Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• Minimaal 3 jaar aantoonbare werkervaring in informatiebeveiliging
• Aantoonbare werkervaring met NIS2, BIO2 en/of ISO27001
• Aantoonbare werkervaring met de implementatie van een ISMS
• Aantoonbare werkervaring op het gebied van risicomanagement en audits

Omschrijving:

Voor de Gemeente Rijssen-Holten zijn wij op zoek naar een Consultant Informatiebeveiliging. In deze rol ben je verantwoordelijk voor het inrichten en implementeren van een werkend Informatiebeveiligingsmanagementsysteem (ISMS) en het versterken van de informatiebeveiligingsorganisatie. Je zult samenwerken met de Chief Information Security Officer (CISO) en de organisatie om een aantal belangrijke doelen te realiseren. Dit omvat het opstellen en aanscherpen van het informatiebeveiligingsbeleid, het inrichten van governance-structuren, en het opzetten van risicomanagementprocessen. Daarnaast zal je ook betrokken zijn bij het uitvoeren van risicoanalyses en business impact analyses (BIA's). Het begeleiden van proceseigenaren en het geven van workshops en trainingen zijn ook belangrijke onderdelen van deze functie. Je zorgt ervoor dat de organisatie goed voorbereid is op interne en externe audits, en dat er een structurele PDCA-cyclus wordt ingericht. Met jouw analytische en gestructureerde aanpak help je de organisatie om aantoonbaar 'in control' te zijn op het gebied van informatiebeveiliging. Deze rol vereist sterke communicatieve vaardigheden en het vermogen om organisatieverandering te begeleiden. Je zult ook verantwoordelijk zijn voor het opzetten van rapportages en besluitvormingsprocessen, en het ondersteunen bij de implementatie van tooling.