Gemeente Purmerend is volop in beweging. De laatste jaren zijn we succesvol veranderd naar een energieke organisatie met volop mogelijkheden. Wij werken volgens de “Purmerendse manier”, onze inwoners staan centraal. Dat betekent dat we bij alles wat we doen onszelf de vraag stellen; wat is hiervan de bijdrage aan de inwoners of bedrijven van Purmerend? Het betekent ook dat we denken in kansen en mogelijkheden. Creativiteit, een informele aanpak en in verbinding staan met de omgeving vinden we belangrijk.

Informatiebeveiliging is in ontwikkeling binnen onze organisatie. In de afgelopen jaren zijn er belangrijke stappen gezet om de informatiebeveiliging te borgen. Naast de gehele kantoorautomatisering dienen ook diverse SCADA en IoT-systemen veilig ingericht en beheert te worden. Met alle ontwikkelingen, waaronder de digitale transformatie die in de maatschappij plaatsvindt, veranderende wet- en regelgevingen op gebied van informatiebeveiliging n de nieuwe eisen die dit alles met zich meebrengt, staan wij voor nieuwe uitdagingen.

Opdracht

Op dit moment zijn we op zoek naar tijdelijk extra capaciteit om de grote werkvoorraad en aanvragen te verwerken. Ondertussen zijn we ook aan het werven voor het vaste team.

Als Technisch ISO richt je je op de informatie die verwerkt wordt binnen onze ICT-voorzieningen en -infrastructuur. Op basis van het gemeentelijk informatiebeveiligingsbeleid zorg je voor een samenhangend pakket aan maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te waarborgen.

Je werkt intensief samen met onder andere de Information Security Officer (ISO) die zich richt op mens en organisatie. Daarnaast werk je veel samen met privacy functionarissen, de Chief Information Security Officer (CISO) en collega’s van IV en ICT. Je taken bestaan onder andere uit:

Adviseren over informatiebeveiliging bij projecten die worden uitgevoerd in de organisatie op het gebied informatievoorziening en ICT. Denk aan de invoering van een (ver)nieuw(d) systeem of technologie zoals het gebruik van algoritmen;

Signaleren van potentiële beveiligingsrisico’s in onze dienstverlening, systemen en processen en anticiperen op kwetsbaarheden en incidenten. Je blijft aangehaakt bij belangrijke onderwerpen en ziet toe op het proces rondom het verzamelen van informatie voor risicoanalyses, dataclassificaties en audits;

Opstellen van processen en procedures op het gebied van informatiebeveiliging;

Registreren en afhandelen van beveiligingsincidenten;

Rapporteren en adviseren aan de teammanagers IV en ICT en aan de CISO over de status van informatiebeveiliging, -incidenten en de ICT-ontwikkelingen binnen de organisatie.

Vereisten / knock-outcriteria

1. Aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau;

2. Aantoonbare kennis van de Baseline Informatiebeveiliging Overheid (BIO), ISO 27001/2 en NIS2 (Netwerk- en Informatiebeveiliging Richtlijn), benoem dit duidelijk in het CV;

3. Aantoonbare ervaring op het gebied van informatiebeveiliging, gericht op kantoorautomatisering en/of operationele techniek binnen een regierol naar interne en externe leveranciers;

4. Bereidheid om de werkzaamheden vanuit het gemeentehuis in Purmerend uit te voeren in het kader van bezetting op het meldpunt datalekken, het CERT en andere beveiligingsincidenten.

Gunningscriteria (weging, totaal 100 punten)

5. Aantoonbare afgeronde geaccrediteerde (technische) opleiding Ethical Hacking, IT-security, information Security Technology, Security Engineer, Cybersecurity, Security Management of Cloud Security (25 punten);

6. Aantoonbare werkervaring in de afgelopen 5 jaar als (T)ISO (35 punten);

7. Aantoonbare werkervaring in de afgelopen 5 jaar binnen een gemeente (30 punten);

8. Je geeft aan in een korte motivatie waarom deze opdracht je aanspreekt en waarom jij de geschikte kandidaat bent. De motivatie dient te zijn geschreven door de kandidaat zelf (10 punten);

Competenties

- Je bent gedreven, resultaatgericht en denkt in kansen en oplossingen. Je weet wanneer je het voortouw moet pakken en stemt actief af met de betreffende stakeholders;

- Je bent standvastig, hebt oog voor verschillende belangen en beschikt over organisatiesensitiviteit. Je begrijpt dat het borgen van informatiebeveiliging een combinatie is van techniek, organisatie en mens. Daarom denk je vooral positief in wat er al wél is en kan;

- Je bent analytisch, stressbestendig en bent in staat in drukke perioden de juiste prioriteiten te stellen;

- Je bent empathisch, gemakkelijk en effectief in communicatie.

Overige informatie

De fysieke gesprekken bij de gemeente zijn gepland op maandag 22 juli 2024 tussen 14.00 uur en 16.00 uur. De kandidaten die hiervoor uitgenodigd zijn, ontvangen uiterlijk op donderdag 18 juli 2024 bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze aanvraag.