Keywords:
Security, CISM, GDPR, IT Security, IT Audit
Type:
Permanent employment
Location:
Den Haag
Education:
Master (EQF 7), Bachelor (EQF 6)
Published:
26/09/2019
Status:
Open
Apply before:
31/12/2019
Hours p/wk:
40
More information

Description:

De rol van de adviseur informatiebeveiliging is momenteel ondergebracht in het cluster Infosec. Het takenpakket heeft een organisatiebreed karakter en gaat veel verder dan IT. Het gaat om een strategische, beleidsmatige functie, gericht op de interne bedrijfsvoering van de organisatie. Informatiebeveiliging en informatieveiligheid zijn daarbij het aandachtsgebied. Van daaruit zijn er raakvlakken met fysieke beveiliging (Redteaming) en veiligheid, juridische zaken en privacy en integriteit en ARBO-veiligheid. De adviseur heeft ook een toezichthoudende en controlerende taak en werkt daarin samen met de controller en Functionaris Gegevensbescherming.

 

Vanuit een ondersteunende maar zelfstandige rol draag jij bij aan het waarborgen van de informatieveiligheid binnen de organisatie. Dit doe je op basis van de Baseline Informatiebeveiliging Overheid (BIO). Voor de uitvoering wordt een jaarplan met maatregelen opgesteld waarmee je direct aan de slag kunt. Je ondersteunt de CISO en de collega’s binnen de organisatie om informatieveiligheid te borgen binnen de gemeentelijke werkprocessen.

 

Als adviseur informatiebeveiliging heb je een sterke affiniteit met IT, privacyvraagstukken en informatiebeveiliging. Je bent goed in staat te functioneren op het snijvlak van business en IT. Daarnaast ben je politiek sensitief en in staat informatiebeveiliging te vertalen naar de lijnorganisatie. Ook verwachten wij dat je in staat bent om complexe procedures te volgen en te schrijven, gestructureerd te werken en werkzaamheden goed te plannen.

 

Vaktechnische competenties

Je hebt diepgaande kennis en vaardigheden op het gebied van informatiebeveiliging en je bent in het bezit van een of meerdere van de volgende certificeringen: CISM óf CISSP, CIPP/E óf CIPM

 

Kennis van en ervaring met relevante industriestandaarden en -raamwerken:

 

ITIL Foundation, ISO 2700x – ISO 22301 – BIR/BIG – AVG is gewenst.

 

Naast de bovengenoemde competenties, vinden wij het belangrijk dat je:

  • Beschikt over een functiegerichte bachelor- of masteropleiding (variërend van bestuurlijke informatiekunde tot technische informatica);
  • Een afgeronde opleiding hebt op het gebied van IT-audit zoals een CISA-opleiding (Certified Information Systems Auditor);
  • Ruime relevante werkervaring hebt in een soortgelijke functie;
  • Kennis en ervaring hebt op het gebied van informatiebeveiliging.