Functie: Information Security Officer tevens CISO


Standplaats: Lelystad
Startdatum: 01-12-2024
Einddatum: 31-05-2025
Tijdelijk dienstverband: Ja
Uren per week: 32

Online sinds: 30-10-2024


Functie
Voor een organisatie in Lelystad zoeken we een Information Security Officer tevens CISO.

De duur van de opdracht betreft 6 maanden met optie tot verlenging. De opdracht is voor 32 uur per week.

Bedrijfscultuur
Provinciale Staten, Gedeputeerde Staten en de commissaris van de Koning vormen samen het bestuur van provincie Flevoland. De ambtelijke organisatie ondersteunt de bestuurders op allerlei manieren. De organisatie van provincie Flevoland bestaat uit ongeveer 400 medewerkers. Aan het hoofd staat de directie. Dit is de schakel tussen het bestuur en de ambtelijke organisatie.

Historische gebeurtenis

Naast het droogmaken, ontginnen en inrichten van het nieuwe land in de voormalige Zuiderzee, moest de polder natuurlijk ook bestuurd worden. Via tijdelijke besturen en bestuurlijke herindelingen verliep de ontwikkeling van de polders voorspoedig. Een zelfstandig voortbestaan onder leiding van een provinciaal bestuur was een logische volgende stap. Op 1 januari 1986 is de instelling van provincie Flevoland een feit en daarmee ook een historische gebeurtenis in de bestuurlijke geschiedenis van Nederland. Historisch, omdat er niet iedere dag een nieuwe provincie bijkomt. Daarbij was dit de kroon op de inpoldering van de voormalige Zuiderzee.

Functiebeschrijving
Organisatie:
De provincie Flevoland is een jonge en snelgroeiende Provincie in Nederland. Flevoland is de thuishaven voor ruim 400.000 inwoners op een oppervlakte van 2.412 km2 aan land en water.
Een gebied waar denken en doen samenkomen in fascinerende projecten en activiteiten.
De provincie is een uitdagende en inspirerende werkgever voor ongeveer 770 medewerkers die werken binnen 4 Opgaves (Wonen, Landelijk gebied, Energie transitie en Digitalisering) en 32 expertiseteams, waaronder het expertiseteam Informatievoorziening (IV). Een flexibele en slagvaardige organisatie die snel reageert op veranderingen in onze omgeving. We zoeken mensen die deze eigenschappen zelf ook in huis hebben.

Vanuit het expertiseteam IV en in samenspraak met de Chief Information Security Officer (CISO) zoeken we een ervaren Information Security Officer, tevens plaatsvervangend CISO, die een bijdrage gaat leveren in het Security team op het gebied van vooral organisatorische en tactische zaken.

Opdracht:
Als Information Security Officer (ISO) draag je zorg voor de informatiebeveiliging binnen Flevoland en haar omgeving. Dit doe je door het recent geactualiseerde beveiligingsbeleid te helpen implementeren, risico’s te helpen beheersen en zo nodig audits uit te voeren.

Je rapporteert aan de Chief Information Security Officer (CISO). In deze rol deel jij je kennis en werk je aan de ontwikkeling van het Security Service team en aan het Up-to-date houden van het Information Security Managementsysteem (ISMS), aan het voorkomen en oplossen van incidenten, het creëren van bewustzijn en het adviseren bij werkprocessen en aanbestedingen.

Werkzaamheden kunnen onder andere zijn:
Up-to-date houden Information Security Managementsysteem (ISMS): Het up-to-date houden van een ISMS omvat het identificeren van organisatorische kwetsbaarheden, het definiëren van beveiligingsbeleid en -procedures, het implementeren van technische en organisatorische maatregelen, het monitoren van bedreigingen en het regelmatig evalueren en bijwerken van deze maatregelen.

Risicoanalyse en -beoordeling: De ISO is verantwoordelijk voor het identificeren, evalueren en beheren van beveiligingsrisico's binnen de organisatie. Dit omvat het begrijpen van potentiële bedreigingen en kwetsbaarheden die zowel de IT- als OT-infrastructuur kunnen beïnvloeden. Door deze analyse kan de ISO prioriteiten stellen en passende beveiligingsmaatregelen nemen.

