Information Security Officer

Het organisatiemodel van gemeente Arnhem vindt zijn oorsprong in 2012 met de overgang naar een flexibele netwerkorganisatie. Verdere ontwikkeling volgde via wijkgericht werken (2015), de invoering van een kernorganisatie met uitbesteding van uitvoering (2017), aangescherpte sturingsprincipes (2022) en het programma Lekker Werken aan de Ambities van Arnhem (LWAA) in 2023. De organisatievisie is OPO: opgavegericht werken, de professional centraal en één ongedeelde organisatie.

De gemeente wil maatschappelijke opgaven en inwoners centraler stellen, met een meer geïntegreerde aanpak van beleid en uitvoering. Medewerkers krijgen meer ruimte binnen duidelijke kaders en er wordt gewerkt aan een proactieve, wendbare organisatie.

Het Management Team Arnhem stuurt op gemeente brede doelen en werkt nauw samen met het college. De gemeentesecretaris, samen met drie concerndirecteuren (Sociaal, Fysiek en Bedrijfsvoering), zorgt voor continuïteit en samenhang in de organisatie.

De medewerkers Arnhem streeft naar een diverse en inclusieve organisatie die een afspiegeling vormt van de stad, waar iedereen zich welkom voelt en ruimte is voor verschillen.

De afdeling Informatie Deze afdeling is verantwoordelijk voor de tactische en strategische aansturing van de informatiehuishouding binnen de gemeente Arnhem. Ze adviseert de directie, het cluster- en programmamanagement, en soms ook verbonden partijen. Het team bestaat uit zo'n 70 professionals met expertise op diverse gebieden, zoals informatieveiligheid en gegevensbescherming, informatiemanagement, informatieanalyse en -interpretatie (met behulp van dashboards, monitoring en onderzoeken), informatie-architectuur, en het functioneel beheer van (bedrijf kritische) applicaties.

Het team bestaat momenteel uit twee CISO's, vier Privacy Officers (PO's) en drie Information Security Officers (ISO's) en één IB&P auditor. De PO's en ISO's hebben elk een eigen specialisatie op domein en/of thema. De CISO functie is verantwoordelijk voor de sturing van deze tweedelijns functies.

Als ISO werk je ook samen met collega's binnen het cluster De Connectie ICT. Binnen ICT is een domein ISO actief, met meerdere Technical Security Officers (TSO) en een Security Operation Center (SOC) team. Als ISO acteer ie binnen het team dus vooral in de ondersteuning van de lijnorganisatie.

DOWNLOAD HIER HET VOLLEDIGE FUNCTIEPROFIEL IN PDF

• Mede opstellen van diverse beleidstukken en procesinrichtingen voor informatieveiligheid van lijnverantwoordelijken;
• Voor de ISO/BCO ook het mede (projectmatig) opstellen en implementeren van beleidstukken en procesinrichtingen rondom bedrijfscontinuïteitsmanagement;
• Ondersteunen van de organisatie bij de implementatie van de BIO en ENSIA;
• Uitvoeren van business impact analyses en risicoanalyses op het gebied van informatieveiligheid;
• Het helpen inrichten en onderhouden van het Information Security Management System (ISMS);
• Meewerken aan bewustwordingsprogramma's op informatieveiligheid en gegevensbescherming
• Vertalen van strategisch informatiebeveiligingsbeleid naar tactisch en operationeel beleid en de bijbehorende operationele producten en templates;
• Adviseren over te treffen securitymaatregelen bij onder andere aanbestedingen;
• Het begeleiden, ondersteunen en helpen met het nemen van maatregelen binnen de clusters en lijnafdelingen. De lijn is en blijft verantwoordelijk, maar vraagt om actieve ondersteuning;
• We zijn binnen Arnhem ook bezig met het opzetten van consignatiediensten (piketdiensten). Als ISO zul je ook meedraaien in deze diensten en gedurende enkele (niet opeenvolgende) weken in het jaar 24/7 uur bereikbaar zijn bij grootschalige incidenten.

Informatieveiligheid is belangrijk voor de gehele organisatie. Dat maakt dat je goed moet kunnen communiceren op zowel operationeel als tactisch niveau binnen de gehele organisatie. Naast de nodige kennis en ervaring als Information Security Officer of Information Security Officer/Bedrijfscontinuïteit Officer vind je het leuk om te pionieren in het vakgebied en ook om zelfstandig je weg te vinden, maar je bent ook een echte teamspeler. Je vindt het een mooie stap om mee te bouwen aan een professionele afdeling en je kennis en ervaring in te zetten. Ervaring en of affiniteit binnen het domein van de operationele techniek is een pré. Je werkt actief mee aan onze weerbare organisatie.

• HBO/WO werk- en denkniveau;
• Minimaal 3 jaar aantoonbare relevante werkervaring;
• Kennis van wetgeving en ontwikkelingen op het gebied van informatiebeveiliging, gegevensbescherming en dataprotectie (o.a. BIO en/of ISO27001 en/of ISO22301, BIO, en/of NEN7510, AVG);
• Aantoonbare kwalificaties (accreditatie) op informatiebeveiliging zoals CISM en/of CISSP certificering of gelijkwaardig. Indien je niet beschikt over deze certificering, dan ben je bereid om (minimaal één van) deze te behalen binnen één jaar na indiensttreding;
• Kennis van en affiniteit met gegevensbescherming is gewenst, omdat we met deze vakgebieden nauw samen optrekken. Een CIPP/E, CIPP/M of vergelijkbare certificering is gewenst, eventueel te behalen;
• Solliciteer je voor de aanvullende rol van bedrijfscontinuïteit Officer vragen we relevante ervaring en eventuele accreditaties/certificeringen. Indien je wel beschikt over de ervaring maar niet de accreditaties, dan is de verwachting dat deze bij indiensttreding succesvol worden gerealiseerd binnen de eerste 12 maanden na indiensttreding. Denk hierbij aan een opleiding, of vergelijkbaar als: https://www.bcmacademy.nl/nl/education/business-continuity-management/certified-business-continuity-manager of opleiding volgende vanuit de ISO normering voor bedrijf continuïteit.

Gemeente Arnhem werkt voor en samen met haar inwoners aan een diverse en inclusieve stad: een stad waar iedereen zichzelf mag en kan zijn en ook welkom is. Om dat te realiseren is ook een inclusieve organisatie nodig, waar de samenstelling divers is en niemand wordt uitgesloten. Arnhem is overtuigd dat verschillen elkaar versterken.

Voel je dus welkom bij Gemeente Arnhem, wie je ook bent of hoe je ook in het leven staat.

Beschik je wel over de juiste competenties en opleiding maar heb je iets minder ervaring, schroom dan niet toch te reageren! Wij ontvangen graag jouw sollicitatie!

• De meest passende kandidaten worden daarna voorgedragen aan de Gemeente Arnhem die beslist met wie zij wenst kennis te maken;
• De selectiegesprekken vinden vervolgens plaats bij de Gemeente Arnhem;
• Het arbeidsvoorwaardengesprek wordt z.s.m. daarna gepland;
• Een referentiecheck kan onderdeel uitmaken van de procedure.

Ben jij de gemotiveerde kandidaat, die bij wil bijdragen aan de ambities op het gebied van informatieveiligheid, gegevensbescherming en bedrijfscontinuïteit van de Gemeente Arnhem?

