Organisatie
Samenwerkingsorganisatie De Wolden Hoogeveen (SWO) geeft met ruim 900 medewerkers uitvoering aan de gemeentelijke taken en verleent diensten aan ongeveer 80.000 inwoners van de twee gemeenten. Dit maakt ons de op één na grootste gemeentelijke organisatie in Drenthe. Daarnaast zijn wij een unieke organisatie door het werken voor 2 heel verschillende gemeenten.
We zijn centraal gelegen en goed bereikbaar, zowel met de auto als het openbaar vervoer. Kijk voor meer informatie over onze organisatie op www.werkenbijdeswo.nl.
Opdracht
De opdracht richt zich vooral op de reguliere tactische werkzaamheden voor informatiebeveiliging, zoals:
- Ondersteunen van het management met kennis over informatiebeveiliging, zodat zij hun verantwoordelijkheid voor de betrouwbaarheid en continuïteit van de informatievoorziening juist kunnen invullen;
- Compliancytoetsing op basis van de BIO;
- Ondersteunen bij en adviseren over risico-, GAP- en business impact analyses;
- Ondersteunen en adviseren bij DPIA's;
- Aanspreekpunt voor medewerkers over het onderwerp informatiebeveiliging;
- Treedt op als ENSIA-coördinator en is in die rol verantwoordelijk voor de uitvoering van de zelfevaluatie ENSIA en is contactpersoon richting de ENSIA-uitvoeringsorganisatie;
- Onderhouden van contact met de Informatiebeveiligingsdienst (IBD);
- Adviseren op basis van security en privacy by default en privacy by design;
- Opstellen van risicoanalyses en adviezen;
- (Laten) inrichten van veiligheidsprocessen en -procedures;
- (Mede) afhandelen van veiligheidsincidenten en adviseren over preventieve maatregelen ter voorkoming van dergelijke incidenten, in samenwerking met de Privacy Officer en Functionaris Gegevensbescherming;
- Vergroten van het bewustzijn ten aanzien van informatiebeveiliging binnen de organisatie;
- Deelnemen aan projecten en interne/externe overlegstructuren op het gebied van informatiebeveiliging en privacy;
- Adviseren met betrekking tot leveranciersmanagement (inkoopeisen, vormgeving SLA enz.);
- Overleggen met de I-adviseurs, team Automatisering, team web, team Inkoop en projectleiders.
Competenties
Klantgericht, communicatief sterk, goed analytisch vermogen, samenwerken met diverse disciplines, goed kunnen luisteren, omgevingsbewustzijn, proactief handelen.
Functieschaal
Deze functie is ingedeeld in functieschaal 11. Deze functieschaal is (eventueel) verbonden aan de desbetreffende CAO van de opdrachtgever inzake de inlenersbeloning.
Benodigd aantal professionals
1
CV-eisen
Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties.
Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: ma-di-wo-do-vr.
Een andere verdeling (bijv. 4*9) is mogelijk in overleg met opdrachtgever. Is hybride werken mogelijk: ja.
Planning
De gesprekken bij de opdrachtgever zijn gepland op woensdag 20 november 2024 tussen 09.30 uur en 12.15 uur. De kandidaten die hiervoor worden uitgenodigd ontvangen zo snel mogelijk bericht. Indien gewenst is het gesprek hybride ook mogelijk. De voorkeur is echter op locatie bij opdrachtgever.
Eisen
- Minimaal 3 jaar aantoonbare werkervaring op het gebied van informatiebeveiliging bij gemeentelijke organisaties.
- Een afgeronde opleiding op minimaal hbo bachelor niveau.
- Beschikbaar binnen een maand van aanbieden.
Wensen
- Minimaal 3 jaar aantoonbare werkervaring als ISO bij een gemeentelijke organisatie of samenwerkingsverband.
- Aantoonbare kennis van Baseline Informatiebeveiliging Overheid, ISO27001/2, NTA 7516 én de Algemene Verordening Gegevensbescherming.
- Aantoonbare afgeronde opleiding Information Security Management en/of een afgeronde cursus CISA, CISSP en/of CISM.
- Aantoonbare werkervaring met ENSIA-coördinatorschap.
- Een maximum uurtarief van € 110,-- exclusief BTW, inclusief reiskosten en fee Flextender.
- Een korte motivatie waarom deze opdracht je aanspreekt en waarom jij de geschikte kandidaat bent. De motivatie dient te zijn opgesteld door de kandidaat zelf.