Provincie Flevoland Informatievoorziening
< Terug naar lijst

Medewerker Informatieveiligheid en Privacy (0,6 fte)

Solliciteren

Lever jij graag een bijdrage aan de veiligheid van de data van de provincie Flevoland? Zie jij het belang van informatieveiligheid bij ontwikkelingen als cloud, ketensamenwerking en digitale innovatie? En vind je het een uitdaging om onder verantwoordelijkheid van de Chief Information Security Officer (CISO) en de Privacy Officer (PO) zelfstandig zorg te dragen voor een goede implementatie van het Information Security Management System (ISMS) bij de provincie Flevoland? Dan zoeken wij jou voor de functie van medewerker informatieveiligheid en privacy.

De afdeling IV

Je opereert vanuit de (ondersteunende) afdeling Informatievoorziening (IV). De afdeling (25 fte) zorgt zowel voor goed en veilig functionerende ICT-systemen als voor de ondersteuning van de realisatie van de uitdagende IV-projectenportfolio van de provincie.

De afdeling IV is in 2016 gevormd en bestaat uit 3 clusters: Beleid & architectuur (B&A), Informatiemanagement (IM) en Informatie- en communicatietechnologie (ICT). De afdeling IV is nog volop in ontwikkeling en beweging; zo wordt er hard gewerkt aan het professionaliseren van het beheer en de transitie van IT-systemen naar de cloud. Er heerst een open informele sfeer, gericht op het gezamenlijk klaren van de opgaven waar de afdeling voor staat. De medewerker informatieveiligheid & privacy werkt vanuit het cluster IM, maar wordt functioneel aangestuurd door de CISO en PO.

Het werkveld: informatieveiligheid en privacy bij de provincie Flevoland

De afgelopen jaren heeft de provincie Flevoland belangrijke stappen gezet op het gebied van informatieveiligheid en privacy. Beleid en kaders op deze gebieden zijn uitgewerkt en vastgesteld. Een (risicogebaseerd) ISMS is ingericht, inclusief de daaraan ten grondslag liggende procedures. In het kader van de Algemene Verordening Gegevensbescherming (AVG) is een verwerkingsregister ingericht voor alle verwerkingen van persoonsgegevens. Nu deze basis aanwezig is, wil de provincie graag de stap naar een volgend niveau zetten op het gebied van informatieveiligheid en privacy.

Belangrijke impulsen bij deze doorontwikkeling zijn de ambitie om certificeerbaar te zijn voor de norm ISO-27001, en de implementatie van de nieuwe Baseline Informatieveiligheid Overheid (BIO). Ook willen we informatieveiligheid en privacy sterker borgen binnen de afdelingen. In dit speelveld vervult de medewerker informatieveiligheid & privacy een belangrijke ondersteunende rol.

Wat ga je doen?

Als medewerker informatieveiligheid en privacy ondersteun je de CISO en de PO bij uiteenlopende operationele taken op het gebied van informatieveiligheid en privacy. Je vervult op het gebied van Informatieveiligheid de rol van Information Security Officer (ISO) en op het gebied van Privacy de rol van Analist persoonsgegevens. Je stemt waar nodig af met contactpersonen voor informatieveiligheid en privacy in de organisatie.

Als medewerker informatieveiligheid en privacy voer je onder andere de volgende taken uit:

  • Toetsen van voorstellen voor aanschaf van nieuwe systemen of andere initiatieven aan de “BIO beslisboom”, om een eerste inschatting te maken van de risico’s en aandachtspunten op het gebied van informatieveiligheid en privacy;
  • Toetsen of voor systemen een gedetailleerde privacy impact assessment noodzakelijk is op basis van de “DPIA checklist”;
  • Uitvoeren van “afhankelijkheden & kwetsbaarheden” (A&K-) analyses voor nieuwe informatiesystemen of websites;
  • Beheer van het register van verwerkingen van persoonsgegevens in samenwerking met de verwerkingsverantwoordelijken in de organisatie;
  • Assisteren van de CISO bij de ontwikkeling en formulering van het informatieveiligheidsbeleid;
  • Assisteren van de CISO bij de verdere uitwerking en implementatie van het ISMS;
  • Beheren en bewaken van acties en verbeterpunten op het gebied van informatieveiligheid en privacy;
  • Voorbereiden van nieuwe verwerkersovereenkomsten.

Wat vragen wij?

  • Afgeronde Hbo-opleiding op het gebied van informatiebeveiliging/cybersecurity;
  • Kennis van en ervaring met (implementatie van) relevante wetgeving (bijvoorbeeld AVG) en normen op het vakgebied (m.n. ISO27001/2 en BIO);
  • Minstens 3 jaar ervaring in een vergelijkbare functie, bij voorkeur bij de overheid;
  • Pragmatisch en deskundig, met oog voor de belangen van de ‘business’;
  • Analytisch, weegt risico’s en maatregelen zorgvuldig;
  • Nauwkeurig, met oog voor details;
  • Teamspeler.

Wat bieden wij jou?

  • Een functie met groeimogelijkheden in een ICT-omgeving die sterk in beweging is in het kader van de cloudstrategie van de provincie;
  • Het salaris is afhankelijk van opleiding en ervaring en bedraagt minimaal € 2.969,29 en maximaal € 4.241,86 bruto per maand (schaal 10) bij een 36-urige werkweek;
  • Een Individueel Keuze Budget van 22% bovenop jouw salaris;
  • Een NS businesskaart of kilometervergoeding;
  • Mogelijkheden om jezelf te ontwikkelen via een eigen opleidingsbudget van € 5.000,00;
  • Een dienstverband voor 1 jaar met bij goed functioneren uitzicht op een vaste aanstelling;
  • In verband met flexwerken bieden wij jou een mobiele werkplek met passende middelen waardoor jij overal kunt werken;
  • Je werkplek is op 2 minuten loopafstand van station Lelystad.

Interesse?

Reageer dan vóór 15 december 2019 via het sollicitatieformulier. Voor meer informatie kun je terecht bij Marten Tilstra, bureauhoofd IV, 0320 265 350. De vacature wordt zowel intern als extern uitgezet. Een VOG maakt onderdeel uit van de procedure. Acquisitie n.a.v. deze vacature wordt niet op prijs gesteld.

Vacature delen op:

Referentienummer:

1974

Regio:

Heel Nederland

Sluitingsdatum:

14-12-2019

Locatie:

Lelystad

Contactpersonen:

Dick Visscher
tel.: 0320-265317
Marten Tilstra
tel.: 0320 265 350

Company homepage:

http://www.flevoland.nl/home
Terug naar boven