Information Security Officer – Gemeente Tilburg – Tilburg

Gemeente Tilburg

Information Security Officer

In het kort

Optimale informatieveiligheid binnen de gemeente Tilburg. Dat is waar jij voor zorgt.

Steeds weer realiseer je de optimale balans tussen veiligheid en gebruikersvriendelijkheid.

Op IT-gebied kan er steeds meer. Zo ook binnen de gemeente Tilburg. Denk aan inwoners die online hun gegevens kunnen inzien en steeds verdergaande online en fysieke toegangscontroles. Met de groeiende mogelijkheden nemen ook de risico’s toe. Denk aan hack-pogingen en online storingen. Als information security officer bij de gemeente Tilburg borg je onze informatieveiligheid. Dat je dit doet binnen een nieuw team dat volop in ontwikkeling is, maakt deze job extra boeiend.

Wat ga je doen?

Je slaat de brug tussen de gemeentelijke organisatie en de technische mogelijkheden. Dit doe je met een scherp oog voor potentiële risico’s en voor de belangen van onze inwoners, onder meer rondom het beschermen van hun privacy. Je werkt nauw samen met je collega-information security officer (ISO). Waar deze zich meer richt op de technische kant van informatiebeveiliging, focus jij op de bedrijfsvoeringskant en de processen daarbinnen. Steeds weer realiseer je de optimale balans tussen veiligheid en in- en externe gebruikersvriendelijkheid.

Ons informatiebeveiligingsbeleid en de Baseline Informatiebeveiliging Overheid zijn jouw leidraad. Je ziet erop toe dat de activiteiten, die gepland staan op onze roadmap Informatiebeveiliging, daadwerkelijk worden uitgevoerd. Ook ben je verantwoordelijk voor risicomanagement. Je voert hierover gesprekken met collega’s van de verschillende afdelingen en stelt vragen als: welke risico’s zijn er en hoe spelen we daar verstandig op in? Je adviseert over informatiebeveiligingsmaatregelen en ziet toe op de naleving ervan.

Daarnaast voer je risicoanalyses en audits uit rondom informatieveiligheid en coördineer je de afhandeling van incidenten en dreigingen. Vanuit je tactisch-operationele rol bespreek je met je collega-ISO en de Chief Information Security Officer (CISO) de jaarlijks terugkerende Eenduidige Normatiek Single Information Audit. Bovendien draai je mee in speciale projecten, bijvoorbeeld rondom toegangsmanagement. Je beweegt je door de hele organisatie en zorgt dat iedereen zich realiseert hoe belangrijk informatieveiligheid is.

Wat jouw rol extra leuk maakt? Je werkt in een betrokken team én in een gemeente die groot genoeg is om alle ambities op veiligheidsgebied te kunnen waarmaken, en compact genoeg om iedereen betrokken te houden. Bovendien krijg je volop ruimte om je verder te ontwikkelen.

Hoe ziet je dag eruit?

Vanuit huis log je in op onze digitale werkomgeving. Je bekijkt de beveiligingsmeldingen uit de organisatie en adviseert over de juiste aanpak ervan. Ook bel je met je collega-ISO en bespreek je de beoordeling van nieuwe cloudsoftware. Hierbij kijken jullie scherp naar hoe de leverancier de veiligheid borgt en omgaat met updates. Later die ochtend heb je een online overleg met een projectgroep. Jullie bespreken de beveiligingsmaatregelen die een bepaalde cloudleverancier nog moet treffen voordat de omgeving live kan. ’s Middags ga je naar kantoor en bereid je samen met de CISO een risicoanalyse voor rondom de fysieke toegangsbeveiliging van een van onze stadswinkels. Vervolgens sluit je aan bij de tactische taakgroep waarin je samen met beveiligingsbeheerders uit de verschillende IT-teams de actualiteiten doorspreekt en afspraken maakt over wie wat oppakt. Aan het einde van de dag bel je nog even met de externe partij die een Pentest voorbereidt op het camerasysteem dat de afdeling Veiligheid en Wijken gebruikt voor openbare orde en veiligheid.

Wat breng je mee?

Je hebt minimaal een hbo-diploma, bij voorkeur op het gebied van informatica;

Je hebt minimaal drie jaar werkervaring met informatieveiligheid en beschikt over passende certificeringen als CISA, CISM en/of CISPP. Heb je deze certificeringen niet? Dan ben je bereid ze te behalen;

Je hebt kennis van de Baseline Informatiebeveiliging Overheid en/of ISO 27001 en NEN7510;

Je hebt kennis van securityproducten en -concepten, zoals SIEM/SOC, WAF, PAM, ISMS, DLP, MDM, vulnerability management, en Zero Trust;

Je hebt kennis van IT on-premise en cloudtoepassingen in relatie tot informatiebeveiliging;

Je bent een positieve en tegelijkertijd kritische sparringpartner die in staat is de verbinding te leggen met anderen; hierbij voel je goed de onderliggende belangen, krachtvelden en gevoeligheden aan;

Je handelt zelfstandig en kunt anderen overtuigen van het belang van informatiebeveiliging.

Je denkt in mogelijkheden en bent in staat om binnen de kaders met creatieve oplossingen te komen.

Wat krijg je ervoor terug?

Een uitgebreid en goed inwerkprogramma waarin je onze organisatie, en je afdeling en team in het bijzonder, goed leert kennen;

Een werkomgeving waarin iedereen zich thuis voelt en zichzelf kan zijn. Een diversiteit aan ervaringen, achtergronden en talenten in teams voegt waarde toe aan onze organisatie en de stad Tilburg. Bij ons kan en mag iedereen zichzelf zijn;

Een functie die is ingeschaald op salarisschaal 11. Het salaris is afhankelijk van je ervaring en bedraagt minimaal € 3.701, – en maximaal € 5.372, – bruto per maand.

Een arbeidsovereenkomst voor de duur van een jaar met de intentie deze om te zetten naar een vast dienstverband;

Een team met professionele, hardwerkende en betrokken collega’s die zich graag inzetten voor een daadkrachtige en vernieuwende stad in een maatschappelijk relevant werkveld;

Een opleidingstraject op maat; we bekijken graag samen met jou wat je nodig hebt om je functie optimaal uit te kunnen voeren, zowel vakmatig als op het gebied van persoonlijke groei.  

Maatschappelijk relevant werk; alles wat je doet heeft direct gevolg voor inwoners, medewerkers en partners van de gemeente Tilburg;

Een goede werk-privébalans; deze functie omvat een parttime dienstverband van maximaal 36 uur, gedeeltelijk thuiswerken is na de inwerkperiode vanzelfsprekend;

Een individueel keuzebudget van 17,05 % wat je maandelijks opbouwt. Je bepaalt zelf hoe en wanneer je het budget besteedt;

Een volledige vergoeding van je reiskosten (2e klas) als je met het openbaar vervoer reist.

Vragen?

Wil je meer weten over de functie? Neem dan contact op met Terence van Gestel, chief information security officer, via 06 – 20 10 45 44. Vragen over de sollicitatieprocedure kun je mailen naar [email protected] onder vermelding van DIT22-31.

Lees hier meer…

Om op deze vacature te solliciteren bezoek je nl.whatjobs.com.

Deel deze vacature: