Information Security Officer (ISO)
Gemeente Rotterdam- Detachering
Let op! De opdracht
sluit over 4 dagen
Jij bent van het verantwoordelijk zijn voor de realisatie van een adequate integrale informatiebeveiliging binnen de clusters. Als Information Security Officer (ISO) is een van je doelen het bereiken van bewustwording van het belang van goede informatiebeveiliging.
Jouw functie
De Information Security Officer (ISO) draagt actief bij aan de realisatie van een adequate integrale informatiebeveiliging binnen de clusters.
Als ISO is één van je doelen het verhogen van de digitale weerbaarheid, onder meer door het stimuleren van de bewustwording en het gedrag wat daarbij hoort.
Je voert de baselinetoetsen uit en stelt adviesrapporten op voor de proces- en applicatie eigenaren en indien nodig voer je ook een risicoanalyse uit. Ook ondersteun je bij ENSIA en DigiD audits, werk je nauw samen met de privacy-officers en zorg je dat de benodigde acties worden ondernomen bij beveiligingsincidenten. Je draagt actief bij aan een structurele borging van informatiebeveiliging binnen de clusters.
Daarbij adviseer je het lijnmanagement, opdrachtgever of (concern)directie rond informatieveiligheid bijvoorbeeld over risico's (identificeren en risicogesprekken voeren).
Je draagt actief bij aan de informatiebeveiliging binnen de gemeente Rotterdam en heb je veelvuldig contact met/werkt nauw samen met collega's uit je eigen domein (jouw business) en de CISO, andere ISO’s, Privacy Officers, Informatiebeheerders en Security Managers.
Jouw profiel
Voor de functie zoeken we iemand die zorgdraagt voor de realisatie van een adequate integrale informatiebeveiliging. Hierbij ben je ondernemend en in staat om een gezaghebbende rol te vervullen. Daarnaast bied je een professionele houding, waarbij je weet te handelen vanuit de normen binnen het vakgebied. Je weet om te gaan met tegengestelde belangen en bent daarbij een échte teamspeler. Tot slot ben je communicatief vaardig (zowel in woord als geschrift), resultaatgericht en omgevingsbewust
Eisen
- Curriculum Vitae
U dient hier het CV van de kandidaat te uploaden. Het CV dient ter verificatie van het gestelde in de Inschrijving.
Vermeld in de Bestandsnaam van het CV de naam van de kandidaat en de naam van u als Inschrijver.
Vormvereisten CV:
Volledige naam + voorletters kandidaat;
Beschikbaar voor x aantal uren vanaf startdatum;
Opleiding;
Werkervaring;
Specifieke kennis;
Systeem kennis;
Relevante nevenactiviteiten;
Gevraagde certificaten + naam instituut + datum behaald;
De CV dient opgesteld te zijn in het Nederlands;
maximaal 5 A4 enkelzijdig groot.
U bevestigt één (1) CV (van de kandidaat) te hebben geüpload.
Indien u hier meer dan één CV upload wordt enkel de bovenste CV beoordeeld.
NB: Indien meerdere inschrijvingen zijn toegestaan (zie het Functieprofiel onder het kopje 'procedure') dient u hiervoor een aparte inschrijving in te dienen.
Knock-out
Het bovenstaand gestelde betreft een eis (knock-out). Indien de inschrijving niet aantoonbaar voldoet aan deze eis komt de Inschrijving niet voor gunning in aanmerking.
- De aangeboden kandidaat wordt niet als ZZP-er aangeboden.
Gelet op de aard van de opdracht in relatie tot naleving van de wet WWZ en DBA is inzet op ZZP basis niet mogelijk. Inzet van een ZZP'er die aangeboden wordt middels een doorleenconstructie via een bureau is ook niet mogelijk. Een kandidaat die wordt aangeboden via een bureau dient bij het desbetreffende bureau in loondienst te zijn.
Is aangeboden kandidaat in loondienst bij Inschrijver?
- Geschiktheid Kandidaat
Inschrijver verklaart dat de kandidaat geschikt is voor inzet op de opdracht.
Hiertoe heeft Inschrijver ten minste:
De inhoud van deze uitvraag gelezen en begrepen. Onder de inhoud van deze uitvraag verstaan wij het volgende:
het functieprofiel of opdrachtomschrijving behorend bij deze uitvraag;
de van toepassing zijnde voorwaarden;
Middels passende en realistische selectie- en screeningsinstrumenten de volgende zaken vastgesteld:
dat de kandidaat volledig voldoet aan alle in deze uitvraag gestelde eisen;
dat inzet van de kandidaat tot een redelijk te verwachten professionele uitvoering van de opdracht en/of vervulling van de functie leidt;
dat uit het (arbeids)verleden van de kandidaat geen bezwaren ten aanzien van inzet op de opdracht blijken: Kandidaat is afgelopen 2 jaar niet in dienst geweest van de gemeente Rotterdam.
Knock-out
Het bovenstaand gestelde betreft een eis (knock-out). Indien de inschrijving niet aantoonbaar voldoet aan deze eis komt de inschrijving niet voor gunning in aanmerking.
- Je hebt een afgeronde opleiding/certificering op het gebied van informatiebeveiliging
- Je hebt kennis en ervaring met de ISO 27001 en de BIO (Baseline Informatiebeveiliging Overheid)
- Je hebt kennis van het DPIA (Data Protection Impact Assessment) proces
- Je hebt minimaal 2 jaar ervaring met het inrichten van securityprocessen
- Je hebt minimaal 3 jaar werkervaring als security officer, opgedaan in de afgelopen 5 jaar
- Je hebt minimaal een afgeronde hbo-opleiding
- Schrijft u als Inschrijver zelfstandig in?
(zijnde; niet in combinatie)
Wensen
- CertificatenJe hebt het CISM-examen gehaald
- Ervaring in de gevraagde functieDe kandidaat beschikt over onderstaande ervaringen:
Indien u verklaart dat de kandidaat over de genoemde ervaring beschikt dient hij aantoonbaar over de genoemde ervaring te beschikken zodat dit leidt tot een redelijk te verwachten professionele uitvoering van de opdracht en/of vervulling van de functie.
- Je hebt als Security Officer werkervaring binnen de overheid.;
- Je hebt kennis en ervaring met de NEN7510;
- Geen van bovenstaande opties. - Je hebt als Security Officer werkervaring binnen de overheid
- Je hebt het CISM-examen gehaald
- Je hebt kennis en ervaring met de NEN7510
Nadat je hebt gesolliciteerd, neemt onze contactpersoon binnen 2 uur contact met je op om samen te kijken of er een match is. Heb je nog vragen? Wij hanteren een persoonlijke aanpak. Laat je gegevens achter via de "Direct solliciteren" button en wij lichten de opdracht graag persoonlijk aan je toe. We helpen je graag verder!