Begindatum:15 jul 2024

Einddatum:1 mrt 2025

Uren per week:32 – 36 uur

Optie tot verlenging: Ja

Organisatie

De ambtelijke organisatie van de provincie bestaat uit acht eenheden. Naast Bedrijfsvoering zijn dit Publieke Dienstverlening, Economie en Cultuur, Project- en Programmamanagement, Wegen en Kanalen, Bestuurs- en Concernzaken, Natuur en Milieu, Ruimte en Bereikbaarheid. De hoofden van deze eenheden zijn vertegenwoordigd in het Centraal Management Team (CMT) en de adjunct hoofden zijn vertegenwoordigd in het Bedrijfsvoerings Management Team (BMT). Er is een tweehoofdige directie (Directie-overleg, DO).

Het team Informatievoorziening en Digitalisering (I&D) valt onder de eenheid Bedrijfsvoering. Het team is volop in ontwikkeling en bestaat momenteel uit 70 personen. 

Project

Bij de provincie Overijssel werken we aan een digitaal, betrouwbare provincie en hebben we de ambitie om informatie zo goed mogelijk te laten “stromen”. Om dit te kunnen doen kijken we naar onze basis en willen we ons informatiebeheer steviger neerzetten.

Als ISO kom je te werken in het cluster Privacy en Security die onderdeel uitmaakt van het focusgebied Continuïteit. In het cluster werk je samen met je collega ISO en de Privacy Specialist

Opdracht omschrijving

Als Information Security Officer (ISO) werk je vanuit kaders die op concernniveau door de CISO worden vastgesteld. Uiteraard ben je bij het vaststellen en onderhouden van die kaders betrokken, maar richt je je vooral op de naleving daarvan in de operationele processen. Als ISO ontleent je jouw toegevoegde waarde aan de kennis van de afdeling(en) en het maken van de vertaalslag die moet worden gemaakt van algemene IB-normen naar de specifieke bedrijfssituaties. Die algemene IB-normen hebben vooral betrekking op personeel en organisatie, communicatie (ten behoeve van bewustwording), gebouwen en ruimten (ten behoeve van fysieke beveiliging), informatiebeveiligingsincidenten en de invulling van business continuity management in de Business Unit. 

Verantwoordelijkheden / Resultaten

In de rol van ISO ben je verantwoordelijk voor het implementeren en coördineren van informatiebeveiligingsbeleid binnen een afdeling of afdelingen van de provincie Overijssel. Dit omvat onder meer het rapporteren over de status van informatiebeveiliging aan de Chief Information Security Officer (CISO) en het management, het coördineren van implementatietrajecten, het afstemmen van werkzaamheden met interne en externe stakeholders, en het bijdragen aan het opstellen en beheren van eenheid specifieke jaarplannen en beleid.

De Kandidaat is inzetbaar vanaf 15 juli 2024 tot en met 28 februari 2025 voor 32 tot 36 uur per week.

Eisen:

• De kandidaat beschikt aantoonbaar over tenminste een afgeronde relevante opleiding op het gebied van informatiebeveiliging (op hbo niveau.
• Kandidaat beschikt over afgeronde geaccrediteerde opleiding op het gebied van informatiebeveiliging, zoals CC, ISSMP, ISSAP of vergelijkbaar.
• De kandidaat beschikt over minimaal 2 jaar relevante werkervaring in een vergelijkbare informatiebeveiligingsfunctie.
• De kandidaat heeft aantoonbare werkervaring in een overheidsorganisatie.
• De kandidaat heeft aantoonbare kennis van belangrijke standaarden zoals de Baseline Informatiebeveiliging (BIO)
• De kandidaat is bekend met het uitvoeren van risico-, en procesanalyses en het aansturen van pentesten en verbetertrajecten.
• De kandidaat heeft aantoonbare relevante werkervaring bij een provincie.

De kandidaat heeft aantoonbaar inhoudelijke kennis van de Algemene verordening gegevensbescherming (AVG).

ERVARING Beschrijf in de toelichting beknopt 2 opdrachten die u eerder heeft uitgevoerd die vergelijkbaar zijn met deze opdracht. Beschrijf per genoemde opdracht op welke manier deze vergelijkbaar is met onze opdracht, uw verantwoordelijkheden, het door u behaalde resultaat en de door u verrichte werkzaamheden. Bij voorkeur zijn deze opdrachten uitgevoerd binnen een overheidsorganisatie