Standplaats: ARNHEM
Duur: 21-04-2025 - 01-11-2025
Optie tot verlenging: Ja
Reageren voor: 14-04-2025
Let op:
• Voor de zzp-indirect constructie dienen de tussenpartijen hun marge te vermelden. Dit kan worden opgenomen in de motivatie;
• Het opgegeven uurtarief betreft een all-in tarief, waarin onder andere reis- en overige bijkomende kosten zijn inbegrepen.
Over TenneT
Lighting the way ahead together. Wij zetten ons 24/7, 365 dagen per jaar in voor een veilige en betrouwbare levering van elektriciteit, nu en in de toekomst. Dat is de wereld van TenneT. Als toonaangevende Europese netbeheerder ontwerpen, bouwen, onderhouden en exploiteren wij het hoogspanningsnet in Nederland en grote delen van Duitsland en spelen wij een sleutelrol in de energietransitie. Met 23.500 kilometer aan hoogspanningsverbindingen op land en in zee en bijna 5.000 medewerkers zorgen wij voor de dagelijkse stroomvoorziening van meer dan 42 miljoen eindgebruikers. TenneT heeft nu en in de komende jaren zó veel innovatieve projecten op stapel staan dat we altijd op zoek zijn naar gedreven vakmensen.
Functieomschrijving
Project Advisor ISO 27001 Support Services
De unit
De business unit Large Projects Offshore Netherlands (LON) binnen TenneT is verantwoordelijk voor het realiseren van offshore netaansluitingen via innovatieve HVDC-platforms en converterstations. Hiermee worden windparken op de Noordzee verbonden met het Nederlandse hoogspanningsnet. In de komende tien jaar zal een grote hoeveelheid hernieuwbare energie worden aangesloten, wat deze unit een sleutelrol geeft in de energietransitie.
Binnen TenneT zijn beveiligingsaspecten onderverdeeld in drie perspectieven: technologisch (zoals cyber security), fysiek en mensgericht. Deze worden gecoördineerd vanuit een corporate Information Security Management System (ISMS) conform ISO 27001. Binnen LON is het LON Security Office verantwoordelijk voor de vertaling en implementatie van deze veiligheidsmaatregelen op unitniveau.
Situatie
Binnen TenneT zijn de drie beveiligingsperspectieven technologisch (bijvoorbeeld cyber), fysiek en mensgericht georganiseerd op basis van een corporate ISMS in overeenstemming met ISO 27001. Het LON Security Office is verantwoordelijk voor het organiseren van beveiliging binnen de business unit. Het LON Security Office bestaat uit de Head Security SPOC, de Integrated Security Officer (ISO) en vier securityvertegenwoordigers die vanuit verschillende disciplines bijdragen aan beveiliging. Met deze organisatorische opzet werkt LON momenteel toe naar een ISO 27001-certificering. Het Corporate CSO Office heeft de beheersmaatregelen zoals opgenomen in deze norm verdeeld over verschillende business units, die verantwoordelijk zijn voor de implementatie ervan. Business unit LON is verantwoordelijk voor het implementeren van 82 beheersmaatregelen, zoals gedefinieerd in de Statement of Applicability (SoA).
De uit te voeren opdracht
Als eerste stap richting certificering wil LON in kaart laten brengen welke beheersmaatregelen al zijn geïmplementeerd binnen de business unit of elders binnen de corporate TenneT-organisatie. In overleg met de Head Security SPOC en de ISO dient elke maatregel te worden geïnventariseerd via deskresearch en in samenspraak met de securityvertegenwoordigers. Het doel is te bepalen of de maatregel bestaat, vast te leggen wat de invulling ervan is (het ontwerp, het uitvoeringsproces en waar in de organisatie dit is geïmplementeerd) en wat het volwassenheidsniveau van de maatregel is. Deze inventarisatie dient tevens om lacunes te identificeren in beheersmaatregelen die nog ontwikkeld en geïmplementeerd moeten worden. De daadwerkelijke ontwikkeling en implementatie van ontbrekende maatregelen valt buiten de scope van deze opdracht.
