ISO

In het kort: Je gaat als Information Security Officer verbetermaatregelen uit de roadmap implementeren, risico’s analyseren en mitigeren, beleid en procedures actualiseren, ENSIA en BIO ondersteunen en de organisatie adviseren en bewust maken over informatiebeveiliging. Organisatie Wat leuk dat je geïnteresseerd bent in de gemeente Rhenen! Rhenen is een prachtige historische vestingstad, gelegen op het uiterste zuidoosten van de provincie Utrecht. Met de Nederrijn aan je voeten en de groene bossen van de Utrechtse Heuvelrug om je heen, is het hier heerlijk wonen en werken. Gemeente Rhenen staat bekend om Ouwehands Dierenpark, de Grebbeberg en natuurlijk de gezellige Rijnweek. De gemeente heeft veel te bieden: prachtige monumentale natuur, uitgebreide wandel- en fietsroutes en mooie ruiterpaden. Of je nu door de stad Rhenen zelf wandelt of de kernen Elst en Achterberg ontdekt, in Rhenen beleef je zowel rust als avontuur! Rhenen is goed bereikbaar met trein, bus en auto en vervult een belangrijke toeristische rol. Meer informatie over de gemeente Rhenen vind je via www.rhenen.nl. We werken waarderend en vanuit de bedoeling In Rhenen werken we voortdurend aan het verbeteren van onze dienstverlening en het versterken van onze rol in de regio. We streven er naar om een aantrekkelijke werkgever te zijn en te blijven, met een stevig fundament van flexibiliteit, vertrouwen, samenwerking en verantwoordelijkheid. We werken vanuit de bedoeling en op een waarderende manier, wat dagelijks zichtbaar is in ons werk. We denken in mogelijkheden, leveren maatwerk en doen dit voor zowel onze inwoners als medewerkers. We geven ruimte voor talent, stimuleren samenwerking en werken resultaatgericht. We ontwikkelen ons richting zelforganisatie. Zo maken we het verschil voor Rhenen en voegen we echte waarde toe! Opdracht – Aanleiding De gemeente Rhenen werkt continu aan het verbeteren van haar dienstverlening, informatievoorziening en informatiebeveiliging. Om de digitale weerbaarheid verder te versterken en uitvoering te geven aan de Roadmap Informatiebeveiliging 2026-2028 zoekt de gemeente een ervaren Information Security Officer (ISO). De ISO ondersteunt de Chief Information Security Officer (CISO) bij het realiseren van verbetermaatregelen, het beheersen van informatiebeveiligingsrisico’s en het verder professionaliseren van het Information Security Management System (ISMS). – Opdrachtomschrijving De Information Security Officer is verantwoordelijk voor de implementatie en begeleiding van deze verbetermaatregelen en ondersteunt daarnaast de organisatie bij het identificeren, analyseren en mitigeren van informatiebeveiligingsrisico’s. De werkzaamheden bestaan onder andere uit: – Implementeren van verbetermaatregelen uit de Roadmap Informatiebeveiliging 2026-2028; – Ondersteunen van de CISO bij tactische en operationele informatiebeveiligingsvraagstukken; – Uitvoeren van risicoanalyses en adviseren over mitigerende maatregelen; – Ondersteunen bij ENSIA-verantwoording; – Actualiseren en ontwikkelen van beleid, procedures en richtlijnen; – Ondersteunen bij BIO-compliance; – Adviseren van management, proceseigenaren en projectleiders; – Uitvoeren van GAP-analyses en maturity assessments; – Ondersteunen bij implementatie van NIS2-gerelateerde maatregelen; – Begeleiden van bewustwordings- en verbetertrajecten binnen de organisatie; – Signaleren van nieuwe risico’s en ontwikkelingen op het gebied van informatiebeveiliging. – Resultaatgebieden De kandidaat levert gedurende de opdracht aantoonbaar resultaat op de volgende onderdelen: – Realisatie van verbetermaatregelen uit de Roadmap Informatiebeveiliging. – Verhoging van de BIO-volwassenheid binnen de organisatie. – Tijdige signalering en mitigatie van informatiebeveiligingsrisico’s. – Actualisatie van beleid en procedures. – Ondersteuning van ENSIA-verantwoording. – Versterking van het informatiebeveiligingsbewustzijn binnen de organisatie. Werkdagen De opdracht wordt vervuld op de volgende werkdagen: Ma – Di – Wo – Do – Vr Is hybride werken mogelijk: ja/nee