IT Security Implementer Domstad IT

Wil jij een sleutelrol spelen in de digitale veiligheid van onze gemeente?

Ben jij degene die overzicht houdt, structuur aanbrengt en zorgt dat we aantoonbaar voldoen aan de BIO2-normen? Help jij Domstad IT veiliger te maken?

Domstad IT is op zoek naar een IT Security Implementer die ons ondersteunt bij het maken van onderbouwde keuzes op het gebied van informatiebeveiliging, met een sterke focus op Compliance Management. Door middel van onderzoeken en technische aanpassingen draag je actief bij aan het versterken van onze ICT-omgeving.

Dit is je werk

Je werkt in opdracht van de Teammanagers van ICT-teams, zoals Cloud, Hosting en Werkplek, en in nauwe samenwerking met ICT-collegas, IT Security Officers en IT Security Analisten.

Samen met hen prioriteer je securityvraagstukken en voer je verbeteringen door in applicaties, systemen en beleid. Jij bent de verbindende schakel tussen beleid en technische uitvoering.

Je zorgt ervoor dat compliance-eisen en BIO2-maatregelen vertaald worden naar concrete acties, voert deze uit en legt deze vast in het ISMS.

Je bent verantwoordelijk voor het:

• Verzamelen van bewijsmateriaal

• Implementeren van technische maatregelen

• Borgen van de werking van deze maatregelen

Jouw taken

• Fungeren als aanspreekpunt voor compliance-eisen binnen het ICT-team

• Adviseren over hoe de ICT-dienstverlening aantoonbaar compliant blijft met de BIO2

• Verzamelen, onderzoeken en vastleggen van bewijsmateriaal t.b.v. het ISMS

• Implementeren van informatiebeveiligingsbeleid in applicaties en systemen

• Doorvoeren van technische aanpassingen op basis van BIO2-richtlijnen

• Actualiseren van het ISMS door aan te tonen dat maatregelen zijn ingericht (opzet) en aantoonbaar werken (bestaan)

• Signaleren van risicos en verbeterkansen op het gebied van informatiebeveiliging

• Samenbrengen van stakeholders om tot gedragen keuzes te komen

Wat breng je mee

• Ervaring met informatiebeveiliging, audits en/of ISMS

• Technische kennis of een technische achtergrond is een pré

• Kennis van de BIO2-norm en relevante wet- en regelgeving

• Ervaring met processen en systemen op het gebied van IAM, Cloud en Hosting is een pré

• Sterke analytische vaardigheden en een gestructureerde werkwijze

• Proactieve houding en het vermogen om zelfstandig te werken

• Goede communicatieve vaardigheden en het vermogen om effectief samen te werken met diverse stakeholders

Dit vragen we van je

• HBO/WO werk- en denkniveau

• Analytische vaardigheden: scheiden van symptomen, problemen en oorzaken

• Nauwgezet, precies willen weten

• Kennis van het security raamwerk BIO2

• Ervaring met risicomanagement