Standplaats: LELYSTAD
Duur: 03-03-2025 - 03-03-2026
Optie tot verlenging: Ja
Reageren voor: 25-02-2025
Let op!
Deze rol is alleen beschikbaar voor detacheerders/leveranciers, of voor zzp'ers op de payroll bij Starapple Interim.
De eisen
Knock-out criteria
Profielen die hier niet aan voldoen worden direct terzijde gelegd door de klant, en heeft aanbieden zonder deze criteria geen zin. Bij twijfel over een eis vernemen we graag waar de twijfel in zit, per e-mail zodat we daarin kunnen adviseren.
Organisatie
Bij de Provincie Flevoland zetten we vol in op de digitale transformatie en bouwen we daarom aan een weerbaar digitaal ICT en IV (informatievoorziening) fundament. Dit digitale fundament draagt bij aan veilige connectiviteit en veilige toegang tot onze werkplekken en systemen. En aan de digitale weerbaarheid van onze organisatie, met een open en transparante informatiehuishouding. Hierbij staat efficiënt samenwerken, kennisdelen en informatie-uitwisseling hoog in het vaandel. In dat verband werken we ook aan de werkplek van de toekomst in een moderne werkomgeving.
Doelstellingen
De provincie is op zoek naar een Adviseur Informatiebeveiliging die een sleutelrol speelt bij het versterken van de digitale weerbaarheid. De kandidaat draagt bij aan het inrichten van een Information Security Management System (ISMS) en het implementeren van maatregelen volgens relevante beveiligingsnormen zoals ISO27001:2022, NIS2 en de Baseline Informatiebeveiliging Overheid (BIO).
Opdracht
a) Opdrachtomschrijving
De Adviseur Informatiebeveiliging fungeert als senior adviseur en draagt bij aan het inrichten van een Information Security Management System (ISMS), het implementeren van beheer maatregelen en het versterken van de digitale weerbaarheid binnen de provincie. De kandidaat werkt nauw samen met de Programmaleider Digitale weerbaarheid, ondersteunt bij strategische en operationele vraagstukken en stemt af met relevante programma's zoals Digitale Cyberweerbaarheid.
b) Taken en verantwoordelijkheden:
•
• Implementeren en borgen van beveiligingsmaatregelen, inclusief beleid en controles.
• Uitvoeren van verbeterplannen vanuit gap-analyses op ISO27001:2022, BIO 2.0 en NIS2.
• Bijdragen aan de inrichting van de werkplek van de toekomst, inclusief beveiligingsvraagstukken.
Benodigd aantal professionals
1.
Werkdagen
De opdracht kan worden vervuld op alle dagen in de week. Na gunning worden de in te zetten uren gezamenlijk afgestemd. Een deel van de werkzaamheden kan 'op afstand' uitgevoerd worden. De opdracht wordt vervuld gedurende 24 weken. Rekening wordt gehouden met een periode voor verlof - waarin de Opdracht dus niet wordt uitgevoerd door Opdrachtnemer - van 2 weken. Dit geldt ook voor de verlengingen.
Minimumeisen/ knock-outcriteria
• Bij uitvoering van de opdracht worden geen IT-middelen ter beschikking gesteld, Onder IT-middelen wordt verstaan: laptop en toebehoren. Indien nodig stelt de opdrachtgever een token ter beschikking;
• Een aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau;
• Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar op het gebied van informatiebeveiliging/cybersecurity o.a. met het uitvoeren van risicoanalyses, het implementeren van een Information Security Management System (ISMS) en het borgen van de informatiebeveiliging middels implementatie van (sets van) maatregelen op basis van de ISO27001/2 en BIO.
• Een aantoonbare certificering CISSP of C/CISO.
• Een aantoonbare Certificering ISO27001 Lead Implementer of ISO27001 Lead Auditor.
• Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als senior adviseur informatiebeveiliging.
• Minimaal 5 jaar aantoonbare werkervaring met (het coördineren van) de implementatie van beheersmaatregelen (conform de Baseline Informatiebeveiliging Overheid (BIO) en ISO27001).
• Minimaal 5 jaar aantoonbare werkervaring met bewustwording projecten op het gebied van informatiebeveiliging.
• Minimaal 5 jaar aantoonbare werkervaring met het inrichten van een ISMS.
• Aantoonbare werkervaring met de inrichting van de security voor de werkplek in een moderne werkomgeving (endpoint-beveiliging, MFA, hybride werkomgevingen).
Competenties
•
• Is analytisch sterk en weet complexe risico's en beveiligingsvraagstukken om te zetten in praktische maatregelen die aansluiten bij de organisatiebehoeften.
• Werkt zelfstandig en resultaatgericht, met de capaciteit om beveiligingsprojecten en implementaties van A tot Z uit te voeren zonder intensieve begeleiding.
• Communiceert helder en overtuigend, zowel met technische als niet-technische stakeholders, en weet draagvlak te creëren voor voorgestelde oplossingen.
• Is flexibel en probleemoplossend, past zich snel aan veranderende omstandigheden aan en weet effectief oplossingen te vinden voor technische en organisatorische uitdagingen.
Functie-eisen:
Information Security Management System
ISO / IEC 27001