. Want jij wordt blij van sámen resultaten behalen. Daarnaast heb je een sterk analytisch vermogen: jij ontdekt snel de kern van een vraagstuk.
Wat breng je mee?
- Een afgeronde vakopleiding hebt op hbo werk- en denkniveau.
- In het bezit van relevante certificeringen, zoals CCSP, CISM en/of CISSP, is een pré.
- Minimaal 3 jaar relevante werkervaring in een soortgelijke functie zoals Security Consultant of Security Engineer.
- Kennis van en ervaring met security gerelateerde termen zoals ISO27001/2, NIS 2, BIO etc.
- Ervaring met betrekking tot risicoanalyses, ISMS en met het opstellen van securitybeleid en plannen.
- Uitstekende communicatieve skills in woord en geschrift.
Eisen
- Minimaal een afgeronde vakopleiding op hbo werk- en denkniveau.
- Minimaal 3 jaar relevante werkervaring in een soortgelijke functie zoals Security Consultant of Security Engineer.
- Indien van toepassing: Het betreft tijdelijke invulling van een reguliere functie die normaliter door werknemers wordt ingevuld. De opdracht leent zich daarom niet voor invulling op zzp-basis. Eventueel geïnteresseerde zzp'ers kunnen zich op detachering- of uitzendbasis laten aanbieden door een bureau. Doorleenconstructies zijn nadrukkelijk niet toegestaan.
Wensen
- Op CV aantoonbare kennis van en ervaring met security gerelateerde termen zoals ISO27001/2, NIS 2, BIO etc.
- Op CV aantoonbaar in het bezit van relevante certificeringen, zoals CCSP, CISM en/of CISSP.
- Op CV aantoonbare ervaring met betrekking tot risicoanalyses, ISMS en met het opstellen van securitybeleid en plannen.
- De kandidaat beschikt over onderstaande competenties. Dit kan samen met kennis, vertrouwen en ervaring worden getoetst in een persoonlijk gesprek. Voor deze functie zoeken wij een echte aanvulling op het team. Iemand die inhoudelijke kennis meeneemt, die affiniteit heeft met informatiebeveiliging en die snel zijn/haar weg weet te vinden. Uitstekende communicatieve skills in woord en geschrift. Je kijkt met een brede blik naar informatieveiligheid vraagstukken. Je ziet wat er in grote lijnen nodig is in onze organisatie. Je verliest daarbij de details niet uit het oog. Ook ben je in staat om anderen mee te nemen in jouw visie op informatieveiligheid. Want jij wordt blij van sámen resultaten behalen. Daarnaast heb je een sterk analytisch vermogen: jij ontdekt snel de kern van een vraagstuk.