Information Security Officer

Functieomschrijving

Voor de Provincie Friesland (Fryslân) zoeken wij een Information Security Officer.

De provincie zoekt een nieuwe collega in de rol van Information Security Officer! Als OSO schakel je op tactisch niveau op het thema informatiebeveiliging. Wil jij bijdragen aan de instandhouding, verbetering en het draagvlak van onze kwaliteitsstandaard?

Het team
Als Information Security Officer kom je werken in het team Informatiemanagement/Functioneel Beheer. De totale afdeling bestaat uit circa 19 fte en de werksfeer is collegiaal en informeel. Het team is ondersteunend aan de organisatie en is adviserend en uitvoerend op het gebied van o.a. digitalisering, informatievoorziening en aansturing externe leveranciers. Samenwerking en integraliteit zijn voor het team belangrijke kenmerken.

De functie
Informatie is het nieuwe goud en de provincie wil daarom dat haar informatie goed beveiligd wordt.

Jouw hoofdtaken zijn het toepassen van de beveiligingsmaatregelen die door de CISO zijn gedefinieerd, zoals het geven van advies en het nemen van de coördinatie bij beveiligingsincidenten en datalekken.

Je zult periodiek de beveiliging van de provinciale systemen controleren en dreigingen volgen. Verder speel je een belangrijke rol in het zorgdragen voor de bewaking en het juist toepassen van beveiligingsmaatregelingen (o.a. virus/malware bescherming, versleuting, policies). Het maken van analyses van complexe technische vraagstukken en problemen behoort tot je opdracht.

Werkzaamheden
Dit alles doe je o.a. vanuit de volgende werkzaamheden:

• Beoordelen van wijzigingsverzoeken of deze voldoen aan de gestelde security eisen.
• Opvolgen van security alarmen uit de monitoring en nemen van vereiste acties
• Analyseren van securityincidenten en sturen op passende maatregelen
• Veiligstellen van situaties voor forensisch onderzoek
• Analyseren van (toekomstige) dreigingen
• Indienen van verbetervoorstellen met overtuigende en volledige argumentatie
• Borging van informatiebeveiliging in overlegstructuren en projecten
• Testen van geïmplementeerde beheersmaatregelen voor provinciale veiligheid
• Adviseren over oplossingen voor kwetsbaarheden en preventieve maatregelen
• Samenwerken met interne en externe stakeholders, inclusief het interprovinciale ISAC, voor provinciale veiligheid en weerbaarheid.

Jouw profiel
Ze kijken uit naar een enthousiaste, doortastende en gedreven collega. Je kunt nauwkeurig werken, verliest doelen niet snel uit het oog en je hebt geen moeite met prioriteiten stellen. Je bent goed op de hoogte van de ontwikkelingen in je vakgebied en je wilt jezelf graag blijven ontwikkelen en weet dit toe te passen op de provinsje frysân.

Vanuit je expertise verwachten ze dat je zelfstandig goed kunt werken, maar ook in teamverband. Je werkt namelijk nauw samen met een ervaren club collega’s; de Chief Information Security Officer (CISO), de Information Security Officer (ISO) de Functionaris Gegevensbescherming (FG), Privacy Officer (PO) en collega’s van ICT en haar leveranciers. Daarnaast vind je het leuk om contact te maken met alle verschillende afdelingen van deze organisatie en haar medewerkers.

Goede beheersing van de Nederlandse taal in woord en geschrift is vereist voor deze functie.