Adviseur Informatiebeveiliging (ISO)

ft 20202. Provincie Flevoland

Organisatie
Bij de Provincie Flevoland zetten we vol in op de digitale transformatie en bouwen we daarom aan een weerbaar digitaal ICT en IV (informatievoorziening) fundament. Dit digitale fundament draagt bij aan veilige connectiviteit en veilige toegang tot onze werkplekken en systemen. En aan de digitale weerbaarheid van onze organisatie, met een open en transparante informatiehuishouding. Hierbij staat efficiënt samenwerken, kennisdelen en informatie-uitwisseling hoog in het vaandel. In dat verband werken we ook aan de werkplek van de toekomst in een moderne werkomgeving.

Doelstellingen
De provincie is op zoek naar een Adviseur Informatiebeveiliging die een sleutelrol speelt bij het versterken van de digitale weerbaarheid. De kandidaat draagt bij aan het inrichten van een Information Security Management System (ISMS) en het implementeren van maatregelen volgens relevante beveiligingsnormen zoals ISO27001:2022, NIS2 en de Baseline Informatiebeveiliging Overheid (BIO)

Opdracht
a) Opdrachtomschrijving
De Adviseur Informatiebeveiliging fungeert als senior adviseur en draagt bij aan het inrichten van een Information Security Management System (ISMS), het implementeren van beheer maatregelen en het versterken van de digitale weerbaarheid binnen de provincie. De kandidaat werkt nauw samen met de Programmaleider Digitale weerbaarheid, ondersteunt bij strategische en operationele vraagstukken en stemt af met relevante programma's zoals Digitale Cyberweerbaarheid

b) Taken en verantwoordelijkheden:

• Implementeren en borgen van beveiligingsmaatregelen, inclusief beleid en controles.
• Uitvoeren van verbeterplannen vanuit gap-analyses op ISO27001:2022, BIO 2.0 en NIS2.
• Bijdragen aan de inrichting van de werkplek van de toekomst, inclusief beveiligingsvraagstukken.

Werkdagen
De opdracht kan worden vervuld op alle dagen in de week. Na gunning worden de in te zetten uren gezamenlijk afgestemd. Een deel van de werkzaamheden kan 'op afstand' uitgevoerd worden. De opdracht wordt vervuld gedurende 24 weken. Rekening wordt gehouden met een periode voor verlof - waarin de Opdracht dus niet wordt uitgevoerd door Opdrachtnemer - van 2 weken. Dit geldt ook voor de verlengingen.

Minimumeisen/ knock-outcriteria
1. Bij uitvoering van de opdracht worden geen IT-middelen ter beschikking gesteld, Onder IT-middelen wordt verstaan: laptop en toebehoren. Indien nodig stelt de opdrachtgever een token ter beschikking;
2. Een aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau;
3. Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar op het gebied van informatiebeveiliging/cybersecurity o.a. Met het uitvoeren van risicoanalyses, het implementeren van een Information Security Management System (ISMS) en het borgen van de informatiebeveiliging middels implementatie van (sets van) maatregelen op basis van de ISO27001/2 en BIO.

Gunningscriteria te beoordelen (weging, totaal 100 punten)
4. Een aantoonbare certificering CISSP of C/CISO (20 punten);
5. Een aantoonbare Certificering ISO27001 Lead Implementer of ISO27001 Lead Auditor (30 punten);
6. Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als senior adviseur informatiebeveiliging (20 punten);
7. Minimaal 5 jaar aantoonbare werkervaring met (het coördineren van) de implementatie van beheersmaatregelen (conform de Baseline Informatiebeveiliging Overheid (BIO) en ISO27001) (10 punten)
8. Minimaal 5 jaar aantoonbare werkervaring met bewustwording projecten op het gebied van informatiebeveiliging (5 punten);
9. Minimaal 5 jaar aantoonbare werkervaring met het inrichten van een ISMS (10 punten)
10. Aantoonbare werkervaring met de inrichting van de security voor de werkplek in een moderne werkomgeving (endpoint-beveiliging, MFA, hybride werkomgevingen) (5 punten).

Geef in het cv duidelijk aan in hoeverre u/ de door u aangeboden kandidaat aan het bovengenoemde profiel voldoet.

Competenties

• Is analytisch sterk en weet complexe risico's en beveiligingsvraagstukken om te zetten in praktische maatregelen die aansluiten bij de organisatiebehoeften.
• Werkt zelfstandig en resultaatgericht, met de capaciteit om beveiligingsprojecten en implementaties van A tot Z uit te voeren zonder intensieve begeleiding.
• Communiceert helder en overtuigend, zowel met technische als niet-technische stakeholders, en weet draagvlak te creëren voor voorgestelde oplossingen.
• Is flexibel en probleemoplossend, past zich snel aan veranderende omstandigheden aan en weet effectief oplossingen te vinden voor technische en organisatorische uitdagingen.

Let op: Om je sollicitatie correct te verwerken, verzoeken wij je vriendelijk om de screeningsvragen onder deze vacature te beantwoorden. Dit helpt ons om je profiel snel en zorgvuldig te beoordelen.

Voordelen voor detacheerders (uitzendovereenkomst) om via All About Work te werken

• Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
• All About Work hanteert geen relatie- of concurrentiebeding.
• Vanaf dag 1 opbouw pensioen via StippKeuze loon uitbetaling per week of per vier weken.
• CAO van de opdrachtgever is van toepassing.

• Bij uitvoering van de opdracht worden geen IT-middelen ter beschikking gesteld, Onder IT-middelen wordt verstaan: laptop en toebehoren. Indien nodig stelt de opdrachtgever een token ter beschikking;
• Een aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau;
• Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar op het gebied van informatiebeveiliging/cybersecurity o.a. Met het uitvoeren van risicoanalyses, het implementeren van een Information Security Management System (ISMS) en het borgen van de informatiebeveiliging middels implementatie van (sets van) maatregelen op basis van de ISO27001/2 en BIO.
• Een aantoonbare certificering CISSP of C/CISO (20 punten);
• Een aantoonbare Certificering ISO27001 Lead Implementer of ISO27001 Lead Auditor (30 punten);
• Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als senior adviseur informatiebeveiliging (20 punten);
• Minimaal 5 jaar aantoonbare werkervaring met (het coördineren van) de implementatie van beheersmaatregelen (conform de Baseline Informatiebeveiliging Overheid (BIO) en ISO27001) (10 punten)
• Minimaal 5 jaar aantoonbare werkervaring met bewustwording projecten op het gebied van informatiebeveiliging (5 punten);
• Minimaal 5 jaar aantoonbare werkervaring met het inrichten van een ISMS (10 punten)
• Aantoonbare werkervaring met de inrichting van de security voor de werkplek in een moderne werkomgeving (endpoint-beveiliging, MFA, hybride werkomgevingen) (5 punten).
• Wat is je gewenste maandsalaris voor deze functie? (All About Work zal dit beoordelen op basis van je ervaring en de functieniveau van de vacature)
• Per wanneer ben je beschikbaar?