vacatures

Information Security Officer (ISO)

Opleidingsniveau HBO
Contract Fulltime
Niveau Ervaren
Branche Gemeente
Functiecategorieën ICT en Automatisering
Organisatie Gemeente Haarlemmermeer
  • *LET OP: DEZE WERVING VERLOOPT VIA INTEREXCELLENT**

Link naar vacature: Vacature: Information Security Officer (ISO) voor Gemeente Haarlemmermeer

Information Security Officer (ISO)
Voor onze opdrachtgever Gemeente Haarlemmermeer zijn we op zoek naar een gedreven Information Security Officer (ISO) voor het Cluster Corporate Control.

OVER GEMEENTE HAARLEMMERMEER
Bij Gemeente Haarlemmermeer zet jij je dagelijks in voor ruim 165.000 inwoners. Met jouw expertise, ambitie en energie kun je dus écht het verschil maken. Dat doe je samen met bijna 1.400 collega’s. Bij Haarlemmermeer vind je stedelijke dynamiek én een dorps karakter. Daartussen vind je prachtige natuur, rijke historie en landbouwgrond. Dat betekent dat je in je werk in aanraking komt met allerlei onderwerpen, belangen en uitdagingen. De komende jaren blijft Haarlemmermeer sterk groeien tot meer dan 200.000 inwoners en ook onze maatschappij staat niet stil. Er is dus genoeg te doen waarbij we jouw kennis, daadkracht en visie goed kunnen gebruiken. Kom jij met ons in beweging en daag je ons uit met jouw frisse, inclusieve blik?

De ambtelijke organisatie bestaat uit 19 clusters en de griffie. De medewerkers zijn actief op verschillende terreinen. Zij maken beleid (bijvoorbeeld woningbouw en mobiliteit), verlenen diensten, geven informatie en dragen zorg voor de omgeving en het welzijn van alle inwoners.
In onze dienstverlening staan 4 serviceprincipes centraal: makkelijk, betrouwbaar, menselijk en verbonden.

HET CLUSTER CORPORATE CONTROL
Cluster Corporate Control is verantwoordelijk voor de opbouw van en het toezicht op de gemeente brede control; de audit organisatie (waaronder de verbijzonderde interne controle); de coördinatie van en sturing op de processen met en werkzaamheden van de accountant. Ook adviseert Corporate Control over de kwaliteit van de begroting, de jaarrekening, de periodieke managementrapportages, de sturingscyclus en ziet erop toe dat strategische risico’s inzichtelijk zijn en beheerst worden, waaronder informatiebeveiliging en privacy. Daarom werken er bij Corporate Control naast ISO’s en de CISO ook de FG en PO’s. Gezamenlijk zetten ze zich in voor het ‘in control’ worden en blijven, doormiddel van beleidsontwikkeling, kaderstelling, bewaking en advisering ten behoeve van de organisatie brede informatiebeveiliging en privacy. Het cluster Corporate Control is rechtstreeks gepositioneerd onder de Gemeentesecretaris / Algemeen Directeur (GS/AD).

DOWNLOAD HIER HET VOLLEDIGE FUNCTIEPROFIEL IN PDF

Functieomschrijving:
Als Information Security Officer bij het Cluster Corporate Control werk je nauw samen met collega’s in de gehele organisatie en ben je de liaison tussen de uitvoerings- en de kaderstellende kant van informatiebeveiliging. Je richt je hierbij vooral op de strategische aspecten van het vakgebied. Je hebt kennis van de wet- en regelgeving en de daarbij geldende normenkaders en weet deze te vertalen naar strategische adviezen en oplossingen. Voor de organisatie ben je gevraagd en ongevraagd sparringpartner en adviseur. Je bouwt mee aan onze informatiebeveiligingsorganisatie en de ontwikkeling naar een (nog) hoger volwassenheidsniveau.

De werkzaamheden bestaan uit:
  • Het opstellen van het jaarplan, samen met de CISO en de collega ISO met input van de organisatie;
  • Bijdragen aan (risico)bewustzijn voor informatieveiligheid;
  • Analyseren welke informatiebeveiliging maatregelen nodig zijn voor de wet- en regelgeving;
  • Bepalen van de effectiviteit van een informatiebeveiliging maatregel binnen de organisatie;
  • Het ondersteunen en begeleiden van interne en externe audits op het gebied van informatiebeveiliging (waaronder de ENSIA-controles).
  • Het opstellen, uitdragen en uitleggen van de informatiebeveiligingsrichtlijnen, informatiebeveiligingsbeleid en de te hanteren normenkaders
  • Ondersteunen van het management met advies en hulp bij informatiebeveiliging-vraagstukken, informatiebeveiligingsincidenten en helpen bij het uitvoeren van risicoanalyses (in samenwerking met de CISO);
  • Adviseren over maatregelen naar aanleiding van een uitgevoerde risicoanalyse;
  • Het rapporteren aan de CISO aangaande informatiebeveiligingsincidenten en informatiebeveiliging in het algemeen.

De werkzaamheden worden in goed onderling overleg verdeeld tussen de diverse ISO’s.

Functie-eisen:
Je hebt kennis en ervaring op het gebied van informatiebeveiliging en bent gemotiveerd en enthousiast om (samen) te werken aan verbetering en innovatie. Je hebt ruime ervaring als adviseur en je hebt naast de inhoud ook altijd oog voor (in kan spelen op) de context, proces en relatie. In je functie draag je graag verantwoordelijkheid. Je weet zaken op een heldere manier tot de kern terug te brengen en durft te zeggen waar het op staat wanneer het vraagstuk dit nodig heeft. Je wordt gezien als sociaal vaardig, iemand die makkelijk verbinding maakt, verbindingen legt, kan schakelen, het overzicht en de rust bewaart maar ook als nodig nieuwe routes uitzet en beweging kan creëren.

Verder heb je:
  • Functiegericht HBO of WO werk- en denkniveau met relevante werkervaring;
  • Diepgaande kennis en vaardigheden op het gebied van het vakgebied informatiebeveiliging en (bij voorkeur) in het bezit van één of meerdere van onderstaande certificeringen:
    • CISSP (Certified Information Systems Security Professional);
    • CISM (Certified Information Systems Manager);
    • CISA (Certified Information Systems Auditor).
  • Kennis van en ervaring met relevante industrie standaarden en raamwerken: Baseline Informatiebeveiliging Overheid (BIO), NIS(2), CBW, ITIL, ISO 2700x – ISO 22301 – COBIT – OWASP – SABSA – NCSC Beveiligingsrichtlijnen,
  • Kennis van GeVS – BAG – PUN- GBA/BRP – AVG is gewenst;
  • Kennis van gemeentelijke processen is een grote pré.

Arbeidsvoorwaarden:
Dit krijg je van de gemeente Haarlemmermeer.
  • Een warm welkom, goede begeleiding en grote collegiale betrokkenheid;
  • Een salaris van maximaal € 6.193 bruto per maand op basis van een 36-urige werkweek (met CAO verhogingen per 1 oktober 2025, 1 januari 2026 en 1 juli 2026);
  • Een individueel keuzebudget van 17,05% van je bruto maandsalaris dat je kunt laten uitbetalen of waarmee je bijvoorbeeld extra vakantiedagen kunt kopen;
  • Een goed pakket met secundaire arbeidsvoorwaarden, zoals een ABP-pensioenregeling;
  • Een woon- werkverkeer vergoeding van jouw OV-kosten óf fietsvergoeding;
  • Afhankelijk van je functie biedt gemeente Haarlemmermeer je ruimte om je werk en privé optimaal te combineren. Met flexibele werklocaties en oplossingen werk je net zo eenvoudig vanaf kantoor, huis of project locatie. Dit ondersteunen wij met een laptop en telefoon;
  • Een telefoon en laptop om je werk optimaal te kunnen uitvoeren;
  • Professionele groei met onze opleidingsacademie ‘Bouw aan Jezelf’, loopbaan coaching en ‘Het Goede Gesprek’;
  • Persoonlijke vitaliteit dankzij het MEERVitaal-programma en uiteenlopende activiteiten, zoals de maand van de vitaliteit, ondersteuning bij mantelzorg, workshops voor ouders met jonge kinderen en veel meer;
  • Jonge Ambtenaren: een netwerk met en voor alle nieuwe collega’s (jong én oud).

PROCEDURE
De begeleiding van de wervings- en selectieprocedure is in handen van InterExcellent, in de persoon van Sietse Bergstra (partner) en Walter Berwald (senior recruitment consultant). Zij zullen de eerste gesprekken voeren met geschikte kandidaten. Vervolgens zullen de curricula vitae van de meest passende kandidaten aan de selectiecommissie worden gepresenteerd. Op basis hiervan worden eindkandidaten geselecteerd voor gesprekken binnen de gemeente. Van de eindkandidaten kunnen in overleg referenties worden nagetrokken.

SOLLICITEREN EN PLANNING
  • Sollicitaties (een functiegerichte motivatiebrief plus CV) ontvangen we graag zo spoedig mogelijk, via InterExcellent.
  • Op basis van een brief en CV-selectie worden kandidaten uitgenodigd voor een oriënterend gesprek bij InterExcellent. Gesprekken vinden eventueel via videobellen plaats.
  • De meest passende kandidaten worden daarna voorgedragen aan de selectiecommissie binnen de gemeente die beslist met wie zij wenst kennis te maken.
  • De selectiegesprekken vinden vervolgens plaats bij de gemeente in Haarlemmermeer.

CONTACT OVER DEZE VACATURE
Voor meer informatie: InterExcellent IT Regie Management, Baarn. Tel: 035 - 5280430, www.interexcellent.nl.
direct solliciteren