Security Officer (ISO) (36 uur)

Voor de VRH is de inzet van digitale processen en betrouwbare informatie op ieder moment van de dag essentieel. Is dit voor jou vanzelfsprekend en wil je met jouw kennis en vaardigheden de VRH hier nog verder in brengen? Kun jij jouw passie, enthousiasme en overtuigingskracht inzetten om de organisatie bewust te maken van de ‘nut en noodzaak’ van informatiebeveiliging en vind je het leuk om op diverse vraagstukken mee te praten en te adviseren? Dan zijn wij op zoek naar jou!

• Een uitdagende functie binnen een dynamische en maatschappelijk relevante organisatie.
• Het salaris bedraagt minimaal € 3365,00 en maximaal € 5773,00 bruto per maand (schaal 10/11) bij een werkweek van 36 uur.
• Een tijdelijke aanstelling van 1 jaar, die wij als wij beiden tevreden zijn graag omzetten in een vaste aanstelling.
• De VRH heeft een Individueel Keuzebudget (IKB) van 18,63 % van je jaarinkomen, waarmee je naar eigen behoefte jouw arbeidsvoorwaarden flexibel kunt vormgeven.
• De VRH biedt ruimte voor persoonlijke ontwikkeling en stimuleert het volgen van opleidingen en trainingen.

• WO/HBO+ werk- en denkniveau.
• Minimaal 3 jaar ervaring in een vergelijkbare functie.
• Kennis van relevante normenkaders en wet- en regelgeving, zoals de BIO, ISO27001 en AVG.
• Ervaring met het analyseren van (beheer)processen en het adviseren over (technologische en organisatorische) beveiligingsmaatregelen.
• Zowel het zelfstandig werken als het opzoeken van samenwerking gaat je goed af.
• Je hebt aantoonbaar ervaring met advisering in een complexe politiek-bestuurlijke omgeving.

• Als Security Officer (ISO) adviseer je over en draag je actief bij aan het opstellen van beleid en kaders voor informatiebeveiliging en je doet dit met oog voor de toepasbaarheid binnen de primaire processen van de VRH.
• Je draagt zorg voor en adviseert proactief over maatregelen om risico’s op het gebied van vertrouwelijkheid, integriteit en beschikbaarheid van informatie te voorkomen of verminderen.
• Je bent essentieel bij iedere stap van de PDCA-cyclus: van het adviseren over risico’s bij de aanschaf van een systeem tot het stroomlijnen en coördineren van informatie bij inzet van het incident responsteam.  
• Je organiseert trainingen en andere activiteiten om jouw collega’s bewust te maken van de risico’s op het gebied van informatiebeveiliging.
• Je bent onze regisseur voor (landelijke) oefeningen en (technische) audits op het gebied van informatiebeveiliging.
• Je vertegenwoordigt de VRH in organisatie-overstijgende netwerken, overleggen en samenwerkingsverbanden.

Heb je vragen over de functie-inhoud? Neem dan contact op met Cindy van Kerkhof via telefoonnummer 06-48428181. Voor vragen over de procedure kun je contact opnemen met  Yvonne van den Berg , HR adviseur, telefoonnummer 06-15961977.

Maakt het lezen van deze vacature jou direct enthousiast? Stuur dan uiterlijk 6 oktober 2023 via de ‘solliciteerknop’ jouw sollicitatie in voorzien van motivatiebrief en CV.

Een briefselectie en sollicitatiegesprek maken deel uit van de selectieprocedure. Een assessment is optioneel.

Deze vacature wordt intern en extern tegelijk gepubliceerd. Interne kandidaten krijgen bij gelijke geschiktheid voorrang.

ICT en informatiemanagement bij de VRH 

ICT en informatiemanagement zijn volop in ontwikkeling bij de VRH, zowel organisatorisch als inhoudelijk. In de wereld om ons heen gebeurt veel: data geïnformeerd werken, AI,  toenemende cyberdreigingen, privacy issues, de veranderende rol van de Veiligheidsregio’s, en nog veel meer. 

Om de ontwikkelingen die op ons af komen beter het hoofd te kunnen bieden en het beheer steviger te verankeren, is besloten om het huidige team I&A te splitsen in een CIO-bureau en een Team ICT-Beheer.  

Binnen het CIO-bureau vindt het organiseren en sturen van de informatiebeveiliging van de VRH plaats overeenkomstig de behoeften en de risicobereidheid van de organisatie. 

Informatiebeveiliging en Privacy 

Informatiebeveiliging en privacy zijn twee belangrijke thema’s. De VRH profileert zich als betrouwbare partner, en het versterken van de positie van de VRH op het gebied van veilige en betrouwbare informatie uitwisseling met leveranciers, ketenpartners en inwoners is daarin essentieel.  

Het voldoen aan de BIO en aandacht voor de ‘menselijke factor’ (bewustwording) zijn belangrijke componenten voor het veilig en AVG-proof werken binnen de VRH. (Digitale) informatie speelt in veel van de processen van de VRH een belangrijke rol. Bijvoorbeeld in geval van een grote digitale ontwrichting, waarbij er mogelijk negatieve gevolgen bij de uitvoering van de primaire processen van de VRH kunnen ontstaan.