Direct naar de content
Afbeelding met de tekst, 3 gemeenten één team. Linkt naar de vacature pagina

Information Security Officer/ENSIA-Coördinator

  • Vacature open vanaf 23 juni 2022
  • Afdeling Informatieveiligheid en Privacy
  • Opleidingsniveau HBO
  • Functiegebied ICT/automatisering
  • Dienstverband Fulltime
  • Contactpersoon John van der Sluis
  • Meer informatie +31 6-132 92 751

Welkom bij het BAR-team Informatieveiligheid en Privacy

Wil jij jouw talent in het zetten van de puntjes op de i inzetten om bij te dragen aan de belangrijke taak van gemeenten?

Dan hebben wij vanuit de BAR-organisatie een mooie kans voor jou. Door uitbreiding zijn wij op zoek naar een nieuwe aanwinst voor ons team!

Voor het nieuwe team Informatieveiligheid en Privacy zoeken wij per direct een:

Information Security Officer/ENSIA-Coördinator
36 uur per week

Wat ga je doen?

Als Information Security Officer en ENSIA-Coördinator ben je georganiseerd, precies en denk je processen zorgvuldig uit. Zo ook je volgende loopbaan stap. Onderstaande handige checklist kun je bij ons afvinken:

  • Je werkt in een complexe omgeving voor drie gemeentes tegelijk;
  • Jouw werk heeft impact in de gehele organisatie;
  • Je combineert je Information Security Officer rol met het proceseigenaarschap over de ENSIA;
  • We bouwen een nieuw dedicated team Informatieveiligheid en Privacy, bouw je mee?

Als Information Security Officer (ISO) adviseer je bestuur en organisatie van o.a. de domeinen Maatschappij en Veiligheid over het informatiebeveiligingsbeleid en stuur je op compliance rondom wettelijk vereisten. Dit doe je door in gesprek te zijn met de organisatie en het implementeren van procedures en richtlijnen. Je ondersteunt het management en medewerkers in het volgen van de informatiebeveiligingsregels en stimuleert de verhoging van het informatiebeveiligingsbewustzijn.

Jouw agenda ziet er verder als volgt uit:

  • Je maakt het informatiebeveiligingsjaarplan en de activiteitenplanning en voert dit uit;
  • Je volgt maatschappelijke ontwikkelingen en ontwikkelingen in wet- en regelgeving en jurisprudentie, adviseert bij ad-hoc informatievragen en implementeert toekomstgerichte aanpassingen in informatiebeveiliging;
  • Bij calamiteiten onderzoek je de oorzaak en doe je aanbevelingen aan het college, beleidsmakers en aan de uitvoering;
  • Je draagt bij aan het opstellen van kaders voor het organisatorisch verankeren van informatiebeveiliging, zoals scholing.

Als ENSIA-Coördinator stuur je het ENSIA traject naar de jaarlijkse auditering. Jij bent verantwoordelijk voor de zelfevaluatie over de Baseline Informatiebeveiliging Overheid (BIO) en het tijdig afleggen van verantwoording. Verder op je prioriteitenlijstje:

  • Je ondersteunt de CISO bij de uitvoering van taken rondom informatieveiligheid;
  • Je bent aanspreekpunt voor de BAR-organisatie en de drie gemeentes over ENSIA;
  • Je hebt overzicht over alle lopende acties van het ENSIA traject, openstaande issues en de onderlinge afstemming;
  • Je onderhoudt contacten met de externe auditor.

Wat hebben we jou te bieden?

Een ISO rol met veel impact. Er is bij de BAR-organisatie al veel ontwikkeld op het gebied van informatieveiligheid en de ENSIA, maar jij kunt zeker je stempel nog drukken. Je wordt bovendien goed beloond met:

  • Een arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd;
  • Een salaris in schaal 10 tussen €3.090,- en € 4.671,- bruto per maand bij een 36-urige werkweek afhankelijk van ervaring (CAO Samenwerkende Gemeentelijke Organisaties);
  • Flexibele werktijden en je werkt, op dit moment, rond de 60% op kantoor en 40% thuis;
  • Een individueel keuzebudget van 17.05% van het bruto jaarsalaris;
  • Deelname aan de ABP-pensioenregeling;
  • Volledige reiskostenvergoeding woon-werkverkeer en een thuiswerkvergoeding;
  • Een ouderschapsverlofregeling.

