Information Security Officer

Gemeente Arnhem

Voor onze opdrachtgever Gemeente Arnhem zijn wij op zoek naar een Information Security Officer.

Arnhem is met meer dan 164.000 inwoners de 12e gemeente van het land. Een diversiteit aan inwoners maakt de stad tot wat ze is. Arnhem is een gemeente waar de stedelijke dynamiek, de natuurrijke leefomgeving en economische kracht elkaar versterken. Arnhem kent een rijke historie en is de hoofdstad van de provincie Gelderland. Bij de gemeentelijke organisatie werken ongeveer 1100 betrokken en bevlogen medewerkers die zich iedere dag inzetten voor de stad, de inwoners, bezoekers, bedrijven en instellingen.

De KERN organisatie
De ambtelijke organisatie is de afgelopen jaren kleiner geworden. Daarbij heeft Arnhem samen met de gemeenten Renkum en Rheden een aantal taken op het gebied van bedrijfsvoering gebundeld. Deze zijn ondergebracht in een gezamenlijke bedrijfsvoeringorganisatie; De Connectie. De huidige organisatie, is de organisatie die in de KERN is overgebleven. Daarbij staat ‘KERN’ ook voor de kernwaarden van de organisatie: Ken uw stad, Eigenaarschap, Resultaatgerichtheid en Nabijheid.

De medewerkers
Bij de gemeentelijke organisatie werken ongeveer 1100 betrokken en bevlogen medewerkers die zich iedere dag inzetten voor de stad, de inwoners, bezoekers, bedrijven en instellingen. Deze ambtenaren zetten zich in om een stad en werkomgeving te creëren waar iedereen zich thuis voelt en zichzelf kan zijn. Een werkomgeving waar ruimte is voor verschillen, is van groot belang voor de aansluiting bij de ontwikkeling in de stad. Arnhem werkt hard aan een diverse en inclusieve stad en wil daarin zelf het goede voorbeeld geven. Met de inzet van de organisatie wordt de samenstelling van de organisatie steeds meer een afspiegeling van de stad.

De afdeling informatie
Deze afdeling is verantwoordelijk voor de tactische en strategische sturing van de informatiehuishouding van de gemeente Arnhem. De afdeling adviseert de directie, het cluster- en programmamanagement, de wijkteams leefomgeving en de verbonden partijen. De afdeling bestaat uit een team van 50 professionals. De gemeente Arnhem kent diverse expertises, zoals privacy & security, informatiemanagement, informatieanalyse en – duiding (met behulp van dashboards, monitoring, onderzoeken), informatie-architectuur en het functioneel beheer van haar bedrijfskritische applicaties.

De gemeente Arnhem bouwt momenteel aan een team van 2 CISO’s (1 voor Arnhem en 1 voor De Connectie), 5 professionals op het gebied van security en privacy die elk een eigen specialisatie hebben op ofwel informatiebeveiliging ofwel privacybescherming en 1 EDP-auditor. Je werkt nauw samen met je naaste collega’s. Samen met hen ben jij één van de aanspreekpunten op het gebied van informatieveiligheid. Vanzelfsprekend ben je ook bekend met gegevensbescherming op het gebied van privacy. 

Functieomschrijving:

De werkzaamheden voer je uit voor de gemeente Arnhem en haar samenwerkingspartners: gemeente Rheden, gemeente Renkum en bedrijfsvoering organisatie ‘De Connectie’. Regionaal wordt samengewerkt op het gebied van informatieveiligheid en privacy en aan standaardisatie en harmonisatie van veel processen en beleid op deze thema’s. 

In Arnhem is nog veel te doen als het gaat om professionalisering op gebied van informatieveiligheid en privacy. Het ambitieniveau voor de komende tijd is om verder invulling te geven aan de Baseline Informatiebeveiliging Overheid (BIO) en de Algemene Verordening Gegevensbescherming (AVG). Het ambitieniveau ligt hoger, maar dit ziet de gemeente Arnhem als de noodzakelijke eerste stap om de basis goed op orde te krijgen. Het Arnhemse college en de raad hebben daarbij besloten om substantieel in te zetten om dit ambitieniveau en gewenste verbetering te realiseren. Belangrijk aspect is hierbij de verder opbouw van een groter professioneel team met kundige collega’s. Als nieuwe collega ga je aan de slag met een breed palet aan werkzaamheden, onder andere gericht op cultuur en organisatie, maar ook op procesbegeleiding en vooral op privacy en/of informatieveiligheidsmaatregelen.

Het gemeentelijke landschap is divers en complex, en verandert continu. Datagestuurd werken wordt steeds belangrijker. Dit vereist een hoger niveau van volwassenheid van de organisatie. Hierbij ondersteun je de organisatie om veiliger om te gaan met (persoons)gegevens.

Je bent in staat om op diverse niveaus te acteren, enerzijds kun je de organisatie bij de hand nemen maar anderzijds ben je heel hands-on zelf werkzaamheden aan het uitvoeren. Je weet zelfstandig je weg te vinden in de organisatie waarop je zelf je stempel kunt drukken. Binnen je eigen domein(en) kun je dit nog volledig inrichten en werk je samen aan de blauwdruk. Deels kun je de functie zelf vormgeven en gezamenlijk met de andere collega’s ontwikkel je één werkwijze. Wanneer dit je aanspreekt dan is deze positie mogelijk een mooie vervolgstap in je loopbaan.

Jouw inzet is belangrijk voor de doorontwikkeling van het vakgebied informatiebeveiliging. 

