In het kort: Je gaat adviseren over het Informatie Security beleid, het opstellen van een ISMS voor gemeenten en het coördineren van audits. Daarnaast ondersteun je medewerkers bij het verbeteren van informatiebeveiliging en bewustwording.

Opdracht Information Security
32-36 uur per week
Als Adviseur Information Security ga je onze organisatie adviseren over het Informatie Security beleid en ga je er voor zorgen dat er versnelling komt in het opstellen van het ISMS voor verschillende gemeentes. Daarvoor sta je de CISO’s en ISO’s van onze organisatie bij en zorg je dat de noodzakelijke slagen worden gemaakt. Je doet dit op een gestructureerde manier zonder leiding en toezicht. Einddoel is een gedragen en goed geïmplementeerd ISMS systeem. Ook help je de IV en Security medewerkers van Equalit en deelnemende gemeenten om een goede audit op te zetten om de volwassenheid van het ISMS te toetsen. Op die manier draag je zorg dat de bedrijfsinformatie en systemen van verschillende gemeenten optimaal beschermd zijn tegen interne en externe bedreigingen, in lijn met wet- en regelgeving zoals de AVG en normen als ISO 27001. Je opdracht is geslaagd als er een goed geborgd ISMS is geïmplementeerd en processen ook op de werkvloer bekend zijn.

Kernverantwoordelijkheden en resultaten
- Adviseren bij het ontwikkelen en onderhouden van het informatiebeveiligingsbeleid en gerelateerde procedures met als eindresultaat een ISMS voor einde 2025.
- Advies en ontwikkelen van tooling op het gebied van Informatie risicoanalyses, bruikbaar in een gemeentelijke context. Het delen en trainen van interne medewerkers hierop. Eindresultaat: Ontwikkelde tooling en training van de IS professionals voor einde 2025.
- Het coördineren van audits en assessments op het gebied van informatiebeveiliging. Eindresultaat 2 audits voor 2 deelnemende gemeenten.
- Een advies opstellen voor het uitvoeren van bewustwordingsprogramma’s op het gebied van Informatie Beveiliging voor medewerkers. Eindresultaat voor einde 2025: Plan Bewustwordings-programma 2026.
- Het overdragen en borgen van kennis bij Equalit en deelnemende Gemeenten. Eindresultaat en overdrachtsdocument dat opgesteld is en besproken is met de Informatie Beveiligingsmedewerkers van onze organisatie voor 31 december 2025.

Opleiding & ervaring
- HBO/WO-diploma Informatica, Cyber Security, Bedrijfskundige Informatica of vergelijkbaar.
- Minimaal 3 jaar relevante werkervaring in informatiebeveiliging of IT-audit.
- Certificering zoals CISSP, CISM.
- Meerder jaren ervaring als CISO bij een middelgrote tot grote Gemeente.
- ISO 27001 Lead Implementer, of vergelijkbaar is een pré.
- Ervaring met het adviseren en trainen van de lijnorganisatie op het gebied van Informatiebeveiliging.

Kennis & vaardigheden
- Sterk ontwikkelde adviesvaardigheid competentie.
- Grondige kennis van informatiebeveiligingsprincipes, -standaarden en -wetgeving.
- Ervaring met risicoanalyses, ISMS, en technische beveiligingsmaatregelen.
- Analytisch sterk en in staat risico’s te vertalen naar concrete actiepunten.
- Goede communicatieve vaardigheden, zowel schriftelijk als mondeling.
- In staat om collega’s en management te overtuigen van het belang van security.

Overige informatie
Aanleveren van een VOG-verklaring Politiegegevens is verplicht.
Thuiswerken in overleg.
Het niet naar waarheid invullen van de beoordelingscriteria leidt automatisch tot uitsluiting van de procedure.

Organisatieomschrijving
Over Equalit
Equalit is een ICT-samenwerkingsverband en een afdeling van de gemeente Oosterhout. Deze afdeling ondersteunt 11 gemeenten met een moderne, veilige digitale werkomgeving. Met meer dan 100 ICT-professionals zorgen we ervoor dat 2.800 medewerkers altijd en overal kunnen werken. Samen ontwikkelen we digitale oplossingen die gemeenten helpen hun dienstverlening te verbeteren. De overstap naar de cloud, waar we nu volop mee bezig zijn, brengt daarbij mooie uitdagingen met zich mee. Doe je mee?