Type:
Temporary employment
Location:
Rotterdam
Education:
Associate degree (EQF 5)
Published:
16/08/2021
Status:
Open
Apply before:
30/11/2021
Hours p/wk:
40

Description:

Om invulling te geven aan het toegenomen belang van informatiebeveiliging en gegevensbescherming richt de opdrachtgever een Security Office in. De Security Office heeft als verantwoordelijkheid om de informatiebeveiliging en de gegevensbescherming binnen te borgen. In de Security Office werken de CISO, de Functionaris Gegevensbescherming en security professionals met elkaar samen.

 

Het Security Office is op strategisch, tactisch en operationeel niveau onder meer verantwoordelijk voor:

  • Formuleren en actualiseren van beleid op het gebied van informatiebeveiliging en gegevensbescherming;
  • Classificeren en analyseren van informatiebeveiligingsrisico’s van applicaties, data en infrastructuren van zowel het hoofdkantoor als de waterzuiveringsinstallaties en de waterbeheerwerken;
  • Vergroten van het bewustzijn ten aanzien van het belang van informatiebeveiliging en privacy en het effectief beïnvloeden van gedrag van medewerkers en gebruikers;
  • Beschrijven en implementeren van processen en procedures om de informatiebeveiliging en gegevensbescherming te borgen;
  • Vertegenwoordigen in de samenwerkingsverbanden van de waterschappen en naar andere organisaties waar men mee samenwerkt;
  • Participeren in audits op informatiebeveiliging, AVG, Wet Digitale Overheid (w.o. DigiD), etc.;
  • Ontwikkelen en (doen) uitvoeren van verbeterplannen om informatiebeveiligings- en gegevensbeschermingsrisico’s te mitigeren;
  • Adviseren van managers, projectleiders en informatisering professionals over informatiebeveiliging en gegevensbescherming;
  • Uitvoeren van periodieke pentesten om de weerbaarheid van de informatievoorziening te verifiëren;
  • Uitvoeren van machtigingenbeheer E-herkenning;
  • Beheren en bewaken van security-certificaten.
Afdeling I&ADe afdeling I&A – nu circa 50 fte - maakt een inspirerende ontwikkelslag door, waarin professionalisering, groei, ontwikkeling van de dienstverlening, verbinding met de organisatie en wendbaarheid op basis van agile werken centraal staan. Het managementteam geeft richting aan deze ontwikkelslag en vervult een voortrekkersrol in de digitale transformatie voor de gehele HDSR-organisatie. Tegelijkertijd is er doorlopend oog voor het op orde houden van de basis, waarin beveiliging en continuïteit centraal staan. Je wordt betrokken bij de aanschaf van nieuwe ICT-voorzieningen en veranderingen in de ICT-infrastructuur en het applicatielandschap. Je krijgt de ruimte die nodig is om je rol goed in te kunnen vullen. Je maakt onderdeel uit van het CISO-netwerk van de waterschappen en participeert in overlegstructuren van de koepelorganisaties.

 

Functie

  • Als gevolg van het vertrek van de CISO (Chief Information Security Officer) zoeken wij een ervaren professional in de rol van CISO / kwartiermaker Security Office.
  • Je bent hét centrale aanspreekpunt op het gebied van informatiebeveiliging en gegevensbescherming binnen het waterschap.
  • Door jouw leiderschap, vakmanschap en enthousiasme neem je de organisatie en de medewerkers mee in hun beveiligings- en privacy bewustzijn. Je adviseert hierover de gehele organisatie in het algemeen en meer in het bijzonder de managementteams en de afdeling Informatisering en Automatisering (I&A).
  • Je hebt een breed overzicht van de informatiebeveiliging in de waterschapsector voor zowel de kantoor- als de procesautomatisering, adviseert hierover en ontwikkelt beleid op dit vakgebied.
  • Je signaleert risico’s en dreigende issues en bent de regisseur van de bestrijding en afhandeling van incidenten. Met het oog op de informatiebeveiliging en de continuïteit participeer je in de crisisorganisatie om goed voorbereid te zijn op mogelijke crisissituaties..
  • Daarnaast geef je als kwartiermaker sturing aan de opbouw van het Security Office. Dit betreft het inrichten van de benodigde processen en procedures, adequaat bemensen van het Security Office, selecteren en inrichten van de tooling en vormgeven van de governance. Kortom, een veelzijdige functie in een groeiende organisatie met een steeds grotere rol voor de informatievoorziening.
Werkzaamheden
  • Je bent verantwoordelijk voor het beleid op het gebied van informatiebeveiliging en gegevensbescherming. Er is een vigerend Informatiebeveiligingsbeleid conform de BIO en de AVG. We willen en kunnen daarin een forse vervolgstap maken naar een volgend volwassenheidsniveau.
  • Je geeft sturing aan de compliancy met het informatiebeveiligingsbeleid en de wet- en regelgeving. Dit doe je door de inzet van assessments, test, reviews en audits om blijvend te voldoen aan de gestelde normenkaders.
  • Je initieert en stuurt acties en projecten om de achterhaalde of nog ontbrekende onderdelen in te vullen.
  • Je richt het beheer van informatiebeveiliging en de daarbij behorende processen zodanig in dat het College jaarlijks het Algemeen Bestuur kan melden dat de organisatie in control is. 

