Information Security Officer

---

Job description

Met jouw gedegen achtergrond in informatieveiligheid en actuele kennis van trends en ontwikkelingen, speel jij als Information Security Officer een cruciale rol in het realiseren van een prettige en veilige ICT-omgeving.

Wat ga je doen als Information Security Officer?
Werkorganisatie BUCH groeit op het gebied van bewustzijn en urgentie rondom informatiebeveiliging en de AVG. Als Information Security Officer bij werkorganisatie BUCH heb je een uitdagende functie en ben je een expert op het gebied van informatiebeveiliging. Je beschikt over technische kennis en bent verantwoordelijk voor het coördineren, adviseren, ondersteunen bij en het uitvoeren van vraagstukken en processen op tactisch en operationeel niveau voor de gehele werkorganisatie.

Je werkt nauw samen en hebt een cruciale rol in het adviseren van diverse stakeholders, zoals de Chief Information Security Officer (CISO), de Privacy Officers, de Informatiserings- en Automatiseringsadviseurs, de collega's van ICT en de IT-projectleiders. Je draagt bij aan de implementatie en monitoring van het informatiebeveiligingsbeleid, het Information Security Management System (ISMS), de Baseline Informatiebeveiliging Overheid (BIO) en de relevante wet- en regelgeving. Je bent nauw betrokken bij de uitvoering van het Jaarplan ICT, waarbij je als adviseur wordt geraadpleegd op het gebied van informatieveiligheid. Je ondersteunt de CISO bij het opstellen en uitvoeren van domeinspecifieke jaarplannen, het behandelen van informatiebeveiligingsincidenten, het opstellen van risicoanalyses en het rapporteren over de status en resultaten van informatiebeveiliging. Je bent het eerste aanspreekpunt voor praktische informatiebeveiligingsvragen vanuit de organisatie en onderhoudt contact met externe stakeholders en ketenpartners.

Eind 2023 is door het bestuur van werkorganisatie BUCH de ICT-koers vastgesteld voor de komende 4 jaar. In deze periode gaan we de transitie vormgeven van een traditionele werkplek naar een werkplek in de Cloud. Hierbij is jouw kennis en inbreng essentieel! Naast de transitie naar de Cloud staan er nog andere mooie uitdagingen voor de deur, zoals NIS2 en het opzetten van een business continuity plan voor verdere ontwikkeling.

Samenwerken
Het uitvoeren van informatieveiligheidstaken en privacy is ondergebracht in het team Informatisering, onderdeel van de afdeling Informatisering & Automatisering, die weer deel uitmaakt van het domein Bedrijfsvoering. De teammanager Informatisering is jouw direct leidinggevende.
Team Informatisering is een hecht team dat bestaat uit 24 gedreven en kundige collega's. Ze werken nauw en met plezier samen om werkorganisatie BUCH en de vier gemeenten te ondersteunen op onderwerpen als:

• I&A-projecten.
• Informatiemanagement, advies, veiligheid en privacy.
• Data-gedreven werken en datakwaliteit.
• GEO-informatie en Basisregistraties.

Je werkt in jouw rol nauw samen met de Chief Information Security Officer (CISO), een collega ISO, twee Privacy Officers, de Automatiseringsadviseur, de Functionaris Gegevensbescherming (FG) en uiteraard ook met collega's binnen team ICT. Er is een informele, open cultuur waarin veel ruimte is voor ideeën en persoonlijk initiatief.

Over de organisatie
Werkorganisatie BUCH is in 2017 ontstaan na een fusie van de ambtelijke organisaties van de gemeenten Bergen, Uitgeest, Castricum en Heiloo. Daarmee is het een jonge organisatie met sterke wortels in de vier gemeenten. Met ruim 850 medewerkers faciliteren we vier besturen bij het realiseren van hun ambities. Als één organisatie bieden we het hoofd aan grote maatschappelijke opgaven waar onze vier gemeenten voor staan, ten behoeve van en met onze inwoners. We maken impact door daadkrachtig en efficiënt te werken. We focussen op overeenkomsten, met oog voor verschillen. We bundelen onze krachten richting rijk, provincie en regio. De vier gemeenten hebben samen zo'n 105.000 inwoners.

Werkorganisatie BUCH is georganiseerd in vier domeinen: Bedrijfsvoering, Beheer Openbare Ruimte, Dienstverlening en Samenleving en Ruimtelijke Ontwikkeling. Elk domein bestaat uit verschillende teams die binnen én buiten het domein nauw samenwerken om onze doelstellingen te bereiken.

Ben jij onze Information Security Officer?
Als Information Security Officer heb je een gedegen achtergrond in informatieveiligheid en actuele kennis op het gebied van Cloud-technologie en M365, actieve netwerkcomponenten, endpoints en beveiligingsconcepten. Bekendheid met de actuele ontwikkelingen in het vakgebied heb je uiteraard en je weet wat er speelt om te voldoen aan wet- en regelgeving. Het uitvoeren van risicoanalyses, het beheer van Informatiebeveiligingsprocessen en -procedures, incidentmanagement en ondersteunen en deelnemen aan het CERT zijn vanzelfsprekend ook onderdeel van je takenpakket. Je overlegt actief met en informeert regelmatig stakeholders en collega's in onze organisatie, van teammanagers tot adviseurs, projectleiders en systeembeheerders. Daarbij deel je je kennis, zodat we op alle niveaus effectief en efficiënt kunnen samenwerken.

Je bent een gesprekspartner met brede kennis en interesse in het vakgebied, en je zet je in om resultaten te boeken. Jouw communicatieve vaardigheden en beheersing van de Nederlandse taal, zowel mondeling als schriftelijk, zijn uitstekend. Deze vaardigheden zet je in om binnen de ambtelijke organisatie over informatieveiligheid te communiceren. Je creëert een goede samenwerking tussen de verschillende partijen en bewaakt dat deze effectief en efficiënt is. Je bent proactief, zelfstandig, flexibel en oplossingsgericht.

<!– job description page –>