De belangrijkste werkzaamheden
• Inventariseren van de 82 toegewezen ISO 27001-controls: bestaan ze al, waar zijn ze belegd, hoe zijn ze ingericht;
• Documenteren van de status, maturiteit en locatie van bestaande controls;
• Signaleren van ontbrekende of onvoldoende uitgewerkte controls;
• Opstellen van een plan van aanpak aan het begin van de opdracht;
• Rapporteren van de uitkomsten in een gestructureerd einddocument;
• Tweewekelijkse afstemming met de ISO.
Deliverables
• Plan van aanpak voor de inventarisatiefase (initieel);
• Per control: documentatie over implementatie en maturiteit;
• Overzicht van geconstateerde gaps in implementatie;
• Eindrapportage met duidelijke weergave van de status en aanbevelingen voor het vervolg.
Uitvoeringsperiode
De volledige opdracht moet afgerond en opgeleverd zijn vóór 30 september 2025.
Jouw profiel
• Je hebt een afgeronde hbo- of wo-opleiding;
• Je hebt minimaal 5 jaar ervaring met ISO 27001 in grotere organisaties, bij voorkeur binnen de vitale infrastructuur, zoals energie, nutsbedrijven of telecom;
• Je hebt ervaring met het beschrijven en analyseren van processen en beveiligingsmaatregelen;
• Je werkt zelfstandig en gestructureerd, en je kunt goed schakelen met verschillende stakeholders;
• Je hebt ervaring met tools zoals Word, Excel en SharePoint;
• Je bent vloeiend in Nederlands en Engels, zowel mondeling als schriftelijk.
Overige informatie
Inzet: Minimaal 32 uur per week, voorkeur voor 40 uur;
Start: Zo snel mogelijk, in overleg;
Duur: 5 maanden (met optie op verlenging);
Locatie: Minimaal 50% op locatie, hybride inzet mogelijk;
Standplaats: Arnhem, met aanwezigheid op beide locaties (inclusief Rijnpoort);
Check-ins: Tweewekelijks met ISO;
Screening:
• VOG vereist voor start;
• UVO-screening op middenniveau na start (uitgevoerd door extern bureau namens TenneT);
• Uitrusting: Werkzaamheden dienen uitgevoerd te worden op TenneT-laptop en via TenneT-software;
• Pre-employmentscreening: Als de kandidaat mag starten bij de klant, dan zal er een pre-employmentscreening plaatsvinden. Wij sturen u op dat moment de daarvoor benodigde documenten toe. Uw kandidaat mag pas starten na afronding van de pre-employmentscreening. De VOG-aanvraag is onderdeel van de screening vanuit Magnit, de VOG dient binnen te zijn voordat de kandidaat mag starten;
• De kandidaat beschikt over een legitimatiebewijs (een paspoort of identiteitskaart), welke bij intake én op de startdatum van het contract van de kandidaat geldig is en ter controle kan worden overlegd.
Beschikbaarheid
Het is van belang dat de kandidaat beschikbaar is voor de hele gevraagde periode in de aanvraag; Bij het aanbieden van kandidaat gaan wij ervan uit dat u akkoord bent met de voorwaarden van deze specifieke klant. Bent u niet bekend met deze voorwaarden kunt u die opvragen bij de verantwoordelijke recruiter.
BELANGRIJK!
Vul alle kandidaat gegevens juist in. Vul altijd de geboortedatum goed in en vul bij "woonplaats" de woonplaats in van de kandidaat. Dit zijn gegevens die de klant wil ontvangen met de aanbieding. Bij onvolledige/onjuiste aanbiedingen is er een risico dat de kandidaat niet aangeboden kan worden en hiermee afgewezen wordt.