Adviseur Informatiebeveiliging - Cluster Maatschappelijke Ontwikkeling

Jij bent van het ondersteunen van de organisatie bij de realisatie van een adequate integrale informatiebeveiliging binnen o.a. de GGD Rotterdam-Rijnmond. Hierbij lever je een actieve bijdrage aan het behouden en verder versterken van de NEN7510-certificering.
Je ondersteunt bij het uitvoeren, opvolgen en borgen van maatregelen die bijdragen aan het beheersen van operationele risico's op het gebied van informatiebeveiliging.

Als Adviseur Informatiebeveiliging ondersteun je bij de uitvoering van werkzaamheden op het gebied van informatiebeveiliging en compliance. In deze rol draag je actief bij aan het versterken van de digitale weerbaarheid en het verder professionaliseren van informatiebeveiliging binnen de organisatie.

Je ondersteunt bij baselinetoetsen, risicoanalyses, audits en het actualiseren van documentatie, procedures en maatregelen. Daarnaast help je bij het monitoren van verbeteracties en het opvolgen van bevindingen die voortkomen uit audits en compliancevraagstukken.

Je levert een praktische bijdrage aan het behouden van de NEN7510-certificering en ondersteunt bij het aantoonbaar borgen van processen, maatregelen en werkwijzen binnen de organisatie.

In deze functie werk je nauw samen met de ISO, privacy officers, informatiemanagement, functioneel beheerders en securityspecialisten.

Werkzaamheden:

• Je ondersteunt bij baselinetoetsen en risicoanalyses;
• Je ondersteunt bij audits en compliancewerkzaamheden;
• Je helpt bij het actualiseren van beleid, procedures en documentatie;
• Je bewaakt de voortgang van verbetermaatregelen en acties;
• Je ondersteunt proces- en applicatie-eigenaren bij informatiebeveiligingsvraagstukken;
• Je draagt bij aan awareness en bewustwording rondom informatiebeveiliging;
• Je ondersteunt bij het behouden en verder versterken van de NEN7510-certificering;
• Je werkt samen met stakeholders zoals privacy officers, informatiemanagement en functioneel beheer;
• Je draagt bij aan het aantoonbaar borgen van maatregelen en werkwijzen.

• Je hebt minimaal een afgeronde hbo-opleiding;
• Je hebt minimaal twee jaar werkervaring binnen informatiebeveiliging, privacy of compliance, opgedaan in de afgelopen vijf jaar;
• Je hebt aantoonbare ervaring opgedaan binnen informatiebeveiligings- of complianceprocessen gebaseerd op ISO27001, BIO en/of NEN7510;
• Je hebt ervaring met procesmatig werken;
• Je beschikt over goede communicatieve vaardigheden in woord en geschrift.

Wensen

• Je hebt kennis van en werkervaring met privacywetgeving en AVG;
• Je hebt werkervaring als adviseur informatiebeveiliging (of vergelijkbaar) binnen de overheid en/of zorg;
• Je hebt aantoonbare werkervaring met audits, compliance- of kwaliteitsvraagstukken;
• Je beschikt over een relevante opleiding of certificering op het gebied van informatiebeveiliging;
• Je hebt ervaring binnen een politiek-bestuurlijke omgeving.

Competenties

• Je bent een proactieve adviseur informatiebeveiliging die graag bijdraagt aan het versterken van informatiebeveiliging binnen een complexe bestuurlijke organisatie.
• Je bent leergierig, nauwkeurig en in staat om zelfstandig werkzaamheden op te pakken.
• Je beschikt over goede communicatieve vaardigheden en weet goed samen te werken met verschillende stakeholders binnen de organisatie.
• Je bent organisatiesensitief en weet zorgvuldig om te gaan met vertrouwelijke informatie en uiteenlopende belangen.
• Je bent analytisch ingesteld en werkt gestructureerd en resultaatgericht.
• Je bent in staat om prioriteiten te stellen en actief bij te dragen aan het opvolgen van verbetermaatregelen en compliancevraagstukken.
• Je bent een echte teamspeler en beschikt over een professionele houding passend binnen het vakgebied informatiebeveiliging.

De afdeling
De afdeling Strategie en Ondersteuning (S&O) valt onder de directie Publieke Gezondheid Welzijn & Zorg en heeft als afdeling het onderstaande doel: De afdeling S&O stelt strategisch advies op, regisseert en faciliteert op het gebied van bedrijfsvoering gerelateerd aan het primaire proces van de GGD, zodat de belangen van de GGD optimaal worden behartigd. Zodanig dat de Directeur Publieke Gezondheid in staat is hier adequaat sturing aan te geven. Dit doen wij vanuit een deskundige, proactieve, toegewijde, verbindende en veilige organisatie die meebeweegt waar nodig. Dit doen we vanuit drie verschillende teams met een grote verwevenheid. De afdeling S&O bestaat sinds 2024 en is op een positieve manier nog volop in ontwikkeling, zowel qua inhoudelijke invulling als cultuur.

Onze organisatie
De GGD RR is een aparte entiteit binnen de gemeente Rotterdam, maar zit wel verweven binnen de structuur van het Cluster Maatschappelijke ondersteuning. Anders dan reguliere gemeentelijke onderdelen, vervult de GGD RR een regio functie op het gebied van de publieke gezondheid. Deze regio functie vraagt een stuk maatwerk op de bedrijfsvoering en precies dit maatwerk is waar de afdeling S&O voor aan de lat staat.

De verificatiegesprekken vinden plaats in week 26/27.

De professionals die aangeboden zijn in de inschrijvingen die het hoogst eindigen in de ranking worden uitgenodigd voor een verificatiegesprek.

Geschatte gespreksduur per gesprek: 30 - 60 minuten.
Tijdens het gesprek wordt beoordeeld in welke mate de professional aan het doel van de aanbestedende dienst beantwoordt.

Optie tot verlenging: De opdracht kan 3 keer met 6 maanden worden verlengd.

Hybride: Werken vanuit huis behoort tot de mogelijkheden.

Overig algemeen: