Adviseur Informatiebeveiliging
Haarlemmermeer is een van de grootste gemeenten in Nederland met 145.000 inwoners. 18.500 hectare land, opgebouwd uit 26 kernen levert een gebied vol spannende contrasten op. We hebben weidse landschappen en boerenland en indrukwekkende stedelijke architectuur en hightech multinationals. En niet te vergeten Schiphol. We zijn een jonge gemeente, maar hebben tegelijk een rijke historie, onder andere terug te vinden in de Stelling van Amsterdam met haar 19e eeuwse gemalen. Haarlemmermeer is volop in ontwikkeling. Het is een dynamische plek waar mensen graag willen wonen, werken en recreëren. Het is hier groen en stads tegelijk.
Het bouwen aan Haarlemmermeer en het managen van onze organisatie vraagt om gedrevenheid. Heb jij dat, in combinatie met resultaatgerichtheid, dan pas je goed bij ons. En bij onze ambitie om een van de beste servicegemeenten van Nederland te worden. Daar hebben we professionele mensen bij nodig, die midden in de maatschappij staan. We bieden je alle kansen om je breed te ontwikkelen, hebben interessante arbeidsvoorwaarden en bieden iedere dag een andere werkvloer.
Cluster Info+
Info+ is opgericht als centraal cluster voor de ICT binnen de gemeente. Naast de “harde” ICT ondersteunt de cluster ook de business kant met een team dat zich bezig houdt met procesoptimalisatie en de inrichting daarvan binnen applicaties, vandaar de + in de naam Info+. De cluster bestaat in totaal uit vier teams: Management en Bedrijfsbureau, team Innovatie, team Advies, Functioneel Applicatiebeheer en Projecten (AFAP) en team Competence Center.
Jouw rol als Adviseur Informatiebeveiliging
De rol van de adviseur Informatiebeveiliging is momenteel ondergebracht in het cluster Info+. Het takenpakket heeft een organisatiebreed karakter en gaat veel verder dan ICT. Het gaat om een strategische, beleidsmatige functie gericht op de interne bedrijfsvoering van de organisatie. Informatiebeveiliging en informatieveiligheid zijn daarbij het aandachtsgebied. Van daaruit zijn er raakvlakken met fysieke beveiliging en veiligheid, juridische zaken en privacy en integriteit en ARBO-veiligheid. De adviseur heeft ook een toezichthoudende en controlerende taak en werkt daarin samen met de controller en Functionaris Gegevensbescherming.
Jouw taken en verantwoordelijkheden:
- Beleid en plannen
Opstellen, toetsen en actueel houden van het bedrijfscontinuïteitsplan, het interne beveiligingsbeleid, beveiligingsplan en interne controle. Het opstellen van standaardeisen ten aanzien van de beveiliging op basis van wetgeving en gangbare standaarden. - Management en organisatie
Verantwoordelijk voor het opzetten en onderhouden van het Information Security Management System, het borgen van de activiteiten in de organisatie en het creëren van security awareness. - Analyse en advies
Identificeren van beveiligingsrisico’s in de infrastructuur, het uitvoeren van 360 graden risico analyses en het classificeren van de risico’s. Adviseren over de te nemen maatregelen in verhouding tot de impact. Voorbereiden en begeleiden van externe auditors. Vertalen van beveiligingsbeleid en -eisen naar concrete maatregelen in de infrastructuur, het applicatielandschap, bij inkoopvragen en aanbestedingen. Directie en college van B&W adviseren over het actuele beveiligingsbeleid en bij calamiteiten. - Ontwikkeling en implementatie In samenwerking met systeembeheerders en architecten zorgen voor de specificatie en implementatie van de beveiliging in de infrastructuur. Opzetten en verzorgen van de beveiligingstraining voor de bewustwording bij medewerkers en management.
- Onderzoek en controle
Het registreren, onderzoekenen opvolgen van beveiligingsincidenten.
Functie-eisen:
- Afgeronde Bachelor of Master opleiding (variërend van Bestuurlijke Informatiekunde tot Technische Informatica)
- Minimaal 5 jaar relevante werkervaring op het gebied van informatiebeveiliging
- Een sterke affiniteit met IT, privacy vraagstukken en informatiebeveiliging
- Goed in staat te functioneren op het snijvlak van business en IT.
- Politiek sensitief en in staat informatiebeveiliging te vertalen naar de lijnorganisatie.
- Goede beheersing van de Nederlandse taal, zowel schriftelijk als mondeling.
- Ervaring met het werken bij de (lokale) overheid
- In staat om (complexe) procedures te volgen en te schrijven, gestructureerd te werken en werkzaamheden te plannen.
Vaktechnische competenties
Diepgaande kennis en vaardigheden op het gebied van het vakgebied informatiebeveiliging, in het bezit een of meerdere van onderstaande certificeringen: CISM (Certified Information Systems Manager), CISSP (Certified Information Systems Security Professional) en CISA (Certified Information Systems Auditor)
Kennis van en ervaring met relevante industrie standaarden en raamwerken (ITIL Foundation, ISO 2700x – ISO 22301 – COBIT – OWASP – SABSA – BIR/BIG – NCSC Beveiligingsrichtlijnen – GeVS – BAG – PUN- GBA/BRP – Wbp – EU 95/46/EC) is gewenst.
Gedragscompetenties
- Je bent inventief, resultaatgericht, een samenwerker en overtuigend;
- Je staat in verbinding met de organisatie en kunt daarin op een klantgerichte wijze communiceren.
- Je hebt een sterk analytisch vermogen
- Je kunt omgaan met een hoge mate van verantwoordelijkheid en bent stressbestendig.
Zie jij jezelf al bij ons aan het werk?
Herken je jezelf in bovenstaande omschrijving? Wij ontvangen graag jouw reactie met een actueel cv, waarin je aangeeft wat jouw drive is, wat jou inspireert in deze functie en waarom we juist jou nodig hebben om deze functie tot een succes te maken via het sollicitatieformulier.
De functie is ingeschaald in schaal 11 maximaal € 4.583,00 op basis van een 36-urige werkweek. De inschaling is afhankelijk van je opleiding en werkervaring. De sluitingsdatum voor deze vacature 7 juni 2015.
Trefwoorden: vacature Adviseur Informatiebeveiliging Hoofddorp, Security Specialist, ICT, IT, Information Security Professional Noord-Holland
Geen opmerkingen:
Een reactie posten