Standplaats: LELYSTAD
Duur: zsm - 14-03-2026
Optie tot verlenging: Ja
Reageren voor: 26-02-2025
Organisatie:
Bij de Provincie Flevoland zetten we vol in op de digitale transformatie en bouwen we daarom aan een weerbaar digitaal ICT en IV (informatievoorziening) fundament. Dit digitale fundament draagt bij aan veilige connectiviteit en veilige toegang tot onze werkplekken en systemen. En aan de digitale weerbaarheid van onze organisatie, met een open en transparante informatiehuishouding. Hierbij staat efficiënt samenwerken, kennisdelen en informatie-uitwisseling hoog in het vaandel. In dat verband werken we ook aan de werkplek van de toekomst in een moderne werkomgeving.
Doelstellingen
De provincie is op zoek naar een Adviseur Informatiebeveiliging die een sleutelrol speelt bij het versterken van de digitale weerbaarheid. De kandidaat draagt bij aan het inrichten van een Information Security Management System (ISMS) en het implementeren van maatregelen volgens relevante beveiligingsnormen zoals ISO27001:2022, NIS2 en de Baseline Informatiebeveiliging Overheid (BIO)
Opdracht
a) Opdrachtomschrijving
De Adviseur Informatiebeveiliging fungeert als senior adviseur en draagt bij aan het inrichten van een Information Security Management System (ISMS), het implementeren van beheer maatregelen en het versterken van de digitale weerbaarheid binnen de provincie. De kandidaat werkt nauw samen met de Programmaleider Digitale weerbaarheid, ondersteunt bij strategische en operationele vraagstukken en stemt af met relevante programma's zoals Digitale Cyberweerbaarheid.
b) Taken en verantwoordelijkheden:
• Implementeren en borgen van beveiligingsmaatregelen, inclusief beleid en controles.
• Uitvoeren van verbeterplannen vanuit gap-analyses op ISO27001:2022, BIO 2.0 en NIS2.
• Bijdragen aan de inrichting van de werkplek van de toekomst, inclusief beveiligingsvraagstukken.
Benodigd aantal professionals
1.
Werkdagen
De opdracht kan worden vervuld op alle dagen in de week. Na gunning worden de in te zetten uren gezamenlijk afgestemd. Een deel van de werkzaamheden kan 'op afstand' uitgevoerd worden. De opdracht wordt vervuld gedurende 24 weken. Rekening wordt gehouden met een periode voor verlof - waarin de Opdracht dus niet wordt uitgevoerd door Opdrachtnemer - van 2 weken. Dit geldt ook voor de verlengingen.
Functie-eisen:
Bij uitvoering van de opdracht worden geen IT-middelen ter beschikking gesteld, Onder IT-middelen wordt verstaan: laptop en toebehoren. Indien nodig stelt de opdrachtgever een token ter beschikking;
Een aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau;
Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar op het gebied van informatiebeveiliging/cybersecurity o.a. met het uitvoeren van risicoanalyses, het implementeren van een Information Security Management System (ISMS) en het borgen van de informatiebeveiliging middels implementatie van (sets van) maatregelen op basis van de ISO27001/2 en BIO.
Wensen:
Een aantoonbare certificering CISSP of C/CISO (20 punten);
Een aantoonbare Certificering ISO27001 Lead Implementer of ISO27001 Lead Auditor (30 punten);
Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als senior adviseur informatiebeveiliging (20 punten);
Minimaal 5 jaar aantoonbare werkervaring met (het coördineren van) de implementatie van beheersmaatregelen (conform de Baseline Informatiebeveiliging Overheid (BIO) en ISO27001) (10 punten)
Minimaal 5 jaar aantoonbare werkervaring met bewustwording projecten op het gebied van informatiebeveiliging (5 punten);
Minimaal 5 jaar aantoonbare werkervaring met het inrichten van een ISMS (10 punten)
Aantoonbare werkervaring met de inrichting van de security voor de werkplek in een moderne werkomgeving (endpoint-beveiliging, MFA, hybride werkomgevingen) (5 punten).
Geef in het cv duidelijk aan in hoeverre u/ de door u aangeboden kandidaat aan het bovengenoemde profiel voldoet.