Standplaats: LELYSTAD
Duur: 03-03-2025 - 03-03-2026
Optie tot verlenging: Ja
Reageren voor: 25-02-2025
Organisatie
Bij de Provincie Flevoland zetten we vol in op de digitale transformatie en bouwen we daarom aan een weerbaar digitaal ICT en IV (informatievoorziening) fundament. Dit digitale fundament draagt bij aan veilige connectiviteit en veilige toegang tot onze werkplekken en systemen. En aan de digitale weerbaarheid van onze organisatie, met een open en transparante informatiehuishouding. Hierbij staat efficiënt samenwerken, kennisdelen en informatie-uitwisseling hoog in het vaandel. In dat verband werken we ook aan de werkplek van de toekomst in een moderne werkomgeving.
Doelstellingen
Wij snappen dat om grote doelen te behalen je kleine stappen moet zetten. Daarom zijn wij per direct op zoek naar een (senior) adviseur informatiebeveiliging die als Programmaleider Digitale Weerbaarheid ons helpt met het actief verrichten van risicomanagement, het inrichten van een Information Security Management System (ISMS) en het borgen van de informatiebeveiliging.
Opdracht
1. Opdrachtformulering
De Programmaleider Digitale Weerbaarheid fungeert als senior adviseur op CISO-niveau en draagt bij aan het inrichten van een Information Security Management System (ISMS), het implementeren van beheersmaatregelen en het versterken van de digitale weerbaarheid binnen de provincie. De kandidaat werkt nauw samen met de CISO, stuurt het programma Digitale Weerbaarheid aan en stemt af met het programma Cyber Weerbaarheid.
2. Taken en verantwoordelijkheden:
• Coördineren van de implementatie van beveiligingsmaatregelen, inclusief beleid en controles;
• Uitvoeren van gap-analyses op ISO27001:2022, BIO 2.0 en NIS2 en prioriteren van verbeterpunten;
• Adviseren over het volwassenheidsniveau van informatiebeveiliging en het prioriteren van implementaties;
• Overnemen van strategische en operationele taken van de CISO bij afwezigheid of drukte;
• Begeleiden van aanbestedingsprocessen en schrijven van gerelateerde documentatie;
• Bijdragen aan de inrichting van de werkplek van de toekomst, inclusief beveiligingsvraagstukken.
Benodigd aantal professionals 1.
Werkdagen
De opdracht kan worden vervuld op alle dagen in de week. Na gunning worden de in te zetten uren gezamenlijk afgestemd. Een deel van de werkzaamheden kan 'op afstand' uitgevoerd worden. De opdracht wordt vervuld gedurende 48 weken. Rekening wordt gehouden met een periode voor verlof - waarin de Opdracht dus niet wordt uitgevoerd door Opdrachtnemer - van 4 weken. Voor verlengingen geldt 2 weken verlof voor elke verlengoptie.
Eisen:
• Bij uitvoering van de opdracht worden geen IT-middelen ter beschikking gesteld, Onder IT-middelen wordt verstaan: laptop en toebehoren. Indien nodig stelt de opdrachtgever een token ter beschikking;
• Een aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau;
• Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 10 jaar op het gebied van informatiebeveiliging/cybersecurity o.a. met het uitvoeren van risicoanalyses, het implementeren van een Information Security Management System (ISMS) en het borgen van de informatiebeveiliging middels implementatie van (sets van) maatregelen op basis van de ISO27001/2 en BIO.
• Een aantoonbare certificering CISSP of C/CISO;
• Een aantoonbare Certificering PRINCE II Foundation of IPMA-D;
• Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als senior adviseur informatiebeveiliging, liefst ook als (interim) CISO;
• Minimaal 5 jaar aantoonbare werkervaring met (het coördineren van) de implementatie van beheersmaatregelen (conform de Baseline Informatiebeveiliging Overheid (BIO) en ISO27001);
• Minimaal 5 jaar aantoonbare werkervaring met bewustwording projecten op het gebied van informatiebeveiliging;
• Minimaal 5 jaar aantoonbare werkervaring met het inrichten van een ISMS;
• Aantoonbare werkervaring in de afgelopen 5 jaar met de inrichting van de security voor de werkplek in een moderne werkomgeving.
Competenties
• Is een netwerker, die zelfstandig zijn weg zoekt en vindt binnen de provinciale organisatie en buiten de organisatie (interprovinciaal, netwerk partijen, leveranciers);
• Is in staat om zelfstandig zorg te dragen voor afstemming, coördinatie, vaststelling van (deel)producten en (deel)projecten.