Eisen:

• Afgeronde opleiding op minimaal hbo bachelor niveau
• Kennis van de Baseline Informatiebeveiliging Overheid (BIO), ISO 27001/2 en NIS2
• Werkervaring op het gebied van informatiebeveiliging, gericht op kantoorautomatisering binnen een regierol naar interne en externe leveranciers
• Kennis van Operationele Technologie is een pré
• Ervaring met risicoanalyse binnen informatiebeveiliging en/of met werken in ISMS/GRC tooling
• Ervaring met het opstellen en actualiseren van informatiebeveiligingsbeleid binnen een gemeentelijke omgeving

Wensen:

• Afgeronde, geaccrediteerde CISM-opleiding
• Opleiding in OT Cybersecurity
• Minimaal 2 jaar aantoonbare werkervaring als (C)ISO in de afgelopen 5 jaar
• Minimaal 2 jaar werkervaring binnen een gemeente in de afgelopen 5 jaar

Omschrijving:

Voor de Gemeente Purmerend zijn wij op zoek naar een ISO Ondersteuning ISMS Project. Deze rol biedt tijdelijke extra capaciteit voor een project binnen de afdeling Informatiebeveiliging. Het project loopt naast het vaste team van ISO's en richt zich op de verdere uitbreiding van het team. Als IB-specialist/ISO ben je actief betrokken bij de professionalisering van informatiebeveiliging. Je neemt initiatief en hebt een sturende rol binnen het project. Je fungeert als inhoudelijk sparringpartner voor de coördinator IB&P, het projectteam en het management. Je richt je op het actualiseren van beleidsdocumenten en het verder inrichten van het Information Security Management System (ISMS). Daarnaast ben je verantwoordelijk voor het opzetten van risicorapportages voor kritieke processen en assets. Op basis van een projectplanning organiseer, begeleid en voer je risicoanalyses uit samen met betrokken stakeholders. Je communiceert effectief en creëert draagvlak binnen het overlegorgaan. Je doel is om eigenaarschap en verantwoordelijkheid rondom informatiebeveiliging helder te beleggen en passende beveiligingsmaatregelen te implementeren. Ook ontwikkel je governance, inclusief rolverdeling en besluitvorming. Het gehele proces leg je vast in een GRC-tool. Je werkt samen met een ISO en een projectleider in het projectteam en stemt professioneel af met ISO's uit het vaste team, privacyfunctionarissen, de Coördinator IB&P, CISO en collega's van IV en ICT. Je werkt zelfstandig en bent verantwoordelijk voor het resultaat.