Senior Medewerker Security & Privacy
Zwolle (Overijssel)
Vast contract
01/05/2020
minimaal 2.969,29 en maximaal 4.241,86
28 of 32 uur per week

Senior Medewerker Security & Privacy (28-32 uur)

Fulltime | Zwolle

Ben jij een leergierig, kritisch en resultaat gedreven? Blijf je een teamspeler? Hou je ervan om op het raakvlak tussen enerzijds wetgeving, regelgeving en beleid, en anderzijds uitvoering op het gebied van IB&P te werken? Dan zoeken we jou! Je komt terecht in het team Informatie. Binnen de eenheid Bedrijfsvoering werken naast jou nog 3 collega’s in het Security & Privacy domein.

Wat ga je doen

De Senior Medewerker Security & Privacy heeft tot taak de voorbereiding, ontwikkeling en evaluatie van het beleid met betrekking tot het betreffende beleidsterrein en de afstemming hiervan op de verschillende niveaus in de organisatie en op (inter)nationale en maatschappelijke ontwikkelingen. Daarnaast verricht je diverse uitvoerende (beleids)werkzaamheden.

Als Senior Medewerker Security & Privacy (SMSP) werk je in opdracht van de Chief Information Security Officer (CISO) en functionaris gegevensbescherming (FG), in nauwe samenwerking met de Managed Service Provider (MSP) en de beheerders van de informatiesystemen. Je draagt zorg voor de uitvoering van het beleid op het gebied van Security & Privacy (S&P), maar we verwachten ook een proactieve signalering over ontwikkelingen. In de praktijk betekent dit:

  • Je adviseert over uitvoeringsaspecten van het beleid, het signaleren van nieuwe ontwikkelingen, het analyseren van de probleemstelling en het ontwikkelen van oplossingen. Je formuleert mede en vertaalt het beleid of de adviezen van CISO of FG in plan van aanpak, uitvoeringsprogramma’s, e.d.
  • Je ziet toe op de juiste afhandeling van datalekmeldingen, AVG-verzoeken en informatiebeveiligingsincidenten. Dit gebeurt in nauwe afstemming met de FG, CISO, MSP en beheerders.
  • Je houdt integraal toezicht en/of handhaaft van toepassing zijnde wet- en regelgeving. Hierbij kijkt de MSP niet alleen naar de juridische context, maar ook de organisatorische context (het bedrijfsbelang). De SMSP draagt bij aan nieuwe informatievoorziening en IT-gerelateerde projecten vanuit S&P perspectief. Je voert regie op Business Impact Analyses en Privacy Impact Assessments, en kan deze zelf ook uitvoeren. Vervolgens stelt de SMSP vast in hoeverre opvolging is gegeven aan de resultaten uit de BIA/DPIA bij oplevering van de informatievoorziening en/of het project.
  • Je bereidt voor de CISO en FG de monitoring van compliance voor en werkt actief mee aan het bewustzijn op het gebied van S&P. Je onderhoudt in samenwerking met de FG het verwerkingsregister en voert taken uit m.b.t. verwerkersovereenkomsten.
  • Je stelt rapportages op in opdracht van de FG en CISO en het lijnmanagement over de uitvoering en naleving van het beleid en de gegeven adviezen.

Je komt terecht in het team Informatie. Binnen de eenheid Bedrijfsvoering werken naast jou nog 3 collega’s in het Security & Privacy domein. Het betreft een nieuwe functie. De definitieve taakverdeling vindt plaats in de eerste twee maanden na aanstelling iom de CISO, de FG en de MSP. We zoeken een collega voor 28-32 uur per week.

Wat breng jij mee?

Je hebt HBO denk- en werkniveau. Je werkt gestructureerd, bent mondeling communicatief vaardig en bent in staat om schriftelijk te rapporteren over compliance.

