Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• Aantoonbaar afgeronde opleiding op minimaal hbo-bachelorniveau
• Minimaal 5 jaar aantoonbare werkervaring als Information Security Officer, Information Security Consultant of Security Officer
• Minimaal 3 jaar aantoonbare werkervaring binnen de overheid
• Aantoonbare werkervaring met de Baseline Informatiebeveiliging Overheid (BIO)
• Aantoonbare werkervaring met ENSIA
• Aantoonbare ervaring met het uitvoeren van risicoanalyses en het adviseren over mitigerende maatregelen
• Aantoonbare werkervaring met het opstellen en implementeren van informatiebeveiligingsbeleid

Wensen:

• Aantoonbare werkervaring met ISO 27001
• Aantoonbare werkervaring met NIS2
• Aantoonbare werkervaring met het uitvoeren van GAP-analyses
• Aantoonbare werkervaring met het begeleiden van audits en self-assessments
• Aantoonbare werkervaring met Information Security Management Systems (ISMS)
• Aantoonbare werkervaring met Identity & Access Management (IAM)
• Aantoonbaar een CISM-, CISSP-, CISA-, ISO27001 Lead Implementer- of ISO27001 Lead Auditor-certificering

Omschrijving:

Voor de Gemeente Rhenen zijn wij op zoek naar een Information Security Officer (ISO). In deze rol ondersteun je de Chief Information Security Officer (CISO) bij het realiseren van verbetermaatregelen en het beheersen van informatiebeveiligingsrisico's. Je werkt in een organisatie die waarde hecht aan samenwerking en resultaatgerichtheid. Je krijgt de kans om samen te werken met diverse teams en je verder te ontwikkelen richting zelforganisatie. Je implementeert verbetermaatregelen uit de roadmap informatiebeveiliging en ondersteunt de CISO bij tactische en operationele vraagstukken. Daarnaast voer je risicoanalyses uit en adviseer je over mitigerende maatregelen. Je actualiseert en ontwikkelt beleid, procedures en richtlijnen en ondersteunt bij BIO-compliance. Ook adviseer je management, proceseigenaren en projectleiders. Je voert GAP-analyses en maturity assessments uit en begeleidt bewustwordings- en verbetertrajecten binnen de organisatie. Het is belangrijk dat je nieuwe risico's en ontwikkelingen op het gebied van informatiebeveiliging signaleert. Je draagt bij aan de verhoging van de BIO-volwassenheid binnen de organisatie en versterkt het informatiebeveiligingsbewustzijn. Deze functie biedt een unieke kans om een belangrijke bijdrage te leveren aan de digitale weerbaarheid van de organisatie.