De belangrijkste verantwoordelijkheden zijn:

• Mede opstellen van diverse beleidstukken en procesinrichtingen voor informatieveiligheid van lijnverantwoordelijken;
• Ondersteunen van de organisatie bij de implementatie van de BIO en ENSIA;
• Uitvoeren van risico- analyses op het gebied van informatieveiligheid;
• Het helpen inrichten en onderhouden van het Information Security Management System (ISMS);
• Meewerken aan bewustwordingsprogramma’s op informatieveiligheid en privacy;
• Vertalen van strategisch informatiebeveiliging naar tactisch en operationeel beleid;
• Adviseren over te treffen security maatregelen bij onder andere aanbestedingen.

DOWNLOAD HIER HET COMPLETE FUNCTIEPROFIEL IN PDF

Functie-eisen:

Informatieveiligheid is belangrijk voor de gehele organisatie. Dat maakt dat je goed moet kunnen communiceren op zowel operationeel als tactisch niveau. Je hebt de nodige kennis en ervaring als Information Security Officer of vergelijkbaar. Je bent niet bang om te pionieren in het vakgebied en weet zelfstandig je weg te vinden in een complexe organisatie. Je vindt het leuk om mee te bouwen aan een professionele afdeling en weet adequaat je kennis en ervaring in te zetten voor de organisatie. Met vakkundige argumenten weet je collega’s te overtuigen van handelingen die essentieel zijn om de informatieveiligheid optimaal te houden. Verder adviseer je zowel gevraagd als ongevraagd en werk je vanuit het gezamenlijk belang, namelijk het zo goed mogelijk borgen van informatieveiligheid van burgers. 

Verder neem je mee:

• HBO/WO werk- en denkniveau;
• Minimaal 3 jaar aantoonbare relevante werkervaring, bij voorkeur in een gemeentelijke organisatie;
• Je hebt actuele kennis van wetgeving en ontwikkelingen op het gebied van informatiebeveiliging, privacy en dataprotectie (o.a. BIO en/of ISO27001, BIO, en/of NEN7510 , AVG);
• Je beschikt over aantoonbare kwalificaties (accreditatie) op informatiebeveiliging zoals CISM, en/of CISSP en/of CIPP/E certificering of gelijkwaardig. Indien je niet beschikt over deze certificering, dan ben je bereid om deze te behalen.

Inclusie
Gemeente Arnhem werkt voor en samen met haar inwoners aan een diverse en inclusieve stad: een stad waar iedereen zichzelf mag en kan zijn en ook welkom is. Om dat te realiseren hebben we ook een inclusieve organisatie nodig, waar de samenstelling divers is en niemand wordt uitgesloten. 
Wij willen talenten met hun verschillen aan ons binden, omdat Arnhem overtuigd is dat de verschillen elkaar versterken. Dat is nodig om een diverse en inclusieve stad te worden.
Voel je dus welkom bij Gemeente Arnhem, wie je ook bent of hoe je ook in het leven staat.

Beschik je wel over de juiste competenties en opleiding maar heb iets minder ervaring, schroom dan niet toch te reageren! Wij ontvangen graag jouw sollicitatie!

Arbeidsvoorwaarden:

• De gemeente Arnhem kent een 36-urige werkweek, daarnaast kun je rekenen op:
• Afhankelijk van opleiding en werkervaring een bruto maandsalaris in schaal 11 of 12, met een minimum van € 3.701,- en een maximum van € 6.103,-;
• Een dienstverband van 12 maanden met de intentie van een duurzame arbeidsrelatie;
• 144 wettelijke vakantie-uren, in elk kalenderjaar bij een voltijd dienstverband;
• Een aanvulling in de vorm van een Individueel Keuzebudget (IKB) dat tot je beschikking staat van 17,05%. Dit budget kun je uit laten betalen of inzetten voor verschillende doeleinden;
• Een goed pensioen dat je opbouwt bij het ABP;
• Een individueel loopbaanbudget van € 500,- per jaar;
• Persoonlijke ontwikkel- en doorgroeimogelijkheden dankzij ons collectieve aanbod aan opleidingen;
• Een laptop en een telefoon;
• Een hybride werkvorm: je hebt de vrijheid om thuiswerken en op kantoor werken af te wisselen.

PROCEDURE
De begeleiding van de wervings- en selectieprocedure wordt begeleid door Bert Wolthuis (associate partner bij InterExcellent) en Jaap Blankestijn (research consultant, InterExcellent). Zij zullen de eerste gesprekken voeren met geschikte kandidaten. Vervolgens zullen de curricula vitae van de meest passende kandidaten aan de selectiecommissie worden gepresenteerd. Op basis hiervan worden eindkandidaten geselecteerd voor gesprekken binnen de gemeente Arnhem. Van de eindkandidaten kunnen in overleg referenties worden nagetrokken. Een persoonlijkheidstest en (ontwikkel)assessment kunnen onderdeel uitmaken van de procedure.

SOLLICITEREN EN PLANNING

• Sollicitaties (een korte motivatiebrief inclusief CV) ontvangen we graag zo spoedig mogelijk, maar uiterlijk op 3 februari 2023 via InterExcellent.
• Op basis van een brief en CV-selectie worden kandidaten uitgenodigd voor een oriënterend gesprek bij InterExcellent in Baarn of via videobellen.
• De meest passende kandidaten worden daarna voorgedragen aan de selectiecommissie binnen de gemeente, die beslist met wie zij kennis wenst te maken.
• De selectiegesprekken vinden vervolgens plaats bij de gemeente.
• Gesprekken vinden eventueel via videobellen plaats.

CONTACT OVER DEZE VACATURE
Voor meer informatie over deze functie kun je contact opnemen met Bert Wolthuis en Jaap Blankestijn, InterExcellent, tel.nr. 035 – 5280430, www.interexcellent.nl.