Site Werken aan uw Werk

Detachering van ZPP-ers en Freelancers

CISO

Tarief: in overleg exclusief BTW en inclusief reiskosten woon-werkverkeer
Start: z.s.m.
Duur: 6 maanden met optie op verlenging van 2x 6 maanden
Uren: 24-36 uur per week
Locatie: Regio Utrecht
Reageren voor: vrijdag 6 augustus 2021 om 09.00 uur.
type organisatie: Overheid

Opdracht
Als gevolg van het vertrek van de CISO (Chief Information Security Officer) zoeken wij een ervaren professional in de rol van CISO / kwartiermaker Security Office.
Je bent hét centrale aanspreekpunt op het gebied van informatiebeveiliging en gegevensbescherming.
Door jouw leiderschap, vakmanschap en enthousiasme neem je de organisatie en de medewerkers mee in hun beveiligings- en privacy bewustzijn.
Je adviseert hierover de gehele HDSR-organisatie in het algemeen en meer in het bijzonder de managementteams van HDSR en de afdeling Informatisering en Automatisering (I&A).
Je hebt een breed overzicht van de informatiebeveiliging in de waterschapsector voor zowel de kantoor- als de procesautomatisering, adviseert hierover en ontwikkelt beleid op dit vakgebied.
Je signaleert risico’s en dreigende issues en bent de regisseur van de bestrijding en afhandeling van incidenten.
Met het oog op de informatiebeveiliging en de continuïteit participeer je in de crisisorganisatie om goed voorbereid te zijn op mogelijke crisissituaties in het waterschap.
Daarnaast geef je als kwartiermaker sturing aan de opbouw van het Security Office.
Dit betreft het inrichten van de benodigde processen en procedures, adequaat bemensen van het Security Office, selecteren en inrichten van de tooling en vormgeven van de governance.
Kortom, een veelzijdige functie in een groeiende organisatie met een steeds grotere rol voor de informatievoorziening.

Werkzaamheden
Je bent verantwoordelijk voor het beleid op het gebied van informatiebeveiliging en gegevensbescherming.
Er is een vigerend Informatiebeveiligingsbeleid conform de BIO en de AVG.
We willen en kunnen daarin een forse vervolgstap maken naar een volgend volwassenheidsniveau.
Je geeft sturing aan de compliancy met het informatiebeveiligingsbeleid en de wet- en regelgeving.
Dit doe je door de inzet van assessments, test, reviews en audits om blijvend te voldoen aan de gestelde normenkaders.
Je initieert en stuurt acties en projecten om de achterhaalde of nog ontbrekende onderdelen in te vullen.
Je richt het beheer van informatiebeveiliging en de daarbij behorende processen zodanig in dat het College jaarlijks het Algemeen Bestuur kan melden dat we in control zijn.

 

Plek in de organisatie
Als CISO / Kwartiermaker Security Office ben je onderdeel van de staf van de afdeling I&A en rapporteer je rechtstreeks aan de Manager I&A en het managementteam I&A.
Het managementteam bestaat uit het Afdelingshoofd, twee teammanagers voor de teams Informatiemanagement en Automatisering en de HR Business Partner.
Deze context zorgt er voor dat je nauw samenwerkt met het managementteam van I&A.
Tevens zijn er korte lijnen naar de managers van de andere afdelingen in de organisatie – primair en ondersteunend.

Security Office
Om invulling te geven aan het toegenomen belang van informatiebeveiliging en gegevensbescherming richt HDSR een Security Office in.
De Security Office heeft als verantwoordelijkheid om de informatiebeveiliging en de gegevensbescherming binnen HDSR te borgen.
In de Security Office werken de CISO, de Functionaris Gegevensbescherming en security professionals met elkaar samen.

