Information Security Officer (Iso)

Ben jij gepassioneerd over informatiebeveiliging en wil je bijdragen aan een veilige digitale omgeving binnen onze gemeente? Werk jij graag samen met veel collega’s van verschillende afdelingen en weet jij ieders belang op een gedegen manier te doorgronden? Dan is deze functie als Information Security Officer iets voor jou! Bouw mee aan een veilige en betrouwbare overheid.

Wat ga je doen

Jij weet met jouw kennis en ervaring als geen ander beveiligingsincidenten in goede banen te leiden. Daarnaast doe jij aanbevelingen om deze te voorkomen. Je begeleidt medewerkers in het bewustwordingstraject: wat is de waarde van informatie en hoe kunnen zij op een veilige manier hiermee omgaan? Door middel van risicoanalyses en het uitvoeren van interne audits ontdek je eventuele bedreigingen. Aan de hand daarvan werk je samen met de CISO aan het informatiebeveiligingsbeleid en zorg je ervoor dat de juiste maatregelen getroffen worden. Als ISO werk je vanuit de kaders die zijn vastgesteld vanuit de Baseline Informatiebeveiliging Overheid (BIO). Je bent in staat om deze kaders te vertalen naar onze organisatie.

Wanneer collega’s een beveiligingsincident bij jou melden, weet jij exact welke acties jij in gang moet zetten. Jij bent een enthousiast en betrokken persoon, die makkelijk op collega’s afstapt en hen op overtuigende wijze meeneemt in de uitdagingen en vraagstukken voor informatieveiligheid binnen Stichtse Vecht. Als ISO word je onderdeel van het domein Publiek en Organisatie. Samen met jouw collega’s ondersteun en adviseer jij medewerkers en managers waar nodig.

Je taken en verantwoordelijkheden zijn o.a.:

• Je ondersteunt de CISO bij het opstellen, implementeren en actualiseren van het informatiebeveiligingsbeleid en de daaruit voortvloeiende plannen en maatregelen.
• Bijdrage leveren aan projecten met als doel beveiligingsmaatregelen te implementeren of de kwaliteit van de beveiliging op lange termijn te handhaven en verbeteren.
• Opzetten en initiëren van (informatiebeveiligings)bewustzijn programma’s, presentaties en voorlichting van maatregelen op een creatieve wijze.
• Je bent het eerste aanspreekpunt voor vragen en meldingen van gebruikers over informatieveiligheid.
• Adviseren en ondersteunen bij beveiligingsincidenten en calamiteiten.
• Je ondersteunt bij de uitvoering van risicoanalyses en andere audits.
• Je bent alert op potentiële beveiligingsrisico’s in onze dienstverlening en processen en geeft hier gevraagd en ongevraagd advies over.
• Je neemt deel aan diverse overleggen, waaronder het overleg van het Privacy Informatieveiligheid Team (PIT).
• Op de hoogte blijven van ontwikkelingen op het gebied van informatiebeveiliging en wet- en regelgeving.
• Je begeleidt het ENSIA-proces (Eenduidige Normatiek Single Information Audit) en ondersteunt bij het implementeren en/of bijhouden van een ISMS (Information Security Management System)

Over het team

Je komt te werken op de afdeling Financiën & Control. De afdeling bestaat uit 3 clusters, het cluster financieel advies en beleid, audit en de financiële administratie. De afdeling bestaat uit iets meer dan 20 collega’s die dagelijks prettig met elkaar samenwerken. Onze afdeling heeft veel contacten binnen de organisatie waardoor je al snel een goed contact hebt met de diverse andere afdelingen en collega’s.

Over onze organisatie

Gemeente Stichtse Vecht is met 66.000 inwoners de 6e gemeente in de provincie Utrecht, gelegen tussen Utrecht en Amsterdam. In ons gemeentehuis en vanuit huis werken ruim 500 ondernemende collega’s. Van breed inzetbare adviseurs tot specialisten in hun vakgebied: onze functies zijn divers. Wij werken dagelijks aan maatschappelijke vraagstukken die invloed hebben op het welzijn en de leefomgeving van onze inwoners. Collega’s voelen zich verbonden met de organisatie en gemeente. De lijnen zijn kort en de mogelijkheden groot.

