Information Security Officer (ISO)

Omschrijving van de opdracht
De gemeente Zutphen is een ambitieuze gemeente welke vol in beweging is. De gemeente Zutphen is hard bezig om haar Informatiebeveiliging en Privacy (IBenP) naar een hoger niveau te brengen. In 2023 is er een projectplan opgesteld, deze is later in het jaar aangescherpt, vervolgens zijn de voorbereidingen getroffen om vanaf Q1 2024 te starten.
Er is een extern projectteam opgericht welke bestaat uit een Projectleider, een Privacy Officer, een Information Security Officer (ISO) en een Technical Security Officer (TISO).

In de eerste zes maanden heeft het projectteam de eerste bouwblokken voor deelprojecten Privacy, Monitoring, iBewustzijn (user awareness) en Business Continuity Management afgerond. Voor Q3 en Q4 staat het implementeren van de genoemde bouwblokken op het programma. Hierbij wordt ook de interne IBenP organisatie betrokken, zij zullen na de implementatie zorgen voor de borging en verdere verankering in de organisatie.

Voor de deelprojecten iBewustzijn en Business Continuity Management is de gemeente Zutphen opzoek naar een ervaren Information Security Officer (ISO).

Gedurende het project wordt besloten of het project ook in 2025 doorgang zal krijgen, dit wordt in oktober 2025 bekend gemaakt.

Verantwoordelijkheden
Voor het deelproject iBewustzijn is er een programma opgesteld welke in het najaar plaats gaat vinden. De maanden augustus tot oktober staan in het teken van het opstarten van het programma, hierbij zal er samengewerkt worden met de afdeling P&O en derde partijen. Na het opstarten van het programma zal de interne IB&P organisatie het verder overnemen.

Voor het deelproject Business Continuity Management (BCM) dient het BCM-beleid geïmplementeerd te worden.
 Dit bestaat uit de onderstaande werkzaamheden

• Het uitvoeren van een GAP-analyse;

• Het opstellen van Business Continuity Plannen voor kritische processen en de daarbij behorende informatiesystemen; 

• De organisatie begeleiden met het opstellen van Disaster Recovery Plannen;

• De organisatie voorbereiden om Disaster Recovery testen uit te voeren;

• Crisis Management integreren in het BCM-proces.

Beschikbaarheid
De kandidaat is inzetbaar vanaf 01-08-2024 tot en met 31-12-2024 voor 24 tot 32 uur per week. Voor deze opdracht zijn er voor 2024 550 uren beschikbaar. De uren kunnen door de kandidaat zelf ingedeeld worden over de periode. De inhuuropdracht kan optioneel worden verlengd. De startdatum is onder voorbehoud van een tijdige afronding van de Offerteprocedure. Dit kan ook betekenen dat de startdatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de Offerteaanvraag kunnen zodoende geen rechten worden ontleend.

Eisen

• U voegt een cv van maximaal 5 pagina's A4 toe.

• U heeft minimaal 5 jaar recente werkervaring op het gebied van informatiebeveiliging.

• U beschikt over HBO werk- en denkniveau.

• U bent in bezit van een VOG, gemeente Zutphen kan na gunning een VOG opvragen.

• U dient de rechtsgeldig vertegenwoordiger aan te geven in uw inschrijving (indien geen sprake is van een ZZP’er).

Wensen

• Onderstaande blijkt uit uw motivatiebrief: Minimaal 5 jaar ervaring in de rollen als Information Security Manager/Officer of CISO met de onderwerpen iBewustzijn / User Awareness en Business Continuity Management (70%)

• Onderstaande blijkt uit uw motivatiebrief: Resultaatgericht kunnen werken (30%)