Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Provincie Utrecht · Standplaats: Utrecht · 3 oktober 2020

Information Security Officer (ISO)

Voor het domein Bedrijfsvoering, team I&A is de provincie Utrecht op zoek naar een:
Information Security Officer (ISO)
32 - 40 uur per week
Contract voor bepaalde tijd (1 jaar)

Ben jij van mening dat informatiebeveiliging prima samengaat met ambities zoals open, transparant, ketensamenwerking en burgerparticipatie? Ben jij analytisch, heb je overtuigingskracht en is informatiebeveiliging helemaal jouw ding?

  • Utrecht is een provincie om trots op te zijn. Gevarieerd, bruisend en met een rijke historie. Met veel verschillende levensstijlen, culturen en persoonlijke voorkeuren. Onze regio is een topregio met een innovatieve kenniseconomie.

    Het is onze opgave om de aantrekkelijkheid van onze provincie te vergroten en groei zo te faciliteren dat de kwaliteit van onze ruimte behouden blijft. Samen met inwoners, bedrijven, organisaties en andere overheden werken het provinciebestuur en medewerkers met enthousiasme en daadkracht aan een gezonde en duurzame leefomgeving. Wij willen dat iedereen in de provincie Utrecht fantastisch woont, werkt en leeft. Daarom zorgen wij voor een goede balans tussen groen en groei.

    Het domein Bedrijfsvoering (BDV) verzorgt alle uitvoerende bedrijfsvoeringstaken van de organisatie, zodat onze collega's zich kunnen concentreren op de realisatie van de primaire doelstellingen. Wij richten ons op een integrale bedrijfsvoering, die past in de huidige tijd. Wij blijven onze producten en diensten ontwikkelen en verbeteren. Zo leveren wij een optimale ondersteuning en een dienstverlening met toegevoegde waarde voor de (interne) klanten te kunnen leveren.

    Het team I&A van waaruit jij gaat opereren, verzorgt zowel concernbreed als organisatiespecifiek de informatievoorziening en ICT-dienstverlening. Samen streven we ernaar om de medewerkers van de provincie Utrecht te voorzien van betrouwbare ICT diensten en oplossingen. Essentiële aspecten hierbij zijn:

    • Informatievoorziening, architectuur en informatiebeveiliging & privacy
    • Informatiebeheer en archivering
    • Portfolio- en projectmanagement
    • Functioneel- en applicatiebeheer
    • ICT infrastructuur en werkplekbeheer

    De Provincie heeft de ambitie om uiterlijk in 2022 gecertificeerd te zijn op dit gebied (ISO 27001 en 2). Wij zoeken de Information Security Officer die vanuit de afdeling Bedrijfsvoering, team I&A onderdeel Kaderstelling, mede vorm geeft aan de informatieveiligheid binnen de hele provincie!

  • Om invulling te kunnen geven aan maatschappelijke opgaven, doelstellingen en taken moet de provincie Utrecht en haar samenwerkingspartners erop kunnen vertrouwen dat informatie veilig en betrouwbaar is. Als ISO zorg je voor het ontwikkelen van tactisch en operationeel beleid gericht op informatiebeveiliging, bevorder en coördineer je de ontwikkeling van uitvoeringsrichtlijnen en zie je toe op de realisatie daarvan. Jij zorgt er mede voor dat de provincie Utrecht uiterlijk in 2022 het ISO 27001 en 2 certificaat binnenhaalt en aantoonbaar in procesvolwassenheid is gegroeid. Als ISO ben je daarnaast het aanspreekpunt voor het concern op het gebied van informatiebeveiliging. Je adviseert op tactisch niveau en rapporteert over de stand van de informatiebeveiliging aan de CISO en het management van de Provincie.


    Beleid en Management

    • het mede opstellen en actualiseren van beleid, strategie, uitvoeringsbeleid en richtlijnen m.b.t de informatieveiligheid
    • het mede opstellen van informatiebeveiligingsplannen voor deelgebieden o.a. in jaarplannen
    • de teams in de afdelingen functioneel ondersteunen bij de uitvoering van hun taken op het gebied van informatieveiligheid
    • het mede opstellen van een meerjarenplanning voor onderzoeken (inclusief audits) op het gebied van informatiebeveiliging en de daarbij behorende status- en voortgangsrapportages
    • projectmanagement op concern brede projecten voor informatiebeveiliging
    • het volgen van nieuwe ontwikkelingen en wetgeving op het gebied van informatiebeveiliging en privacy
    • waar nodig de CISO vervangen bij het vertegenwoordigen in externe gremia

    Control en Advies

    • het mede toezicht houden op de inrichting en werking van de organisatie m.b.t. informatiebeveiliging en het informatiebeveiligingsbeleid

    Advies en Rapportage

    • uitvoering te geven aan risico assessments, security testen (pentesten), inrichten en een interne controle framework
    • te adviseren, gevraagd en ongevraagd, aan het verantwoordelijk (lijn)management en de CISO en de FG over informatiebeveiliging
    • te rapporteren aan de CISO over het gevoerde beleid met betrekking tot informatiebeveiliging, de voortgang van implementatie van nieuwe maatregelen, opgetreden incidenten, ondernomen acties, resultaten van onderzoeken en resultaten van controles.

    Communicatie en voorlichting

    • organiseren van voorlichtingen en trainingen
    • op zoek gaan naar mogelijkheden om te innoveren, waar mogelijk met behulp van relevante bedrijven en onderwijsinstellingen
    • contact te onderhouden en samen te werken op tactisch niveau m.b.t. informatieveiligheid met externe partijen, waaronder andere provincies en het Nationaal Cyber Security Center

    De ISO werkt nauw samen met de CISO, FG en PO voor de informatiebeveiliging en beveiliging van de persoonsgegevens. Daarnaast is de relatie met Concerncontrol van belang in verband met de audits en assessments.