Functie-eisen

  • Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 7 jaar als CISO bij een grotere organisatie (300+ FTE) en/of bij een overheidsorganisatie.
  • Een afgeronde opleiding op minimaal HBO bachelor niveau;
  • Aantoonbaar netwerk, aangegeven middels minimaal 2 voorbeelden in het CV, welke door de professional zijn in te zetten (voor eventuele ondersteuning) bij de uitvoering van de opdracht;
  • Aantoonbare (werk)ervaring in het opbouwen van een security organisatie binnen een grotere organisatie (300+ FTE) in de afgelopen 4 jaar.
  • Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 7 jaar op strategisch/tactisch niveau binnen het vakgebied CISO.
  • Aantoonbare kennis van en werkervaring met Baseline Informatiebeveiliging Overheid (BIO) en/of de Algemene Verordening Gegevensverwerking (AVG) en/of ISO 27001/27002.
  • In bezit van informatiebeveiligingscertificering zoals; CISSP, CISM, CISA.
  • Maximaal op te nemen aaneengesloten vakantieperiode van 3 weken gedurende de totale opdracht en/of mogelijkheid om back-up in te zetten wanneer nodig.

Geef in je CV en motivatie specifiek aan hoe jij aan bovenstaande voorwaarden voldoet

 

Aanbod

 

Inlichtingen 

Denk jij aan de functie-eisen te voldoen, laat het ons weten. Stuur zo snel mogelijk jouw -op deze vacature/opdracht toegespitst- CV (in Word), uiteraard met motivatie, en twee relevante referenties veilig via onze website. Geef in het cv duidelijk aan hoe jij aan het bovengenoemde profiel voldoet.

Wat staat er in je CV?
Uiteraard omvat het CV jouw levensloop qua werk en ervaring. Denk eraan dat je in jouw CV zoveel mogelijk woorden laat terugkomen die in de taakomschrijving en functie-eisen omschreven staan. Dit zorgt voor herkenbaarheid bij de lezer.
Na ontvangst van jouw gegevens, krijg je een bevestiging per e-mail. In de bijlage vind je een document, waarin beschreven staat hoe wij graag werken. Wij vinden het namelijk belangrijk dat jij weet met wie je in zee gaat en wat jij van ons en wij van jou kunnen verwachten.

Wat verwachten wij in je motivatie?
Ten eerste natuurlijk de reden waarom jij deze opdracht graag vervult. Dat kan te maken hebben met de klant, de uitdaging, de materie…. Ten tweede verwoord je daarin waarom juist jij de juiste kandidaat bent voor deze opdracht of baan. Kortom: wat maakt jou nu zo passend? Dat zijn enerzijds je skills, anderzijds je competenties en ervaring in soortgelijke situaties. Gebruik daarin dan ook de termen die de opdrachtgever in de functieomschrijving en vereisten heeft gegeven.

Ben je zelf niet beschikbaar, maar ken je iemand die dat wel is en die volgens jou past op het functie profiel, wil je de opdracht dan doorsturen of contact met ons opnemen? Bij voorbaat bedankt!
Heb je behoefte aan meer informatie, bel dan met ons Recruitment team, +31 85 833 2040.

 

Sollicitatie

DutchDare International vindt privacy en cyber security erg belangrijk. Lees dan ook eerst ons Privacy Statement. Met het inschrijven en/of reageren op een opdracht of vacature ga je expliciet akkoord met de verwerking van je persoonsgegevens door ons.

 

Ben jij de ideale professional voor deze vacature/opdracht en voldoe je aan de functie- eisen? Reageer direct en wellicht zitten wij binnenkort met elkaar aan tafel om het interview met de opdrachtgever voor te bereiden.