Standplaats: LELYSTAD
Duur: zsm - 14-03-2026
Optie tot verlenging: Ja
Reageren voor: 26-02-2025
Organisatie:
Als Operationeel Security Officer (OSO) draag je zorg voor de informatiebeveiliging binnen Flevoland en haar omgeving, met nadruk op het ICTen asset"landschap" van het expertiseteam INFRA. Dit doe je door beveiligingsbeleid te maken en implementeren, risico's te beheersen en audits uit te voeren voor de operationele technologie (OT).
Je werkt nauw samen met de Programmaleider cyberweerbaarheid infrastructuur en de Chief Information Security Officer (CISO). In deze rol deel jij je kennis en werk je aan de ontwikkeling van de het expertiseteam Infra op het vlak van informatiebeveiliging. Als OSO binnen de afdeling INFRA ben jij het aanspreekpunt voor alles wat met informatiebeveiliging te maken heeft: Opstellen en Up-to-date houden Cybersecurity Managementsysteem (CSMS), voorkomen en oplossen van incidenten, creëren van bewustzijn en het adviseren bij werkprocessen en aanbestedingen.
Organisatie
Als Operationeel Security Officer (OSO) draag je zorg voor de informatiebeveiliging binnen Flevoland en haar omgeving, met nadruk op het ICT- en asset- "landschap" van het expertiseteam INFRA. Dit doe je door beveiligingsbeleid te maken en implementeren, risico's te beheersen en audits uit te voeren voor de operationele technologie (OT).
Je werkt nauw samen met de Programmaleider cyberweerbaarheid infrastructuur en de Chief Information Security Officer (CISO). In deze rol deel jij je kennis en werk je aan de ontwikkeling van de het expertiseteam Infra op het vlak van informatiebeveiliging. Als OSO binnen de afdeling INFRA ben jij het aanspreekpunt voor alles wat met informatiebeveiliging te maken heeft: Opstellen en Up-to-date houden Cybersecurity Managementsysteem (CSMS), voorkomen en oplossen van incidenten, creëren van bewustzijn en het adviseren bij werkprocessen en aanbestedingen.
Opdracht
Je werkt als Operationeel Security Officer, die de programmaleider Cyberweerbaarheid infrastructuur ondersteunt bij opstellen en up-to-date houden van het Cybersecurity Managementsysteem (CSMS). Het CSMS is gebaseerd op de CSIR (deze bestaat uit de IEC 62443 & BIO norm) en heeft betrekking op de procesbesturing van bruggen, sluizen, gemalen, iVRI's (intelligente Verkeer Regel Installaties) en Dynamische Route en Informatie panelen (DRIP).
Benodigd aantal professionals
1.
Werkdagen
De opdracht kan worden vervuld op alle dagen in de week. Na gunning worden de in te zetten uren gezamenlijk afgestemd. Een deel van de werkzaamheden kan 'op afstand' uitgevoerd worden. De opdracht wordt vervuld gedurende 48 weken. Rekening wordt gehouden met een periode voor verlof - waarin de Opdracht dus niet wordt uitgevoerd door Opdrachtnemer - van 4 weken. Voor verlengingen geldt 2 weken verlof voor elke verlengopties.
Functie-eisen:
Bij uitvoering van de opdracht worden geen IT-middelen ter beschikking gesteld, onder IT-middelen wordt verstaan: laptop en toebehoren. Indien nodig stelt de opdrachtgever een token ter beschikking;
Een aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau.
Wensen:
Aantoonbare werkervaring met (de toetsing op) normenkaders, zoals de CSIR 3.0 / CSIR 3.0 en de IEC 62443 (benoem duidelijk in het cv) (20 punten);
Aantoonbare werkervaring met het coördineren van en/of de implementatie van beheersmaatregelen (conform de CSIR 3.0/CSIR 3.4 en de IEC 62443) (benoem dit duidelijk in het cv) (20 punten);
Aantoonbare werkervaring als adviseur informatiebeveiliging bij een overheidsorganisatie (30 punten);
Aantoonbare werkervaring in het opstellen en implementeren van een CSMS (30 punten);