Information Security Officer (ISO)

Opdracht omschrijving Gelderland, de mooiste provincie van Nederland! Elke dag werken we in de grootste provincie van Nederland samen met 1500 medewerkers om Gelderland mooi, schoon, welvarend en gaaf te houden. We doen dit met veel inzet, motivatie, kennis en kunde en uiteraard samen met allerlei organisaties en andere partijen. Samen zoeken we telkens naar nieuwe passende oplossingen voor complexe maatschappelijke opgaven zoals energietransitie, mobiliteit of milieu. Dit maakt ons werk uitdagend, interessant en zinvol. Er komen veel en belangrijke ontwikkelingen op de provincie af die veelal verbonden zijn met digitalisering en de informatiesamenleving. Wetgeving die een digitaliseringsopdracht voor de provincie tot gevolg heeft, aangepaste werkprocessen, toenemende (keten-)samenwerking met partners, inwoners en organisaties uit de provincie die allen van ons verwachten dat we onze diensten digitaal aanbieden. Ook de invloed van nieuwe technologie en data op ons werk bij de provincie wordt met de dag groter. De afdeling Informatievoorziening en Automatisering (I&A) van de provincie Gelderland is verantwoordelijk voor de ontwikkeling en uitvoering van het provinciale ICT-beleid. De afdeling zorgt ervoor dat elke medewerker van de provincie zich met behulp van ICT-middelen onbelemmerd kan richten op de uitvoering van zijn of haar kerntaak en ondersteunt de organisatie bij het (her)inrichten van hun processen bij digitaliseringsvraagstukken. De Information Security Officer waakt over de informatie van de organisatie. Je zorgt voor technische en organisatorische maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie te garanderen. Daarbij kijk je ook naar zaken als de risico’s, de manier waarop de organisatie werkt en houd je rekening met wettelijke regels en kaders. In 2023 is Provincie Gelderland gecertificeerd op de internationale norm voor informatiebeveiliging (ISO 27001). Samen met de CISO en het security team ben jij verantwoordelijk voor het jaarlijks terugkerende certificeringsproces. VERANTWOORDELIJKHEDEN De werkzaamheden van de Information Security Officer (ISO) bestaan voornamelijk uit: - Plannen en uitvoeren (conform PDCA cyclus) van controles ten behoeve van de ISO27001 certificering; - Bijdrage leveren aan het actueel houden en verbeteren van het Informatiebeveiligingsbeleid; - Uitvoering van Risicobeoordelingsprocessen; - (Laten) uitvoeren van Monitoring en Metingen; - Je ondersteunt de organisatie bij beveiligingsvraagstukken. Denk aan het beleid omtrent incidenten, privacy, inkoop, HR en overige faciliteiten; - Je maakt een overzicht van het IT-landschap door informatie, processen, proces-owners en middelen in kaart te brengen en administreert deze in de ISMS tool; - Je implementeert technische en organisatorische maatregelen om risico’s te beperken; - Je vergroot de bewustwording van de medewerkers; - Adviseren op het gebied van technische en organisatorische maatregelen met betrekking tot de informatiebeveiliging. GEZOCHT PROFIEL - Je hebt een afgeronde HBO- of WO-opleiding in de richting van Informatica, Bedrijfskunde of een vergelijkbare studie; - Je hebt minimaal 3 jaar ervaring in een vergelijkbare functie; - Je hebt kennis van en ervaring met ISO 27001 en andere relevante normen en standaarden; - Je bent communicatief vaardig en kunt goed samenwerken met verschillende stakeholders; - Je bent analytisch sterk en kunt risico’s goed inschatten; - Je hebt een proactieve houding en denkt in oplossingen; - Je hebt ervaring met het gebruik van ISMS tools en andere relevante software. Lijkt deze freelance opdracht je wat en voldoe je aan de eisen? Reageer dan direct via de link onderaan deze pagina.