Information Security Officer

Samen sterk voor meer veiligheid!

Goed werkende informatietechnologie en beschikbare informatie zijn in onze organisatie van levensbelang. Draag jij bij aan de veiligheid van onze regio? Denk je graag na over hoe mensen veilig digitaal samenwerken? Heb je interesse in de processen van de brandweer, risicobeheersing, crisisbeheersing en bedrijfsvoering? Wil je meedenken over hoe we informatie veilig kunnen inzetten en tegelijk de veiligheid in de maatschappij kunnen verhogen? Ben jij in staat om informatieveiligheid binnen onze organisatie verder vorm te geven? Heb jij oog voor zowel de technische als organisatorische en communicatieve kant van dit vakgebied?  Dan zijn we op zoek naar jou! Voor het versterken van de afdeling Informatiemanagement (IM), zoeken wij een enthousiaste

Information Security Officer
36 uur per week, Leiden & thuis

De afdeling IM staat voor ‘informatie binnen handbereik’. De juiste informatie hebben wanneer je het nodig hebt, in een behapbare vorm, op een veilige manier en met behulp van technologie dichtbij gebracht.  De afdeling omvat team Informatievoorziening, team ICT (technisch beheer & servicedesk) en een vijftal staffuncties waaronder 2 informatiemanagers. Samen 21 enthousiaste professionals en onderdeel van de sector Bedrijfsvoering. Als Information Security Officer (ISO) ben jij onderdeel van de staf en rapporteer je aan de afdelingsmanager IM die tevens de rol van CISO heeft.

Welke uitdaging pak je op?

Jouw belangrijkste uitdaging is om de VRHM informatieveiliger te laten worden. Als ISO – ook wel coordinator informatieveiligheid)  ben je onze expert op het gebied van informatieveiligheid en eerste aanspreekpunt.. Je werkt veel samen met interne en externe belanghebbenden. Je gaat aan de slag met het beheren van informatieveiligheidsincidenten en het adviseren over informatieveiligheidsvraagstukken. Bijvoorbeeld welke informatie vrij toegankelijk mag zijn tijdens een brandweerinzet of hoe we gebruikers beter kunnen ondersteunen in herkennen van identiteitsfraude of hoe we onze technische omgeving veiliger kunnen maken.

Omdat je niet alles kunt weten, organiseer jij de juiste kennis, kunde en capaciteit om je heen die op dat moment nodig is om veiligheid te waarborgen.

Je werkt op het snijvlak van wet, beleid en uitvoering. Dat vraagt om omgevingsbewustzijn en soms om creatieve en praktische oplossingen voor complexe problemen. Ook vraagt het overtuigingskracht en de juiste balans vinden tussen te nemen maatregelen en het gebruiksgemak van informatievoorzieningen.

In de afgelopen periode heeft VRHM via een versnellingsprogramma het informatieveiligheid-niveau verhoogd. We doen dit risicogericht aan de hand van de BIO-normering. Dit vergt komende jaren blijvende aandacht en verdere doorontwikkeling. Samen met de CISO en onze regiegroep informatieveiligheid geef je hier richting en invulling aan. Je ziet toe op het onderhouden van maatregelen en adviseert bij de totstandkoming van maatregelen. Als ISO opereer je op tactisch en operationeel niveau.

Een greep uit je werkzaamheden:

• Coördineren, monitoren en adviseren bij informatieveiligheidsincidenten;
• Organiseren van periodieke beveiligingsaudits en risicoanalyses;
• Adviseren van management en directie op het gebied van informatieveiligheid;
• Adviseren rondom informatiebeveiligingsdilemma’s bij nieuwe ICT- en IV-voorzieningen;
• Stimuleren van bewustzijn op gebied van informatieveiligheid in samenwerking met de communicatieadviseur;
• Reguliere afstemming met de functionaris gegevensbescherming en de privacy officer en andere deskundige collega’s op vlak van ICT en communicatie (awareness);
• Je werkt landelijk samen met andere veiligheidsregio’s op het gebied van informatieveiligheid;
•  Je zorgt voor actueel beeld van informatieveiligheid in het ISMS via proactief beheer;
•  Je houdt nieuwe ontwikkelingen bij op vlak van risico’s en kansen voor techniek en organisatie (awareness) en adviseert daarop.

Wat vragen wij?

We vinden het belangrijk dat je:

• de brug weet te slaan tussen gebruikers, informatieveiligheid, organisatie en technologie;
• aantoonbare ervaring met informatiebeveiliging hebt (certificering zoals CISSP is een pré);
• resultaatgericht en samenwerkingsgericht bent;
• kennis hebt of wilt ontwikkelen van de processen van de veiligheidsregio/brandweer;
• enthousiast bent over informatieveiligheid;
• hbo werk- en denkniveau hebt en bij voorkeur opleiding hebt op gebied van informatiebeveiliging.

Idealiter vinden wij een fulltime ervaren collega. Tegelijk is bijvoorbeeld invulling via een junior collega met groei ambities bespreekbaar en welkom.

Ervaring met wet- en regelgeving als BIO, ISO 27001/2 of NEN7510 is een pré.

Wat bieden wij?

Wij bieden een aanstelling voor 12 maanden met de intentie om dit bij goed functioneren om te zetten naar onbepaalde tijd.

• Het salaris bedraagt bij 36 uur in de week, afhankelijk van je opleiding en ervaring,, maximaal € 5.402,- (schaal 10A) bruto voor Een Individueel Keuze Budget (IKB) van 18,63% van het jaarsalaris. Een budget waarmee je jouw arbeidsvoorwaarden kunt inzetten op een manier die aansluit bij jouw persoonlijke voorkeuren;
• Je eigen werktijd indelen (flexwerken) en de mogelijkheid om thuis te werken;
• Laptop, telefoon en andere samenwerkingstools;
• Pensioenopbouw bij ABP.

Meer weten?

Voor meer informatie over deze functie kun je contact opnemen met: Paul de Wit, afdelingsmanager IM (06-17738134 of paul.de.wit@vrhm.nl).

Enthousiast geworden?

Ben jij de ideale kandidaat voor deze functie? Stuur dan uiterlijk 1 oktober 2023 een kernachtige motivatie en een cv . Gebruik hiervoor de knop solliciteren (rechtsboven) bij de vacature.

De selectiegesprekken zijn gepland op 5 oktober. Reserveer deze datum alvast in je agenda.

Een assessment kan deel uitmaken van de selectieprocedure.

Voor indiensttreding wordt er een geldige Verklaring Omtrent het Gedrag (VOG) gevraagd.

Deze vacature wordt gelijktijdig intern en extern opengesteld.

De VRHM zoekt graag zelf haar kandidaten, dus deze vacature is géén uitnodiging tot acquisitie.