Provincie Zuid-Holland
Overzicht
Wil jij impact maken op de veiligheid van onze provincie? Bij de provincie Zuid-Holland gaat informatiebeveiliging verder dan IT. Het draait om alles wat waardevol is: van systemen en processen tot samenwerkingen en beleid. In deze rol maak je organisatiebreed het verschil, werk je samen met experts en geef je richting aan een weerbare toekomst. Jij verbindt, overtuigt en kijkt vooruit. Klaar om je expertise in te zetten voor een veilige provincie? Als Information Security Officer rapporteer je aan de CISO en werk je nauw samen in het team Informatieveiligheid met de 6 domeinen binnen de provincie Zuid-Holland. Je bent verantwoordelijk voor het strategisch en tactisch borgen van informatiebeveiliging en risicomanagement en levert dagelijks een belangrijke bijdrage aan de veiligheid en bruikbaarheid van alle waardevolle informatie en processen binnen de organisatie. Je adviseert het management gevraagd en ongevraagd over beveiligingsrisico’s, incidenten en organisatorische weerbaarheid, ondersteunt de implementatie van beleid en projecten, en coördineert security incident management om snel en effectief op incidenten te reageren. Samen met interne en externe partners zorg je ervoor dat de provincie digitaal, fysiek en organisatorisch weerbaar blijft. Je ontwikkelt en implementeert informatiebeveiligingsbeleid op basis van wet- en regelgeving (zoals BIO, NIS2, AVG, Archiefwet en Woo), voert risicoanalyses uit, coördineert audits en penetratietesten en draagt bij aan business continuity. Daarnaast ben je ambassadeur voor digitale en organisatorische weerbaarheid, vergroot je het bewustzijn binnen de organisatie, begeleidt je collega’s en projecten bij de verdere ontwikkeling van het ISMS, en zorgt dat security incidenten gestructureerd worden gemeld, opgevolgd en geëscaleerd. Verantwoordelijkheden
Je bent organisatiebreed verantwoordelijk voor informatieveiligheid; alles wat waarde heeft binnen de provincie, zoals IT, OT, fysieke en organisatorische processen, valt onder jouw scope. Je werkt nauw samen met diverse specialisten, projectteams en externe partners. Je vergroot het bewustzijn over informatiebeveiliging organisatiebreed en fungeert als vertrouwd aanspreekpunt voor management en medewerkers. Je ontwikkelt beleid, begeleidt projecten, voert risicoanalyses uit, draagt bij aan een volwassen ISMS (ISO 27001) en coördineert security incident management. Je zoekt actief verbeteringen, vertaalt wet- en regelgeving naar beleid en beheert risico’s volgens relevante normenkaders (BIO, NIS2, ISO 27001/27002, IEC 62443). Vereisten
WO werk- en denkniveau met brede kennis van informatiebeveiliging en inzicht in raakvlakken met privacy, ICT-architectuur, juridische en organisatorische processen; begrip van de politieke en bestuurlijke context van de provincie. Relevante certificeringen (bijv. CISSP, CISM, CRISC) en aantoonbare verdere verdieping in informatieveiligheid. Ervaring met normenkaders zoals BIO, ISO 27001, AVG en Woo, en met informatiebeveiliging, risicomanagement en security incident management; vermogen om technische en organisatorische beveiligingsvraagstukken te vertalen naar tactisch beleid. Vaardigheid in het opstellen van tactische en middellange termijnplannen die direct invloed hebben op projecten en domeinen; het vertalen van onzekerheden (zoals nieuwe wetgeving of technologische ontwikkelingen) naar robuuste maatregelen. Ervaring met regie op processen en borging van informatiebeveiliging over meerdere domeinen (Bestuur, Water, Economie, etc.), en het kunnen coördineren van beleid, audits, penetratietesten en risicoanalyses. Wat bieden we
Een jaarlijkse salarisverhoging
van 3% tot aan het einde van je schaal Dienstverband : Tijdelijke arbeidsovereenkomst met uitzicht op vast Minimum aantal uur : 36 Maximaal aantal uur : 36 Daarnaast krijg je: Een Individueel Keuzebudget (IKB) ter waarde van 22,37% bovenop jouw salaris, inzetbaar voor extra vrije tijd, studie of meer salaris. De mogelijkheid om thuis je werkplek goed in te richten, inclusief bureau en beeldscherm. Een persoonlijk budget voor duurzame inzetbaarheid van €6.000,- per 5 jaar en toegang tot trainingen via de PZH Akademie. De ruimte om je werkweek flexibel in te delen; deels thuis en deels op het provinciehuis, voor een goede werk-privébalans. Bij ons is een fulltime werkweek 36 uur; meer werken is mogelijk in overleg met een maximum van 40 uur, met extra verlof. Er zijn nog veel meer interessante secundaire arbeidsvoorwaarden. Hier vertellen we je er graag meer over. Werkplek