Je hebt kennis van (U)AVG; BIO; ISO 27001. Je hebt de intrinsieke motivatie voor het volgen van nieuwe ontwikkelingen en wetgeving op het gebied van S&P en bent bereid doorlopend relevante educatie te volgen. Je bent in staat risico’s te herkennen, te benoemen en te komen tot een passende maatregelen. We zoeken iemand die in staat is tot het maken van een goede afweging tussen organisatiebelang en belang van betrokkenen.

Ervaring met een coördinerende rol bij het implementeren van informatiebeveiligings- en privacyvraagstukken is een pré. Voor deze functie gelden de volgende competenties:

  • Omgevingsbewustzijn
  • Klantgerichtheid
  • Oordeelsvorming
  • Overtuigingskracht
  • Voortgangscontrole
  • Flexibel gedrag

Wat bieden wij jou?

Jij krijgt voor deze functie afhankelijk van je ervaring een salaris van minimaal 2.969,29 en maximaal 4.241,86 (schaal 10) bij een 36-urige werkweek. Daarnaast krijg je een Individueel Keuze Budget van circa 22% van je jaarsalaris waar onder andere je vakantiegeld, eindejaarsuitkering en bovenwettelijk verlof is ondergebracht. Je bepaalt zelf binnen grenzen wanneer en waarvoor je het budget inzet. Het betreft een dienstverband voor de duur van 1 jaar met uitzicht op een vast dienstverband bij goed functioneren.

Provincie Overijssel is beoordeeld als Beste Werkgever in haar branche. Jouw talenten en ontwikkeling vinden wij belangrijk. Je takenpakket stemmen we zo veel mogelijk af op jouw talenten. Ook zijn er veel mogelijkheden om cursussen en opleidingen te volgen vanuit een Persoonlijk Ontwikkelbudget. We hebben een informele werksfeer in een werkomgeving waar je kunt flexwerken. Bekijk onze werkomgeving op www.werkenbijoverijssel.nl.

Jouw plek binnen onze organisatie

Je gaat aan de slag bij de eenheid Bedrijfsvoering, één van de acht eenheden binnen de provincie Overijssel. Het werk bij Bedrijfsvoering is samen te vatten in drie taken: Adviseren, control(eren) en faciliteren. De eenheid zorgt dat de organisatie haar bestuurlijke en uitvoerende processen zo goed en efficiënt mogelijk kan uitvoeren. Hierdoor kunnen collega’s van andere eenheden zich helemaal richten op de provinciale opgaven.

De eenheid bestaat uit zeven teams: Leiding, Financiën, Backoffice Financiën, Personeel & Organisatie, Informatie, Faciliteiten en Juridische Zaken. Meer informatie over de provincie Overijssel vind je op www.overijssel.nl.

Meer informatie over deze vacature

Alle gesprekken zijn in Zwolle. Tijdens de selectie zal je kennismaken met een aantal medewerk(st)ers van het team. Indien een fysiek gesprek door omstandigheden niet mogelijk is dan wel absoluut niet wenselijk is, dan kan de Provincie besluiten om het gesprek uit te stellen tot een nader te bepalen datum, dan wel via Skype, ZOOM of vergelijkbaar te laten verlopen. De Provincie zal daarbij tevens aangeven of en (voor zover mogelijk) welke gevolgen dit voor het verdere verloop van de procedure (zoals de planning) heeft.

Je kunt solliciteren tot en met 15 mei 2020 (maak gebruik van de sollicitatieknop op deze pagina).

Provincie Overijssel maakt voor de invulling van deze vacature geen gebruik van een Werving & Selectiebureau of andere Intermediair.

Acquisitie naar aanleiding van deze vacature is niet gewenst.

Trefwoorden: (U)AVG, BIO, ISO 27001, informatiebeveiliging, security, privacy, HBO, Provincie Overijssel, Zwolle, ervaren, compliance, informatiesystemen, beleid

1,842 x bekeken
Job listings powered by the CATS Applicant Tracking System - ©2010 CATS Software, Inc.