De gemeente Purmerend heeft informatiebeveiliging hoog in het vaandel staan. In de afgelopen jaren zijn er belangrijke stappen gezet om de informatiebeveiliging te borgen. Met de vele ontwikkelingen op het gebied van informatiebeveiliging en de nieuwe eisen die dit met zich meebrengt, staan wij voor een nieuwe uitdaging. Op basis van het informatiebeveiligingsbeleid dragen wij zorg voor een samenhangend pakket aan maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie te waarborgen. Daarnaast vindt er intensieve samenwerking plaats met de collega’s van privacy.

Wij zijn op zoek naar een ervaren allround informatiebeveiliger die in de volle breedte kennis heeft van informatiebeveiliging binnen de overheid en ervaring heeft in de functie van ISO. Als informatiebeveiliger beschik je ook over deskundige analytische vaardigheden en diepgaande kennis van best practices om een breed scala aan beveiligingsbedreigingen te voorkomen. Onder aanvoering van de CISO hebben wij de afgelopen jaren belangrijke stappen gezet om de informatiebeveiliging beter te borgen. We merken in de dagelijkse praktijk dat het aantal vraagstukken op het gebied van informatiebeveiliging toeneemt en we een verdere versnelling willen aanbrengen in het verder borgen van de informatiebeveiliging. Dit vraagt om de tijdelijke ondersteuning van een ervaren information security officer, zodat we in de tussentijd op zoek kunnen naar een structurele oplossing voor de personele bezetting. Belangrijk hierbij is dat deze information security officer deze klussen en projecten zelfstandig oppakt.

Bij voorkeur bezit je als allrounder ook over afdoende kennis op het gebied van privacy en heb je ervaring met uitvoering van taken op dit vlak.

Voor Purmerend werken is bijzonder, want wij werken doorlopend voor de opgave buiten. Dat betekent dat we goed in de gaten houden hoe het met onze inwoners en ondernemers gaat. Dit vraagt empathie en het vermogen om goed te kunnen verbinden. Ook als inwoners, ondernemers of organisaties soms ontevreden zijn en juridische middelen gebruiken zoals een bezwaar. We gaan met hen in gesprek en zoeken samen naar een oplossing, het liefst zonder direct de (juridische) regels te gebruiken. Creativiteit, een informele aanpak en in verbinding staan met je omgeving vinden we belangrijk. Die ruimte krijgen we ook van de organisatie en het gemeentebestuur. Soms zitten we aan de keukentafel bij de inwoner, maar ook is er veel contact met de burgemeester of wethouder en de regio.

• Een afgeronde opleiding op minimaal hbo-niveau in de richting van bedrijfskundige informatica of informatiebeveiliging;
• Minimaal 10 jaar aantoonbare werkervaring met informatiebeveiligingsstukken;
• Minimaal 5 jaar aantoonbare werkervaring op het gebied van informatiebeveiliging als allround of ISO (information security officer) met als aandachtsgebieden mens, techniek én organisatie (benoem dit duidelijk in het cv.);
• Aantoonbare kennis van ISO 27001/27002 (benoem dit duidelijk in het cv.);
• Aantoonbare kennis van NTA 7516 (benoem dit duidelijk in het cv.).
• Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar in het vakgebied informatiebeveiliging bij een overheidsorganisatie
• Aantoonbare kennis van de BIO (Baseline Informatiebeveiliging Overheid) (benoem dit duidelijk in het cv.)
• Aantoonbare kennis van technische ICT infrastructuur op hoofdlijnen (alle technische componenten, waarbij informatiebeveiliging een vraagstuk kan zijn) (benoem dit duidelijk in het cv.) );
• Een afgeronde cursus CISA, CISSP en/of CISM (benoem dit duidelijk in het cv.

• Je begrijpt dat het borgen van informatiebeveiliging een combinatie is van mens, techniek en organisatie;
• Je bent gedreven, resultaatgericht en denkt in kansen en oplossingen;
• Je bent standvastig, hebt oog voor verschillende belangen en beschikt over organisatiesensitiviteit;
• Je bent stressbestendig en in staat in drukke perioden de juiste prioriteiten te stellen;
• Je bent empathisch en gemakkelijk en effectief in communicatie;
• Je volgt nieuwe ontwikkelingen en wetgeving op het gebied van informatiebeveiliging en ICT op de voet;
• Je bent in staat om een startende ISO te trainen en op te leiden in verschillende informatiebeveiligingsonderwerpen.

• Duur 6 maanden
• Optie tot verlenging 2 maal 6 maanden
• Uren per week 32
• Start Uiterlijk 1 maart 2023