Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• Je hebt een afgeronde relevante hbo- of wo-opleiding, bijvoorbeeld in (technische) bedrijfskunde, informatiemanagement, cybersecurity of rechten.
• Je hebt minimaal 3 jaar ervaring als Information Security Officer (ISO) of in een vergelijkbare rol binnen een politiek-bestuurlijke organisatie.
• Je hebt aantoonbare en actuele kennis van informatiebeveiliging, risicomanagement en governance, inclusief BIO2 en de Cyberbeveiligingswet (NIS2).
• Je hebt ervaring met het inrichten en uitvoeren van risicomanagementprocessen (identificeren, analyseren, beleggen en monitoren van risico’s).
• Je hebt kennis van en ervaring met leveranciersmanagement en ketenrisico’s, inclusief het stellen en toetsen van beveiligingseisen.
• Je hebt affiniteit met assetmanagement, waaronder het inzichtelijk maken en beheersen van risico’s rondom IoT en andere niet-traditionele assets.
• Je beheerst de Nederlandse taal uitstekend, zowel mondeling als schriftelijk.

Wensen:

• Je hebt bij voorkeur relevante certificeringen zoals CISM, CISSP, CRISC of vergelijkbaar.
• Het is een pre als je concrete resultaten en praktijkvoorbeelden uit eerdere werkzaamheden kunt toelichten en hiermee kunt aantonen dat je de gevraagde competenties bezit om deze opdracht succesvol uit te voeren.

Omschrijving:

Voor Gemeente Amstelveen zoeken wij een Information Security Officer (ISO). Jij bent dé specialist op het gebied van informatiebeveiliging en risicomanagement. Je werkt binnen de vakgroep Informatiebeveiliging & Privacy (IB&P), bestaande uit de CISO, ISO’s, Privacy Officers en de FG. Samen met je collega’s zorg je ervoor dat de opdrachtgever voldoet aan actuele wet- en regelgeving, waaronder de BIO2, AVG en de Cyberbeveiligingswet (NIS2). In deze rol ligt de nadruk op het versterken en professionaliseren van het risicomanagementproces en het implementeren van (nieuwe wettelijke) beveiligingseisen binnen de organisatie. Je ontwikkelt, actualiseert en monitort beleid, kaders en procedures op het gebied van informatiebeveiliging, risicomanagement en compliance (BIO2 en Cyberbeveiligingswet/NIS2). Je voert regie op het risicomanagementproces: je identificeert risico’s, helpt deze te analyseren en zorgt dat ze actief worden belegd bij proceseigenaren en management. Je borgt dat risico’s aantoonbaar worden gemitigeerd en volgt de voortgang via de GRC-tool en het ISMS. Je zorgt voor een actueel overzicht van assets, waaronder IoT-toepassingen, en integreert deze in het risicomanagementproces. Je versterkt leveranciersmanagement door ketenrisico’s inzichtelijk te maken, contractuele beveiligingseisen te toetsen en leveranciers te beoordelen op compliance met BIO2 en NIS2. Je implementeert BIO2- en NIS2-maatregelen en vertaalt deze naar concrete acties binnen de organisatie. Je ondersteunt en adviseert bij DPIA’s, risicoanalyses, security assessments en audits en stelt heldere adviesrapportages op. Je ontwikkelt en beheert (namens de CISO) het Information Security Management System (ISMS) en draagt bij aan verdere professionalisering en aantoonbaarheid. Je plant en voert Business Impact Analyses (BIA’s) uit en vertaalt de uitkomsten naar concrete beheersmaatregelen. Je ondersteunt bij audits en zorgt voor dossiervorming en bewijsvoering. Je vertegenwoordigt informatiebeveiliging in overleggen en projecten en zorgt voor verbinding met IT, infrastructuur, bedrijfsvoering en management. Je volgt ontwikkelingen rondom de Cyberbeveiligingswet (NIS2) en BIO2 en vertaalt deze naar impact en benodigde maatregelen voor de organisatie. Je adviseert gevraagd en ongevraagd collega’s en management over informatiebeveiliging en risicomanagement. Je draagt bij aan bewustwording en gedragsverandering door het organiseren van campagnes, trainingen en gerichte communicatie.