De BAR-organisatie als werkgever:

De BAR-organisatie is een jonge organisatie met een uniek profiel. Wij zijn de ambtelijke organisatie die werkt voor drie autonome gemeenten met een eigen bestuur: Barendrecht, Albrandswaard en Ridderkerk. Soms werken deze vergaand samen en soms kiezen ze hun eigen richting. Als BAR-organisatie stimuleren en ondersteunen we hen. Werken in een groot gebied met veel bedrijvigheid, 125.000 inwoners en drie gemeentebesturen. Uniek en uitdagend!

De activiteiten van de BAR-organisatie zijn onderverdeeld in 15 clusters, Strategie, Concerncontrol en Directie. In de meeste gevallen tellen clusters meerdere teams. Weliswaar heeft elk cluster en team zijn eigen focus en specialiteit. We zijn er ons echter sterk van bewust dat samenwerking over de grenzen van teams, clusters en soms zelfs gemeenten heen een “must” is voor een goed eindresultaat. Dat doen we dan ook: we kijken en werken letterlijk over grenzen heen.

Je komt te werken in het nieuwe team Informatieveiligheid en Privacy, onderdeel van het cluster Informatisering & Automatisering. Je werkt straks samen met een andere ISO (namelijk de TISO), de CISO en drie PO’s. Je werkt flexibel op de verschillende gemeentehuizen bij de collega’s van de domeinen Maatschappij en Veiligheid, afhankelijk van wie je wil spreken. Verder spreek je regelmatig af met je team en bouw je aan een prima sfeer, kennis deling met de ISO en privacy collega’s en een uitstekende samenwerking.

Wat vragen we van je?

Als Information Security Officer en ENSIA-Coördinator leg je makkelijk contact met interne en externe stakeholders, ben je overtuigend, nauwkeurig en van de puntjes op de i.

Verder heb je:

  • Een afgeronde hbo- of wo-opleiding;
  • Minimaal vier jaar ervaring in een soortgelijke functie als ISO en ENSIA-Coördinator;
  • Kennis van de gemeentelijke organisatie en de bestuurlijke context;
  • Aantoonbare kennis van de ISO27001, risicomanagement en privacywetgeving;
  • Kennis van bedrijfsprocessen en operationele processen bij de overheid;
  • Kennis van de BIO en andere standaarden op het gebied van informatiebeveiliging;
  • Certificering (of bereidheid tot) CISSP, CISM, CISA, CIPM en/of CIPP is een pre;
  • Het talent om verschillende organisatiebelangen zorgvuldig tegen elkaar af te wegen;
  • In staat om een stevige kritische positionering richting diverse stakeholders in te nemen;
  • Open, reflectief, kritisch en gevoel voor humor.

Ben jij onze nieuwe aanwinst?

Laat ons dan z.s.m. weten waarom jij onze nieuwe collega moet worden!

Voor deze vacature hanteren we geen sluitingsdatum. De vacature staat open tot het moment dat wij een geschikte kandidaat hebben gevonden.

Het kan zijn dat je tijdens de looptijd van de vacature al uitgenodigd wordt voor een sollicitatiegesprek.

Het aanvragen van een VOG is onderdeel van de sollicitatieprocedure.

Meer informatie

Voor meer informatie over de functie kun je contact opnemen met John van der Sluis, CISO, via 06-132 92 751 of via  j.v.d.sluis@bar-organisatie.nl

Heb je vragen over de sollicitatieprocedure, dan kun je contact opnemen met het COM via com@bar-organisatie.nl.

De vacature wordt gelijktijdig intern en extern uitgezet. Bij gebleken geschiktheid hebben interne kandidaten voorrang.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.

Sonia Pinto Marques ‘Elke dag is anders.’
John van Dorst ‘Veelzijdigheid in het werk’
'Ik loop graag wat extra meters'