Information Security Officer (ISO)

Leeuwarden, 1 jaar - uitzicht op vast

Kun jij als sparringpartner adviseren over de uitvoering van informatiebeveiliging en privacy? En wil jij vanuit jouw rol bijdragen aan een veilig en gezond Fryslân? Dan zijn wij op zoek naar jou!

Waar ga je werken?

Binnen Veiligheidsregio Fryslân werken GGD Fryslân, Brandweer Fryslân, Crisisbeheersing en Bedrijfsvoering samen aan een veiliger en gezonder Fryslân. Dit doen we betrouwbaar, slagvaardig en dichtbij de Friese burgers. Met ruim 2000 medewerkers – waaronder brandweervrijwilligers en crisisfunctionarissen uit andere organisaties –, 120 locaties en diverse ICT-systemen is veilige en privacybewuste informatieverwerking essentieel. Om hier goed invulling aan te geven zijn, zoeken we per organisatieonderdeel een ISO ter ondersteuning van de Chief ISO (CISO):

• 1 FTE voor de GGD
• 1 FTE voor Brandweer en Crisisbeheersing
• 0,5 FTE voor Bedrijfsvoering

Functioneel adviseer en rapporteer je aan de CISO, hiërarchisch werk je onder de leidinggevende binnen jouw organisatieonderdeel met informatiemanagement in zijn of haar portefeuille.

Dit ga je doen

Als ISO ben je verantwoordelijk voor de operationele uitvoering van het informatiebeveiligingsbeleid binnen jouw organisatieonderdeel. Je identificeert en beheert beveiligingsrisico’s, voert controles uit en zorgt dat maatregelen goed worden toegepast. Daarnaast train en adviseer je collega’s over beveiligingsrichtlijnen en ondersteun je proceseigenaren bij risicobeheer en informatieveiligheid.

Ook werk je nauw samen met de CISO, andere ISO’s, de eigenaren van informatiesystemen en het lijnmanagement, waarbij je een verbindende rol hebt tussen verschillende organisatieonderdelen op operationeel en tactisch niveau. Je draagt actief bij aan een veilige informatiecultuur en zorgt ervoor dat informatiebeveiliging structureel onderdeel wordt van de werkprocessen. Verder identificeer, analyseer, beoordeel en beheers je beveiligingsincidenten, voer je risicoanalyses uit en stel je verbeterplannen op. Voor de GGD betekent dit ook monitoring en analyse van logging, zoals medische gegevens.

En er is meer:

• Je stimuleert een sterke beveiligings- en privacycultuur en geeft (on)gevraagd advies.
• Je houdt overzicht over applicaties, datastromen en werkprocessen, beheert de risico’s die worden vastgelegd in het Information Security Management System en onderhoudt contact met leveranciers.
• Je rapporteert over informatiebeveiliging en escaleert bij ernstige security-incidenten.
• Je bent binnen/ voor jouw organisatieonderdeel het aanspreekpunt voor CISO, andere ISO’s en collega’s.

Gelukkig sta je er niet alleen voor, waar nodig krijg je technische ondersteuning vanuit je team.

Dit ben jij

Je bent een energieke en flexibele verbinder die mensen weet te betrekken, draagvlak creëert en goed omgaat met weerstand en verandering. Met jouw creativiteit durf je buiten de gebaande paden te treden en iets nieuws neer te zetten. Tegelijkertijd ben je daadkrachtig en resultaatgericht. Daarnaast heb je een sterk analytisch vermogen en kun je verbanden leggen, waarbij je de consequenties van keuzes goed overziet. Je bent communicatief en adviesvaardig en in staat complexe materie begrijpelijk te maken voor verschillende doelgroepen. Je denkt integraal, weegt belangen zorgvuldig af en begrijpt bestuurlijke en politieke verhoudingen. Ook kun jij je aanpassen aan een dynamische omgeving.

Verder beschik je voor deze functie over:

• Een aantoonbaar hbo werk- en denkniveau en bij voorkeur een afgeronde opleiding in informatiebeveiliging of de bereidheid deze te volgen (bijvoorbeeld CISSP, CI SM).
• Relevante werkervaring op tactisch niveau gerelateerd aan informatiemanagement en informatiebeveiliging, inclusief advies en beleidsimplementatie.
• Kennis om te kunnen werken met geldende wet- en regelgeving. Actuele kennis van wet- en regelgeving rondom beveiligingsstandaarden (ISO27001/27002, BIO) en privacy (AVG) is een pré.

Wij willen graag een brede groep belangstellenden aanspreken. Voldoe je aan het profiel, maar heb je nog niet de benodigde inhoudelijke kennis van informatiebeveiliging? We nodigen je graag uit om te reageren.  

Dit bieden we je

• Een bruto maandsalaris van maximaal € 5.356,00 (schaal 10 CAR UWO Veiligheidsregio’s). Dit is op basis van een 36-urige werkweek en hangt af van jouw opleiding en werkervaring. 
• Een Individueel Keuzebudget (IKB). Dit bedraagt 18,63% en komt boven op je brutosalaris. Met het IKB kun je keuzes maken die passen bij jouw persoonlijke wensen en doelen, zoals het opnemen van extra verlof. 
• We starten met een contract van één jaar. Bij goed functioneren wordt dit verlengd of omgezet naar een vast dienstverband.

We hebben nog meer aantrekkelijke secundaire arbeidsvoorwaarden zoals een reiskostenvergoeding, flexibele werktijden, een volledige gefaciliteerde thuiswerkplek, een gunstige pensioenregeling, korting op diverse verzekeringen en ontwikkelingsmogelijkheden.

Bijzonderheden

• Als je bij ons in dienst komt, vragen wij een Verklaring Omtrent Gedrag (VOG). De kosten hiervan krijg je van ons terug.
• Tijdens het eerste gesprek bekijken we jouw geschiktheid als ISO en willen we in samenspraak met jou bespreken welk organisatieonderdeel het beste bij jou past. Tijdens een tweede gesprek zullen we dan met een selectiecommissie vanuit het organisatieonderdeel met jou in gesprek gaan. Heb je vooraf een voorkeur? Dan horen we dat graag!
• De eerste gesprekken voor interne kandidaten zijn op maandagmiddag 17 maart 2025 en voor externe kandidaten op woensdagmiddag 19 maart. De gehele tweede gespreksronde is op maandagmiddag 31 maart 2025. Wil je hier alvast rekening mee houden?
• We werven op hetzelfde moment intern en extern. Bij gelijke geschiktheid heeft de interne kandidaat voorrang.