De provincie is een informatie producerende en verwerkende organisatie. Om dit op een kwalitatief hoog niveau te kunnen realiseren, zorgen wij, discipline Informatie & Automatisering (I&A), voor het juiste gereedschap. Denk hierbij aan passende ICT-systemen, een goede digitale infrastructuur, de juiste applicaties en de bijbehorende ICT-ondersteuning. Daarnaast voert I&A de regie over de informatievoorziening en is zij de partner voor hoe ICT ingezet kan worden bij het realiseren van de provincie brede doelen en ambities. We werken opgavegericht en organiseren mensen per maatschappelijke opgave in plaats van per afdeling. Je komt te werken bij een organisatie die vertrouwen geeft aan medewerkers en ruimte biedt voor innovatie en ontwikkeling. Je werkt in een enthousiast professioneel team van vier collega’s dat informatieveiligheid optimaal vormgeeft en de organisatie adviseert. De provincie Zuid-Holland is een interessante overheidsorganisatie en staat tussen Rijksoverheid en gemeenten. We zoeken iemand die samen met inwoners, medeoverheden, bedrijven en kennisinstellingen oplossingen realiseert. Als werkgever investeren we in diversiteit en inclusie en moedigen we iedereen aan te solliciteren die zich kan identificeren met het vacatureprofiel. Sollicitatieprocedure
Nieuwsgierig geworden en wil je nog wat aanvullende informatie? Aarzel dan niet om contact met ons te zoeken. Voor inhoudelijke vragen kun je contact opnemen met Oskar de Leest, CISO, via 06-14929690. Voor vragen over de sollicitatieprocedure kun je schakelen met Ben Vollebregt, Adviseur Recruitment, via 06-28350387. Sollicitaties of cv’s die door werving- en selectiebureaus worden ingediend, worden niet geaccepteerd. Acquisitie naar aanleiding van de vacature wordt niet op prijs gesteld.
#J-18808-Ljbffr
Wil jij impact maken op de veiligheid van onze provincie? Bij de provincie Zuid-Holland gaat informatiebeveiliging verder dan IT. Het draait om alles wat waardevol is: van systemen en processen tot samenwerkingen en beleid. In deze rol maak je organisatiebreed het verschil, werk je samen met experts en geef je richting aan een weerbare toekomst. Jij verbindt, overtuigt en kijkt vooruit. Klaar om je expertise in te zetten voor een veilige provincie? Als Information Security Officer rapporteer je aan de CISO en werk je nauw samen in het team Informatieveiligheid met de 6 domeinen binnen de provincie Zuid-Holland. Je bent verantwoordelijk voor het strategisch en tactisch borgen van informatiebeveiliging en risicomanagement en levert dagelijks een belangrijke bijdrage aan de veiligheid en bruikbaarheid van alle waardevolle informatie en processen binnen de organisatie. Je adviseert het management gevraagd en ongevraagd over beveiligingsrisico’s, incidenten en organisatorische weerbaarheid, ondersteunt de implementatie van beleid en projecten, en coördineert security incident management om snel en effectief op incidenten te reageren. Samen met interne en externe partners zorg je ervoor dat de provincie digitaal, fysiek en organisatorisch weerbaar blijft. Je ontwikkelt en implementeert informatiebeveiligingsbeleid op basis van wet- en regelgeving (zoals BIO, NIS2, AVG, Archiefwet en Woo), voert risicoanalyses uit, coördineert audits en penetratietesten en draagt bij aan business continuity. Daarnaast ben je ambassadeur voor digitale en organisatorische weerbaarheid, vergroot je het bewustzijn binnen de organisatie, begeleidt je collega’s en projecten bij de verdere ontwikkeling van het ISMS, en zorgt dat security incidenten gestructureerd worden gemeld, opgevolgd en geëscaleerd. Verantwoordelijkheden