  • Je haalt energie uit nieuwe ontwikkelingen en bent van nature innovatief op het gebied van informatieveiligheid. Je weet ingewikkelde materie op een begrijpelijke manier uit te leggen en op papier te zetten. Daarnaast ben je assertief en weet je je op een prettige wijze rolvast op te stellen. Je weet wat er speelt in de organisatie en bent communicatief vaardig. Zo praat je net zo makkelijk met medewerkers op de werkvloer als met een algemeen directeur! Je bent in staat om snel nieuwe informatie te doorgronden en een eigen netwerk op te bouwen. Ook het creëren van draagvlak en met politiek gevoelige situaties omgaan is jou niet vreemd. Je herkent de urgentie en ernst van risico's, maakt de juiste afweging en managet tijdige mitigatie. Je hebt geduld en doorzettingsvermogen bij weerstand. Tot slot weet jij hoe een strategie moet worden vertaald naar operationele activiteiten.

    Verder breng jij mee:

    • een afgeronde relevante hbo of wo opleiding (informatica, business IT & Management, security management of informatie-/bedrijfskunde)
    • minimaal 5 jaar ervaring met advisering op tactisch en strategisch niveau
    • minimaal 5 jaar relevante werkervaring als informatiesecurity professional of ISO
    • minimaal 5 jaar kennis van en ervaring met informatiebeveiligingstechnieken/-systemen
    • Minimaal 5 jaar kennis van en ervaring met ISO 27001/2

    Persoonlijke eigenschappen

    • enthousiast en resultaatgericht
    • werkt graag in een team maar vindt ook zelfstandig de weg
    • de combinatie van een scherp analytisch inzicht, een aanpakkersmentaliteit en samenwerkingsgerichtheid
    • een nuchtere persoonlijkheid, die in staat is de grote lijnen te zien, zonder daarbij de details uit het oog te verliezen

    Vaardigheden

    • vaardig in projectmatig werken
    • vaardig met verandertrajecten (op tactisch niveau)

    Kennis

    • training/leergang/gecertificeerd CISSP of CEH of vergelijkbaar
    • kennis van en ervaring met audits en risicoanalyses
    • kennis van en ervaring met BIO (of vergelijkbaar) en AVG
    • kennis van en analytisch inzicht in bedrijfsprocessen, wet- en regelgeving en de informatiebehoefte van de Provincie is een pré
    • je hebt aantoonbaar brede kennis van informatiebeveiliging, organisatie van de informatievoorziening en business processen.

    Een assessmentonderzoek kan deel uitmaken van de procedure. Bij indiensttreding wordt er om een Verklaring Omtrent Gedrag (VOG) gevraagd.

  • Werken bij de provincie Utrecht betekent dat je een waardevolle bijdrage levert aan het oplossen van maatschappelijke opgaven. Deze opgaven vragen het bijeenbrengen van veel verschillende disciplines en belangen - vooral buiten, maar ook binnen de organisatie. Als medewerker vorm jij de verbindende schakel. We halen kennis op, delen onze deskundigheid en behalen met elkaar successen. Samen komen we namelijk verder.

    We investeren in de ontwikkeling van onze medewerkers. Je krijgt volop de gelegenheid voor eigen initiatief en ruimte om te groeien. Wij vinden een gezonde balans tussen werk en privé belangrijk. Iedereen krijgt de kans om naar eigen vermogen te werken, flexibel op een werkplek die op jou is ingericht.

    De organisatie is in ontwikkeling. We maken een professionaliseringsslag en gaan steeds meer opgavegericht werken. Als jij het leuk vindt om het voortouw te nemen en verder mee wilt bouwen aan onze organisatie, garanderen wij jou een boeiende tijd.

    Naast uitdagend werk en leuke collega's bieden we jou:

    • een salaris van maximaal € 5.708,87 bruto per maand op basis van een fulltime dienstverband (schaalniveau 12)
    • een Individuele Keuze Budget van 22,37% bovenop je maandelijkse salaris, waarvan je zelf kunt kiezen wanneer het wordt uitgekeerd
    • een ruime ATV-regeling
    • de mogelijkheid om jezelf verder te ontwikkelen via een persoonlijk ontwikkelbudget

Voor meer informatie over deze functie kun je contact opnemen met Anton Grootendorst, teamleider informatievoorziening, telefoon of mail naar . of met Annemarie van Grunsven, telefoon .
Voor meer informatie over de procedure kun je contact opnemen met , adviseur werving & selectie, telefoon 5 of mail naar .


Reageer dan voor 19 oktober 2020.


  • Logo provincie Utrecht Logo provincie Utrecht

Zoeken: vind het bij provincie Utrecht


Meld Misbruik

Provincie Utrecht

Standplaats: Utrecht

3 oktober 2020

Vacature kenmerken


Functiegroep
Automatisering / Internet
Functie
security officer
Branche
Overheid / Non-profit
Dienstverband
Tijdelijk
Uren
32 - 40 uur per week
Salaris
€ 5.708
Opleidingsniveau
HBO
Carriere
Ervaren
Werklocatie
Archimedeslaan, Utrecht

Software engineer Applicatiebeheerder Web Developer Systeembeheerder Full Stack Developer Software Developer PHP Developer Java Developer IT Manager Devops Engineer

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True