Opdracht
De opdracht richt zich vooral op de reguliere tactische werkzaamheden voor informatiebeveiliging, zoals:
- Ondersteunt het management met kennis over informatiebeveiliging, zodat zij hun verantwoordelijkheid voor de betrouwbaarheid en continuïteit van de informatievoorziening juist kunnen invullen;
- Compliancytoetsing op basis van de BIO;
- Ondersteunen bij en adviseren over risico-, GAP- en business impact analyses;
- Ondersteunen en adviseren bij DPIA's;
- Aanspreekpunt voor medewerkers over het onderwerp informatiebeveiliging;
- Treedt op als ENSIA-coördinator en is in die rol verantwoordelijk voor de uitvoering van de zelfevaluatie ENSIA en is contactpersoon richting de ENSIA-uitvoeringsorganisatie;
- Onderhoudt contact met de Informatiebeveiligingsdienst (IBD);
- Adviseren op basis van security en privacy by default en privacy by design;
- Opstellen risicoanalyses en adviezen;
- (Laten) inrichten van veiligheidsprocessen en -procedures;
- (Mede) afhandelen van veiligheidsincidenten en adviseren over preventieve maatregelen ter voorkoming van dergelijke incidenten, in samenwerking met de Privacy Officer en Functionaris Gegevensbescherming;
- Vergroten bewustzijn ten aanzien van informatiebeveiliging binnen de organisatie;
- Deelname aan projecten en interne/externe overlegstructuren op het gebied van informatiebeveiliging en privacy;
- Advisering m.b.t. Leveranciersmanagement (inkoopeisen, vormgeving SLA enz.);
- Overleggen met de I-adviseurs, team Automatisering, team web, team Inkoop en projectleiders.
P.S. Op verzoek van de opdrachtgever wordt deze interim opdracht alleen aangeboden o.b.v. Een (tijdelijk) loondienstverband. Factureren als zzp'er is niet mogelijk (ook niet vanuit je eigen BV) aangezien er gevraagd wordt om de arbeid persoonlijk uit te voeren (geen vervangingsrecht) en er onder leiding en toezicht zal worden gewerkt. Zzp'ers dienen daarom tijdelijk (bij ons) op de payroll te komen.
6 maanden | 36 uur per week | 1 fte
Dutch native or near native
Knock-outcriteria:
- Een afgeronde opleiding op minimaal HBO bachelor niveau;
- Minimaal 3 jaar werkervaring op het gebied van informatiebeveiliging bij gemeentelijke organisaties;
- Minimaal 3 jaar werkervaring als ISO bij gemeentelijke organisatie of samenwerkingsverband;
- Afgeronde opleiding Information Security Management en/of een afgeronde cursus CISA, CISSP en/of CISM;
- Kennis van Baseline Informatiebeveiliging Overheid, ISO27001/2, NTA 7516 én de Algemene Verordening Gegevensbescherming;
- Werkervaring met ENSIA-coördinatorschap.
Herken jij jezelf in dit profiel? Solliciteer dan direct! We streven ernaar om binnen één werkdag contact met je op te nemen.