Je bent organisatiebreed verantwoordelijk voor informatieveiligheid; alles wat waarde heeft binnen de provincie, zoals IT, OT, fysieke en organisatorische processen, valt onder jouw scope. Je werkt nauw samen met diverse specialisten, projectteams en externe partners. Je vergroot het bewustzijn over informatiebeveiliging organisatiebreed en fungeert als vertrouwd aanspreekpunt voor management en medewerkers. Je ontwikkelt beleid, begeleidt projecten, voert risicoanalyses uit, draagt bij aan een volwassen ISMS (ISO 27001) en coördineert security incident management. Je zoekt actief verbeteringen, vertaalt wet- en regelgeving naar beleid en beheert risico’s volgens relevante normenkaders (BIO, NIS2, ISO 27001/27002, IEC 62443). Vereisten
WO werk- en denkniveau met brede kennis van informatiebeveiliging en inzicht in raakvlakken met privacy, ICT-architectuur, juridische en organisatorische processen; begrip van de politieke en bestuurlijke context van de provincie. Relevante certificeringen (bijv. CISSP, CISM, CRISC) en aantoonbare verdere verdieping in informatieveiligheid. Ervaring met normenkaders zoals BIO, ISO 27001, AVG en Woo, en met informatiebeveiliging, risicomanagement en security incident management; vermogen om technische en organisatorische beveiligingsvraagstukken te vertalen naar tactisch beleid. Vaardigheid in het opstellen van tactische en middellange termijnplannen die direct invloed hebben op projecten en domeinen; het vertalen van onzekerheden (zoals nieuwe wetgeving of technologische ontwikkelingen) naar robuuste maatregelen. Ervaring met regie op processen en borging van informatiebeveiliging over meerdere domeinen (Bestuur, Water, Economie, etc.), en het kunnen coördineren van beleid, audits, penetratietesten en risicoanalyses. Wat bieden we
Een jaarlijkse salarisverhoging
van 3% tot aan het einde van je schaal Dienstverband : Tijdelijke arbeidsovereenkomst met uitzicht op vast Minimum aantal uur : 36 Maximaal aantal uur : 36 Daarnaast krijg je: Een Individueel Keuzebudget (IKB) ter waarde van 22,37% bovenop jouw salaris, inzetbaar voor extra vrije tijd, studie of meer salaris. De mogelijkheid om thuis je werkplek goed in te richten, inclusief bureau en beeldscherm. Een persoonlijk budget voor duurzame inzetbaarheid van €6.000,- per 5 jaar en toegang tot trainingen via de PZH Akademie. De ruimte om je werkweek flexibel in te delen; deels thuis en deels op het provinciehuis, voor een goede werk-privébalans. Bij ons is een fulltime werkweek 36 uur; meer werken is mogelijk in overleg met een maximum van 40 uur, met extra verlof. Er zijn nog veel meer interessante secundaire arbeidsvoorwaarden. Hier vertellen we je er graag meer over. Werkplek
De provincie is een informatie producerende en verwerkende organisatie. Om dit op een kwalitatief hoog niveau te kunnen realiseren, zorgen wij, discipline Informatie & Automatisering (I&A), voor het juiste gereedschap. Denk hierbij aan passende ICT-systemen, een goede digitale infrastructuur, de juiste applicaties en de bijbehorende ICT-ondersteuning. Daarnaast voert I&A de regie over de informatievoorziening en is zij de partner voor hoe ICT ingezet kan worden bij het realiseren van de provincie brede doelen en ambities. We werken opgavegericht en organiseren mensen per maatschappelijke opgave in plaats van per afdeling. Je komt te werken bij een organisatie die vertrouwen geeft aan medewerkers en ruimte biedt voor innovatie en ontwikkeling. Je werkt in een enthousiast professioneel team van vier collega’s dat informatieveiligheid optimaal vormgeeft en de organisatie adviseert. De provincie Zuid-Holland is een interessante overheidsorganisatie en staat tussen Rijksoverheid en gemeenten. We zoeken iemand die samen met inwoners, medeoverheden, bedrijven en kennisinstellingen oplossingen realiseert. Als werkgever investeren we in diversiteit en inclusie en moedigen we iedereen aan te solliciteren die zich kan identificeren met het vacatureprofiel. Sollicitatieprocedure
Nieuwsgierig geworden en wil je nog wat aanvullende informatie? Aarzel dan niet om contact met ons te zoeken. Voor inhoudelijke vragen kun je contact opnemen met Oskar de Leest, CISO, via 06-14929690. Voor vragen over de sollicitatieprocedure kun je schakelen met Ben Vollebregt, Adviseur Recruitment, via 06-28350387. Sollicitaties of cv’s die door werving- en selectiebureaus worden ingediend, worden niet geaccepteerd. Acquisitie naar aanleiding van de vacature wordt niet op prijs gesteld.
#J-18808-Ljbffr