Standplaats: RIDDERKERK
Duur: 01-01-2025 - 31-12-2025
Optie tot verlenging: Ja
Reageren voor: 02-12-2024
Omschrijving opdracht
De effectieve informatiebeveiliging is een noodzakelijk onderdeel van de business binnen WSHD. Dit betreft o.a. de advisering, borging en bewaking van de informatiebeveiliging binnen de kantoorautomatisering. Daar waar de CISO verantwoordelijk is om het beleid te bepalen (het wat) gaat de huidige opdracht meer over de uitvoering van dat beleid (het hoe). De focus ligt daarbij voornamelijk op risicomanagement, bewustwording & training, leveranciersmanagement, dataclassificatie en toegangsbeveiliging. De afdelingshoofden van de uitvoerende en ondersteunende afdelingen (1e lijn of defence) zijn verantwoordelijk voor de informatiebeveiliging. Vanuit de huidige opdracht zullen er contactmomenten zijn met de CISO en andere securitymedewerkers zoals de Information Security Manager en de OT Security Officer.
In het kader van de NIS2 moet het waterschap, als kritieke entiteit, aan een aantal belangrijke wettelijke verplichtingen voldoen.
Aandachtsgebieden
• Afdelingshoofden adviseren en begeleiden bij het uitvoeren van risicoanalyses en implementeren van maatregelen.
• Opzetten van een awareness programma voor informatiebeveiliging;
• Implementeren van leveranciersmanagement;
• Adviseren bij schoning van accounts en rechten in top 10 van kritieke applicaties (kroonjuwelen).
Wensen:
Startdatum opdracht
Kandidaat dient per 1 januari 2025 beschikbaar te zijn voor de gevraagde uren. Geef hieronder aan per wanneer kandidaat beschikbaar is.
Werk- en denkniveau
Kandidaat heeft minimaal hbo werk- en denkniveau.
Het werk- en denkniveau is duidelijk terug te vinden in het cv en indien nodig zijn kopieën van diploma's beschikbaar.
Ervaring kandidaat
Kandidaat heeft minimaal 5 jaar ervaring in een soortgelijke opdracht.
De ervaring moet duidelijk terug te vinden zijn in het cv.
Uw beantwoording moet geverifieerd kunnen worden bij de referenties.
Specifieke kennis
Geef aan hoe de opdracht bij het waterschap wordt uitgevoerd op basis van de opgedane kennis en ervaring. Denk hierbij aan kennis van/ervaring met:
• Implementeren van leveranciersmanagement voor informatiebeveiliging binnen een overheidsorganisatie;
• Implementeren van de "Waterschapshuis"- methodiek voor risicoanalyse- en beoordeling;
• Opzetten van een awareness programma voor informatiebeveiliging;
• Fungeren als eerste aanspreekpunt voor de "dagelijkse" vragen, verzoeken en het afhandelen van cyber incidenten;
• Ervaring in het begeleiden van een cybersecurityprogramma op een tactisch/strategisch niveau;
• Ervaring met standaarden zoals ISO, BIO en NIS2 en implementatie daarvan.
De specifieke kennis moet duidelijk terug te vinden zijn in het cv, maar een verwijzing naar het cv levert geen score op.
Uw beantwoording moet geverifieerd kunnen worden bij de referenties.
Motivatie
Geef aan waarom u van mening bent dat uw kandidaat de geschikte persoon is voor deze opdracht bij waterschap Hollandse Delta.
Verwijzing naar het cv levert geen score op.
Werkhouding en communicatieve vaardigheden
Geef een beschrijving waaruit blijkt dat de kandidaat in staat is om de opdracht zelfstandig uit te kunnen voeren. Ga hierbij specifiek in op de werkhouding en de communicatieve vaardigheden van de kandidaat.
Verwijzing naar het cv levert geen score op.
Kostenloze overname
In afwijking van artikel 25.1 AWVODI 2018 behoudt Opdrachtgever zich het recht voor om de ingehuurde kracht na 1040 gewerkte uren in dienst te nemen of met de ingehuurde kracht over indiensttreding te onderhandelen, zonder daarvoor enige financiële vergoeding aan Opdrachtnemer te zijn verschuldigd.