Adviseur Informatievoorziening in de rol Operational Security Officer

Droge voeten, schoon water
 
Werken bij het Hoogheemraadschap van Rijnland gáát ergens over. Met de inzet van bijna zevenhonderd mensen en de nieuwste technieken zorgen we dat bewoners en gebruikers van ons gebied droge voeten houden. En dat is hard nodig, want negentig procent van dit gebied ligt onder de zeespiegel. Daarnaast werken we aan schoon en gezond water in ons gebied. We zuiveren het afvalwater en houden de kwaliteit van het oppervlaktewater in de gaten. Uiteraard doen we dat op een manier die duurzaam is met aandacht voor het waterbewustzijn van onze inwoners. Rijnland is een moderne, flexibele werkgever, die ruimte biedt aan ondernemende medewerkers. We zijn een kennisintensief bedrijf, informatievoorziening  staat volop in de aandacht.
 
Ben jij een adviseur met kennis van informatiebeveiliging en steek je graag je handen uit de mouwen?
 
Dat vinden we bij Rijnland namelijk belangrijk voor een adviseur in de rol Operational Security Officer bij het team Informatisering.
 
Het vakgebied Informatievoorziening is constant in ontwikkeling en biedt veel kansen en uitdagingen. De I&A teams verzorgen de dienstverlening aan de hoogheemraadschappen van Rijnland en van Schieland & de Krimpenerwaard. Informatiebeveiliging is een onmisbare component in het beheren en bewaken van de gehele informatievoorziening – een productiefactor waarop we steeds zwaarder leunen. De Rijnlandse Chief information Security Officer (CiSO) stuurt het security office (SO) aan waarbinnen beveiligingsbeleid gemaakt, doorgevoerd en beheerd wordt en waar voorkomende incidenten worden aangepakt en opgelost.
Om het security office te completeren én om de slagkracht ervan te vergroten, zoeken we een adviseur Informatievoorziening in de rol Operational Security Officer (OSO) die het management adviseert en proactief ondersteunt.
 
Als Adviseur informatievoorziening heb je kennis van de actuele uitdagingen op het gebied Informatiebeveiliging. Vanuit jouw kennis en ervaring kun je op tactisch / operationeel niveau snel tot de kern van de zaak doordringen, risico’s inschatten en praktische adviezen aandragen die in lijn zijn met de beveiligingseisen en -wensen van de  organisatie. Je acteert op informatiebeveiligingsincidenten en bewaakt de afhandeling ervan. Je spreekt de verantwoordelijke business eigenaren aan op het nakomen van afspraken en je ondersteunt ze bij het op orde krijgen en houden van het informatiebeveiligingsplan alsmede bij het opstellen van de nodige rapportages en bij interne en externe audits.
 
Dit ga je doen
 
Binnen deze functie verwachten wij van je dat je actief adviseert op en meehelpt in de ondersteuning van onze informatiebeveiliging. Je werkt vanuit het team Informatisering, de verankering van de OSO rol loopt via het ISMS, het Information Security Management System. De focus van deze functie ligt op adviseren en ondersteunen van het management vanuit het security office. Informatiebeveiliging is primair een verantwoordelijkheid van alle afdelingen. Jij gaat het management van de afdelingen ondersteunen bij het invullen van die verantwoordelijkheid. Wij vinden het belangrijk dat jij overkomt als een accuraat, deskundig en betrouwbaar persoon die goed kan samenwerken, zowel op tactisch als op operationeel niveau.
 
De kerntaken van de functie zijn:
  • ondersteunen van het management van de Rijnlandse afdelingen bij het opstellen van het Informatiebeveiligingsplan en van de nodige maatregelen; stimuleren van de collega’s bij de uitvoering ervan;
  • ondersteunen van het management bij het opstellen van de diverse relevante rapportages;
  • ondersteunen van de organisatie bij het voorbereiden, doorlopen en opvolgen van interne en externe audits;
  • ondersteunen van de CiSO en gevraagd en ongevraagd adviseren bij het inrichten en uitvoeren van de Informatiebeveiliging;
  • ondersteunen bij het inventariseren, registreren, opvolgen en evalueren van bevindingen naar aanleiding van een beveiligingsincident en doen van voorstellen om herhaling van incidenten te voorkomen of de gevolgen te beperken;
  • ondersteunen bij het uitvoeren van risicoanalyses voor business processen en informatiesystemen;
  • in voorkomende gevallen vervangen van de CiSO;
  • bijdragen aan informatiebeveiligingsbewust gedrag bij collega’s.
Dit heb je in huis
  • je beschikt over een afgeronde HBO of WO opleiding, of hebt aantoonbare relevante werkervaring op een vergelijkbaar functieniveau, op het gebied van Informatievoorziening of Informatiebeveiliging;
  • je hebt kennis van relevante wetgeving en normen van informatiebeveiliging;
  • je hebt ervaring met overheid Informatie architectuur, bij voorkeur NORA of GEMMA;
  • je beschikt over een CISSP-certificaat of bent bereid deze te halen;
  • ervaring in een soortgelijke functie is een pre;
  • je bent een stevige adviseur er niet voor terugdeinst om collega’s aan te spreken als dat nodig is;
  • je beschikt over goede communicatieve vaardigheden, je bent resultaatgericht en hebt een hands on mentaliteit – je krijgt graag dingen voor elkaar;
  • je beheerst de Nederlandse en Engelse taal in woord en geschrift.
Hier mag je op rekenen
  • een salaris van minimaal € 3.232,00 en maximaal € 4.552,00 (schaal 11) bruto per maand bij een fulltime dienstverband; het uiteindelijke salaris is afhankelijk van opleiding en ervaring;
  • een ruime keuzevrijheid door ons Individueel Keuze Budget ter waarde van 20-22% van het totale salaris. Hiermee kun je bijvoorbeeld extra verlofuren kopen, bouwen aan een (nog) beter pensioen of je kunt het gewoon laten uitbetalen als loon;
  • ruimte om de invulling van je werktijden te bepalen en om deels thuis te werken;
  • aandacht voor je persoonlijke ontwikkeling en ruime opleidingsmogelijkheden.