Het Security Office is op strategisch, tactisch en operationeel niveau onder meer verantwoordelijk voor:
Formuleren en actualiseren van beleid op het gebied van informatiebeveiliging en gegevensbescherming;
Classificeren en analyseren van informatiebeveiligingsrisico’s van applicaties, data en infrastructuren van zowel het hoofdkantoor als de waterzuiveringsinstallaties en de waterbeheerwerken;
Vergroten van het bewustzijn ten aanzien van het belang van informatiebeveiliging en privacy en het effectief beïnvloeden van gedrag van medewerkers en gebruikers;
Beschrijven en implementeren van processen en procedures om de informatiebeveiliging en gegevensbescherming te borgen;
Vertegenwoordigen van HDSR in de samenwerkingsverbanden van de waterschappen en naar andere organisaties waar HDSR mee samenwerkt;
Participeren in audits op informatiebeveiliging, AVG, Wet Digitale Overheid (w.o. DigiD), etc.;
Ontwikkelen en (doen) uitvoeren van verbeterplannen om informatiebeveiligings- en gegevensbeschermingsrisico’s te mitigeren;
Adviseren van managers, projectleiders en informatisering professionals over informatiebeveiliging en gegevensbescherming;
Uitvoeren van periodieke pentesten om de weerbaarheid van de informatievoorziening te verifiëren;
Uitvoeren van machtigingenbeheer E-herkenning;
Beheren en bewaken van security-certificaten.

Afdeling I&A
De afdeling I&A – nu circa 50 fte – maakt een inspirerende ontwikkelslag door, waarin professionalisering, groei, ontwikkeling van de dienstverlening, verbinding met de organisatie en wendbaarheid op basis van agile werken centraal staan.
Het managementteam geeft richting aan deze ontwikkelslag en vervult een voortrekkersrol in de digitale transformatie voor de gehele HDSR-organisatie.
Tegelijkertijd is er doorlopend oog voor het op orde houden van de basis, waarin beveiliging en continuïteit centraal staan.
Je wordt betrokken bij de aanschaf van nieuwe ICT-voorzieningen en veranderingen in de ICT-infrastructuur en het applicatielandschap.
Je krijgt de ruimte die nodig is om je rol goed in te kunnen vullen.
Je maakt onderdeel uit van het CISO-netwerk en participeert namens HDSR in overlegstructuren.

Vereisten / knock-outcriteria
1. Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 7 jaar als CISO bij een grotere organisatie (300+ FTE) en/of bij een overheidsorganisatie;
2. Een afgeronde opleiding op minimaal HBO bachelor niveau;
3. Aantoonbaar netwerk, aangegeven middels minimaal 2 voorbeelden in het CV, welke door de professional zijn in te zetten (voor eventuele ondersteuning) bij de uitvoering van de opdracht;

Gunningscriteria (weging)
4. Aantoonbare (werk)ervaring in het opbouwen van een security organisatie binnen een grotere organisatie (300+ FTE) in de afgelopen 4 jaar (25 punten);
5. Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 7 jaar op strategisch/tactisch niveau binnen het vakgebied CISO (20 punten);
6. Aantoonbare kennis van en werkervaring met Baseline Informatiebeveiliging Overheid (BIO) en/of de Algemene Verordening Gegevensverwerking (AVG) en/of ISO 27001/27002 (20 punten);
7. In bezit van informatiebeveiligingscertificering zoals; CISSP, CISM, CISA (15 punten);
a: 1 certificering zoals hierboven genoemd in bezit (5 punten);
b: 2 certificeringen zoals hierboven genoemd in bezit (10 punten);
c: 3 certificeringen zoals hierboven benoemd in bezit (15 punten);
8. Maximaal op te nemen aaneengesloten vakantieperiode van 3 weken gedurende de totale opdracht en/of mogelijkheid om back-up in te zetten wanneer nodig (10 punten);
9. Uurtarief exclusief BTW, inclusief reiskosten woon-werkverkeer (10 punten).

Competenties
Communicatief vaardig
Organisatiesensitief
Inlevend
Overtuigend
Kritisch
Stevig
Verbindend
Inspirerend
Integer

Interesse? Leuk!
Graag zie ik je relevant cv, motivatie en indicatietarief tegemoet.

Belangrijke Motivatie-tips om op gesprek te komen:
Ga in de motivatie puntsgewijs in op de knockout- en Gunningscriteria !!!
Geef indien gewenst duidelijke en specifieke uitleg over de knock-out en gunningscriteria. (Ja / Nee, u vindt dit in mijn CV onder ……).
Geef in het cv duidelijk aan in hoeverre u aan het bovengenoemde profiel voldoet.

Met vriendelijke groet,

Jos Anthoniesse

Werken aan uw Werk
e jos@anthoniesse.nl
M 06 – 39 77 47 27
w www.werkenaanuwwerk.nl

 

U kunt op deze en andere zzp opdrachten reageren met behulp van uw online bedrijfsvermelding. Klik op de onderstaande link om je zzp bedrijf te plaatsen en mail je reactie naar deze werkgever.