Beveiligingsbeleid en -procedures ontwikkelen en implementeren: De ISO speelt een sleutelrol bij het opstellen en implementeren van beveiligingsbeleid en -procedures. Deze documenten vormen de basis voor het beveiligingskader van de provincie Flevoland en helpen medewerkers te begrijpen wat er van hen wordt verwacht om de informatiebeveiliging te waarborgen.

Beveiligingsbewustzijn bevorderen: Het creëren van een cultuur van informatiebeveiligingsbewustzijn is essentieel. De ISO regisseert (uitbestede) bewustmakingsprogramma's om medewerkers en belanghebbenden op te leiden over informatiebeveiligingsrisico's, best practices en gedragsrichtlijnen.

Beveiligingsincidenten detecteren en reageren: De ISO is verantwoordelijk voor het opzetten van systemen voor continue monitoring om verdachte activiteiten te detecteren. In geval van een beveiligingsincident leidt de ISO de respons, coördineert de herstelmaatregelen en verzorgt de rapportage. Dit minimaliseert de impact van incidenten bij de provincie Flevoland.

Compliance en regelgeving naleven: De provincie Flevoland moet voldoen aan wettelijke vereisten op het gebied van informatiebeveiliging. De ISO zorgt ervoor dat de provincie Flevoland aan deze vereisten voldoet en dat de provincie Flevoland in lijn is met de BIO 2.0, en de komende CBW (NIS2).

Beveiligingsmaatregelen beheren en verbeteren: Beveiligingsmaatregelen moeten regelmatig worden geëvalueerd en aangepast aan veranderende bedreigingen en technologieën. De ISO beheert deze maatregelen, houdt ze up-to-date en optimaliseert ze voor maximale efficiëntie en effectiviteit.

Samenwerken met belanghebbenden: Cybersecurity is een inspanning van de hele organisatie. De ISO werkt nauw samen met IT- en OT- expertiseteams, management, externe leveranciers en partners om een pragmatische benadering van cybersecurity te garanderen.

Rapportage en communicatie: De ISO rapporteert aan de CISO over de status van de informatiebeveiliging, incidenten, compliance en voortgang van beveiligingsinitiatieven. Dit zorgt voor transparantie en helpt bij het nemen van beslissingen.

De gesprekken bij de provincie zijn gepland op donderdag 14 november 2024 tussen 13:00 uur en 17:00 uur.

Jouw profiel
- Je hebt een aantoonbare afgeronde opleiding op minimaal WO niveau;
- Je hebt minimaal 4 jaar aantoonbare werkervaring als ISO, bij een overheid, semi-overheid organisatie (benoem dit duidelijk in het cv middels een projectbeschrijving op een aparte pagina in het cv);
- Je hebt een aantoonbare afgeronde opleiding op minimaal WO niveau in de richting van cybersecurity, wens;
- Je hebt aantoonbare werkervaring met het (mede) implementeren van een Information Security Management System (ISMS) (benoem dit duidelijk in het cv);
- Je hebt aantoonbare werkervaring met het borgen van de informatiebeveiliging middels implementatie van (sets van) maatregelen (benoem dit duidelijk in het cv);
- Je hebt minimaal 4 jaar aantoonbare werkervaring als adviseur informatiebeveiliging;
- Je hebt minimaal 4 jaar aantoonbare werkervaring met risicomanagement op het gebied van informatiebeveiliging (benoem dit duidelijk in het cv) ;
- Graag ontvangen wij in ieder geval een persoonlijke motivatie en op verzoek een referentie.

Verdiensten
Het bruto maandsalaris ligt tussen de € 5.500,- en € 7.500,- (o.b.v. 36 uur), afhankelijk van opleiding en ervaring. Deze opdracht is niet geschikt voor ZZP'ers i.v.m. de Wet DBA.

Solliciteer direct
Herken je jezelf in bovenstaand functieprofiel en voldoe je aan alle eisen? Stuur dan direct jouw cv met motivatie waarom jij de perfecte kandidaat bent voor deze functie.

Reageren kan tot uiterlijk 10 november.

Heb je vragen over deze opdracht of over de selectieprocedure? Neem dan contact op met Eline Hermsen via Eline@vbci.nl.


Nieuwsbrief

Blijf op de hoogte van alle updates bij VBCI. Schrijf je in voor onze nieuwsbrief door hier je emailadres achter te laten.

Laatste nieuws

Van Boheemen Consultancy BV © .

Algemene voorwaarden | Privacyverklaring