Noord-Holland

Manager informatiebeveiliging

Functie omschrijving

Organisatie

Gemeente Purmerend is een vooruitstrevende en energieke organisatie die zich richt op de digitale transformatie van haar processen en dienstverlening. Informatiebeveiliging is in ontwikkeling binnen de organisatie. De afgelopen jaren zijn belangrijke stappen gezet om de informatiebeveiliging te borgen.

Met alle ontwikkelingen, waaronder de digitale transformatie die in de maatschappij plaatsvindt, veranderende wet- en regelgevingen (zoals NIS2) op gebied van informatiebeveiliging en de nieuwe eisen die dit alles met zich meebrengt, staan wij voor nieuwe uitdagingen.

De Information Security Officers (ISO’s) vormen samen met de Privacy Officers een cluster binnen team Informatievoorziening. Er is behoefte aan tijdelijke versterking in de aansturing van de ISO’s. Door een gebrek aan beschikbare capaciteit en inhoudelijke ondersteuning vanuit de lijn komt de groep onvoldoende tot ontwikkeling.

De groep ISO’s bestaat op dit moment uit drie personen: twee ingehuurde ISO’s en één trainee. Per juni wordt het team uitgebreid met een ervaren ISO in vaste dienst. Gezien deze samenstelling is behoefte aan een ervaren kracht die richting en structuur kan bieden aan de verdere ontwikkeling.

Opdracht

Het doel van de opdracht is om gedurende een periode van ongeveer 12 tot 18 maanden zorg te dragen voor de dagelijkse aansturing van het ISO-team, de werkzaamheden en verantwoordelijkheden helder te positioneren binnen de organisatie, en een stevige basis te leggen voor verdere samenwerking en taakverdeling tussen de ISO’s en de CISO.

Verantwoordelijkheden

  • Dagelijkse aansturing: het tijdelijk op je nemen van de dagelijkse aansturing van de ISO’s.
  • Taakverdeling: het in kaart brengen van de taken, verantwoordelijkheden en bevoegdheden van de ISO’s. Hierover afstemmen met de teammanager Informatievoorziening en de Chief Information Security Officer (CISO). Het begeleiden van het proces om tot een heldere en gedragen taakverdeling te komen.
  • Incidentenbeheer: Deel uitmaken van het Computer Emergency Response Team (CERT), wat ingezet wordt bij incidenten met een hoog risiconiveau.
  • Structuur en verbetering: het analyseren hoe de werkzaamheden momenteel zijn belegd en worden uitgevoerd binnen de organisatie, en het zorgen voor structuur, overzicht en verbetering in de uitvoering.
  • Teamontwikkeling: het creëren van rust, duidelijkheid en een gedeelde taal binnen het team, met als doel de effectiviteit en onderlinge samenwerking te vergroten.
  • Privacy samenwerking: de samenwerking met de Privacy Officers verder in kaart brengen en laten ontwikkelen.
  • Duurzame basis: het neerzetten van een werkbare basis waarmee de ISO’s, maar ook het cluster, op langere termijn zelfstandig en duurzaam kan functioneren. Vastleggen van de bijbehorende werkprocessen en besluitvorming.

Eindresultaat

  • Rolverdeling: een helder afgebakende en gedragen rolverdeling tussen de ISO’s en de CISO.
  • Inzicht: inzicht in de benodigde capaciteit, taakverdeling en positionering van informatiebeveiliging binnen de organisatie.
  • Teamfunctioneren: een goed functionerend team met duidelijke taken, werkafspraken en overlegstructuren.
  • Documentatie: vastgelegde werkwijzen en overdraagbare documentatie, zodat continuïteit en doorontwikkeling mogelijk zijn na afloop van de opdracht.

Functie eisen (1) en -wensen (•)

Eisen:

  1. Minimaal 2 jaar aantoonbare werkervaring op het gebied van informatiebeveiliging binnen een overheidsinstantie (bij voorkeur gemeente)
  2. Minimaal 2 jaar aantoonbare werkervaring met teamcoaching binnen een overheidsorganisatie
  3. Minimaal 1 jaar aantoonbare werkervaring met sturing op procesniveau aan een team van professionals
  4. Aantoonbare afgeronde opleiding op minimaal hbo-bachelor niveau

Wensen:

  • Minimaal 5 jaar aantoonbare werkervaring op gebied van informatiebeveiliging bij een gemeente, provincie of overheidsinstantie
  • Minimaal 4 jaar aantoonbare werkervaring met teamcoaching binnen een overheidsorganisatie
  • Minimaal 3 jaar aantoonbare werkervaring met sturing op procesniveau aan een team van professionals
  • Aantoonbare werkervaring in de afgelopen 5 jaar als manager op gebied van informatiebeveiliging (20) punten)
  • Je geeft in een korte motivatie aan waarom deze opdracht je aanspreekt en jij de geschikte kandidaat bent. De motivatie dient te zijn geschreven door de kandidaat zelf

Algemeen

Heb je interesse in deze functie?
Reageer dan via de website van www.zuidprofs.nl voor de meest uitgebreide terugkoppeling.
En let op, want voor onze functies geldt:
  • De meeste functies zijn tijdelijke functies voor een langere periode. Soms met uitzicht op vast.
  • ZZP is niet altijd mogelijk.
  • Goede beheersing van het Nederlands is voor alle functies vereist
  • Ervaring bij een overheidsorganisatie is een grote pré, soms een eis.
  • We ontvangen graag jouw CV in het Nederlands, liefst in Word format.
  • Vermeld je functies en werkzaamheden inclusief jaartallen en maanden, meest recente bovenaan.

Locatie

Noord-Holland

Je kunt reageren tot

25.04.2025

Contactpersoon

Robot

Deel deze vacature
Maak jobalert
Vacature details
Match criteria
  • Noord-Holland
Werkervaring
  • 2 - 5 jaar
  • 5 - 10 jaar
  • 10 jaar of meer
  • Projectbasis
  • Interim
  • 32 uur
Heb jij interesse?
Pitrick Barendse
Mobiel: (06) 5086 0318

Benieuwd?

Meer weten over ZuidProfs? Over de manier waarop wij de beste kandidaten vinden voor je vacature? Of wat je mogelijkheden zijn als je via ZuidProfs aan het werk gaat?

Neem contact op