De gemeente Arnhem kent een 36-urige werkweek, daarnaast kun je rekenen op:

• Marktconform salaris conform CAO gemeenten;
• Een dienstverband van 12 maanden met de intentie van een duurzame arbeidsrelatie;
• 144 wettelijke vakantie-uren en 57,6 bovenwettelijke vakantie-uren per kalenderjaar op basis van een 36-urige werkweek;
• Een aanvulling in de vorm van een Individueel Keuzebudget (IKB) van 17,05%. Dit budget kun je laten uitbetalen of inzetten voor verschillende doelen;
• De mogelijkheid om de 8 cao vastgestelde feestdagen te ruilen voor vrije dagen die voor jouw betekenisvol zijn, in overleg maak je afspraken over de feestdagen die je wilt ruilen.
• Een goed pensioen dat je opbouwt bij het ABP;
• Een individueel loopbaanbudget van € 500,- per jaar;
• Persoonlijke ontwikkel- en doorgroeimogelijkheden dankzij ons collectieve aanbod aan opleidingen;
• Een laptop en een telefoon;
• Een hybride werkvorm: je hebt de vrijheid om thuiswerken en op kantoor werken af te wisselen.

Voor onze opdrachtgever de Gemeente Arnhem werven wij ter aanvulling op het huidige team van Informatieveiligheid en Gegevensbescherming (IBP team), een Information Security Officer (ISO) en een Information Security Officer met specialisatie op Business Continuity Management (ISO/BCO). De Gemeente Arnhem werkt doelgericht aan een veilige, betrouwbare en veerkrachtige organisatie. Met grote stappen op het gebied van informatieveiligheid, gegevensbescherming en bedrijfscontinuïteit staan ze voor een nieuwe fase van professionalisering. Bouw jij mee en geef je richting om samen met hen de volgende stap te zetten naar een toekomstbestendige en veilige gemeente? Arnhem werkt met grote betrokkenheid aan maatschappelijke opgaven, zoals het Nationaal Programma Arnhem-Oost, gericht op het verbeteren van onderwijs, werk, wonen, gezondheid en veiligheid in kwetsbare wijken. De organisatie kenmerkt zich door professionele ruimte, autonomie en collegialiteit, maar kent ook verbeterpunten zoals meer resultaatgerichtheid, eigenaarschap en snellere besluitvorming. De gemeente Arnhem investeert volop in het verder professionaliseren van informatieveiligheid, privacy en bedrijfscontinuïteit. Op dit moment werken ze intensief aan de doorontwikkeling van ISO27001 (BIO), de AVG en ISO22301 (bedrijfscontinuïteit). Dit vormt een stevige basis voor een toekomstbestendige organisatie. Belangrijke stap is ook de verdere opbouw van een groter professioneel team met kundige collega's. Daarbij hebben ze een duidelijke ambitie: certificering op informatieveiligheid en in een volgende fase ook op gegevensbescherming. Ter uitbreiding van het team zijn ze op zoek naar twee nieuwe collega's die samen met hen het verschil willen maken. Naast een allround Information Security Officer (ISO) zoekt de Gemeente Arnhem een Information Security Officer (ISO) die daarnaast ook de rol van Bedrijfscontinuïteit Officer (BCO) vervult. Binnen jouw eigen domein(en) krijg je veel ruimte om je rol mede vorm te geven. Tegelijkertijd werk je samen met je collega-ISO's (in totaal vijf, ieder met eigen domeinen en aandachtsgebied) aan één gezamenlijke werkwijze. Je beweegt je gemakkelijk op verschillende niveaus in de organisatie, neemt collega's mee in verandering én steekt zelf ook graag de handen uit de mouwen. In de gecombineerde ISO/BCO-rol werk je ongeveer de helft van je tijd aan informatieveiligheid en de andere helft aan bedrijfscontinuïteit. Je brengt op dit thema een goed gevulde gereedschapskist mee en speelt een actieve rol in het recent gestarte project om te voldoen aan de normering voor bedrijfscontinuïteit. Met elkaar zorgen dat Arnhem weerbaar, veilig en voorbereid is op de toekomst. * Op basis van een brief en CV selectie worden kandidaten uitgenodigd voor een oriënterend gesprek met InterExcellent