Stichtse Vecht is nieuwsgierig, ondernemend en altijd in beweging. Succesvol zijn op het snijvlak van politiek, samenleving en de gemeentelijke organisatie is een flinke uitdaging. Onze inwoners voelen zich betrokken bij hun gemeente en denken graag actief mee. Dat vraagt om een brede blik en frisse ideeën. Onze kernwaarden zijn daarom: respectvol, open en lef! Naast hard werken is er ook ruimte voor gezelligheid, persoonlijke ontwikkeling en een mooie wandeling langs de Vecht.

Wat maakt jou succesvol

Wie ben jij

• Je bent enthousiast, assertief en communicatief vaardig zowel mondeling als schriftelijk in het Nederlands
• Je bent organisatie sensitief en hebt een goed gevoel voor de organisatorische en politiek-bestuurlijke verhoudingen.
• Je bent een geordend persoon, die gestructureerd en nauwkeurig werkt

Wat breng je nog meer mee

• Je hebt minimaal HBO werk- en denkniveau, aangevuld met 2 of 3 jaar relevante werkervaring.
• Bij voorkeur heb je een afgeronde opleiding op het gebied van informatiebeveiliging. Heb je een andere achtergrond, maar ben je wel de juiste persoon voor deze baan? Motiveer dit dan in je brief en solliciteer!
• Bij voorkeur in het bezit van een CISM (Certified Information Security Manager) en/of CISSP-certificering (Certified Information Systems Security Professional) , indien je niet beschikt over deze certificering, dan ben je bereid deze te behalen.
• Bekend zijn met de aspecten van het vakgebied informatiebeveiliging en privacy-onderwerpen zoals die voortkomen uit de AVG.

Wat krijg je

• Een salaris van maximaal € 5.419 bruto per maand bij 36 uur (Schaal 10, cao Gemeenten). Het salaris dat we afspreken is afhankelijk van je opleiding en relevante kennis en ervaring.
• Ook ontvang je een (IKB) budget van 17,05% bovenop jouw salaris dat je naar eigen wens in kan zetten voor bijvoorbeeld meer salaris of extra verlof.
• Het betreft een functie van 32 tot 36 uur per week, waarbij je start met een jaarcontract. Na het eerste jaar krijg je bij wederzijds enthousiasme een verlenging voor onbepaalde tijd.
• Een reiskostenvergoeding van € 0,23 per km. Of je nu met de auto, fiets of te voet komt. Kom je met het OV, dan krijg je 2e klasse volledig vergoed (incl. OV-fiets).
• Een flexibele werkweek met de mogelijkheid om thuis te werken.
• Ruim 5 weken vakantieverlof. Als je meer wil, kun je dit kopen.
• Wij bieden een uitstekende pensioenopbouw bij het ABP – waarvan de werkgever 70% betaalt – inclusief een solide vangnet bij overlijden en arbeidsongeschiktheid.
• We vinden jouw ontwikkeling en werkplezier belangrijk en geven je, naast het kunnen volgen van trainingen en opleidingen, graag de ruimte om mee te werken aan teamoverstijgende projecten en innovatie.
• Werken in een licht en modern kantoor, prachtig gelegen in een historisch park aan de Vecht.

Reageer nu

Laat het ons zo snel mogelijk weten! We zien je motivatie en cv graag tegemoet. Reageren kan tot en met tot en met dinsdag 30 september 2025.

Vragen?

Neem voor vragen over het werken bij Stichtse Vecht of de sollicitatieprocedure contact op met Daniël den Herder, corporate recruiter, via 06 58 07 62 28 (ook WhatsApp). Hij kan je ook in contact brengen met Sander Nagtegaal, Chief Information Security Officer (CISO)/Adviseur Informatiebeveiliging voor meer inhoudelijke informatie over de functie.

Een Verklaring Omtrent Gedrag Politiegegevens (VOG-P) is verplicht voor indiensttreding in deze functie.Gemeente Stichtse Vecht onderschrijft de NVP Sollicitatiecode Werving en Selectie. Acquisitie naar aanleiding van deze advertentie wordt niet op prijs gesteld.