Gelderland, de mooiste provincie van Nederland! Elke dag werken we in de grootste provincie van Nederland samen met 1500 medewerkers om Gelderland mooi, schoon, welvarend en gaaf te houden. We doen dit met veel inzet, motivatie, kennis en kunde en uiteraard samen met allerlei organisaties en andere partijen. Samen zoeken we telkens naar nieuwe passende oplossingen voor complexe maatschappelijke opgaven zoals energietransitie, mobiliteit of milieu. Dit maakt ons werk uitdagend, interessant en zinvol.

Er komen veel en belangrijke ontwikkelingen op de provincie af die veelal verbonden zijn met digitalisering en de informatiesamenleving. Wetgeving die een digitaliseringsopdracht voor de provincie tot gevolg heeft, aangepaste werkprocessen, toenemende (keten-)samenwerking met partners, inwoners en organisaties uit de provincie die allen van ons verwachten dat we onze diensten digitaal aanbieden. Ook de invloed van nieuwe technologie en data op ons werk bij de provincie wordt met de dag groter.

De afdeling Informatievoorziening en Automatisering (I&A) van de provincie Gelderland is verantwoordelijk voor de ontwikkeling en uitvoering van het provinciale ICT-beleid. De afdeling zorgt ervoor dat elke medewerker van de provincie zich met behulp van ICT-middelen onbelemmerd kan richten op de uitvoering van zijn of haar kerntaak en ondersteunt de organisatie bij het (her)inrichten van hun processen bij digitaliseringsvraagstukken.

De Information Security Officer waakt over de informatie van de organisatie. Je zorgt voor technische en organisatorische maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie te garanderen. Daarbij kijk je ook naar zaken als de risico’s, de manier waarop de organisatie werkt en houd je rekening met wettelijke regels en kaders.

In 2023 is Provincie Gelderland gecertificeerd op de internationale norm voor informatiebeveiliging (ISO 27001). Samen met de CISO en het security team ben jij verantwoordelijk voor het jaarlijks terugkerende certificeringsproces.

De werkzaamheden van de Information Security Officer (ISO) bestaan voornamelijk uit:

• Plannen en uitvoeren (conform PDCA cyclus) van controles ten behoeve van de ISO27001 certificering;
• Bijdrage leveren aan het actueel houden en verbeteren van het Informatiebeveiligingsbeleid;
• Uitvoering van Risicobeoordelingsprocessen;
• (Laten) uitvoeren van Monitoring en Metingen;
• Je ondersteunt de organisatie bij beveiligingsvraagstukken. Denk aan het beleid omtrent incidenten, privacy, inkoop, HR en overige faciliteiten;
• Je maakt een overzicht van het IT-landschap door informatie, processen, proces-owners en middelen in kaart te brengen en administreert deze in de ISMS tool;
• Je implementeert technische en organisatorische maatregelen om risico’s te beperken;
• Je vergroot de bewustwording van de medewerkers;
• Adviseren op het gebied van technische en organisatorische maatregelen met betrekking tot de informatiebeveiliging.

• Externe is inzetbaar vanaf 2 december 2024 tot en met 30 november 2025 voor gemiddeld 16 uur per week.
• Externe beschikt aantoonbaar over minimaal een afgeronde HBO opleiding. Benoem de naam van het opleidingsinstituut, de plaats, de afstudeerrichting en het afstudeerjaar.
• Externe beschikt aantoonbaar over ervaring met het realiseren van de ISO 27001 certificering bij tenminste één organisatie. Benoem en beschrijf concreet (geen abstracte termen) in uw toelichting minimaal 1 project/opdracht waaruit blijkt dat u aan deze eis voldoet.
• Externe heeft aantoonbaar ervaring (opgedaan in de periode 2017 - heden) met het werken bij of voor een lokale overheidsorganisatie.

Wensen

• Externe heeft aantoonbaar ervaring met werken bij of voor één van de twaalf provincies of BIJ12, aan te tonen met praktijkvoorbeelden.
• Externe heeft aantoonbaar ervaring (opgedaan in de periode 2017 - heden) met risicomanagement, aan te tonen met praktijkvoorbeelden.

Tijdens het interview worden de volgende persoonlijke competenties getoetst:

1. Zorgvuldigheid / Nauwkeurigheid: Je bent in staat secuur te werken en oog te hebben voor details en verbanden.
2. Politiek-bestuurlijke sensitiviteit: Je bent je bewust van de behoeftes en belangen in het bestuurlijke krachtenveld én je eigen invloed hierop. Je weet wat er speelt, wat bestuurders drijft en je weet je effectief te manifesteren in complexe krachtenvelden. Je begrijpt de politiek-bestuurlijke belangen en maatschappelijke verhoudingen.
3. Analytisch vermogen: Je signaleert problemen, herkent belangrijke informatie en legt verbanden tussen gegevens. Verder spoor je mogelijke oorzaken van problemen op en zoek je naar ter zake doende gegevens. Je bent in staat onvolledige of onbetrouwbare informatie te identificeren en je kan hoofd- en bijzaken duidelijk onderscheiden.
4. Luisteren (Luisteren, Samenvatten en Doorvragen): Je pikt belangrijke informatie op uit mondelinge mededelingen. Je vraagt goed door en gaat in op reacties.

• Standplaats: Provinciehuis te Arnhem en in overleg thuiswerken
• Startdatum: 02-12-2024
• Einddatum: 30-11-2025
• Optie tot verlenging: 2 x 6 maanden
• Uren per week: 16 uur

De persoonlijke interviews vinden plaats op maandagmiddag 28 oktober, dinsdagmiddag 29 oktober en op donderdagmiddag 31 oktober 2024. Gelieve hier rekening mee te houden.