Omschrijving opdracht
De effectieve informatiebeveiliging is een noodzakelijk onderdeel van de business binnen WSHD. Dit betreft o.a. De advisering, borging en bewaking van de informatiebeveiliging binnen de kantoorautomatisering. Daar waar de CISO verantwoordelijk is om het beleid te bepalen (het wat) gaat de huidige opdracht meer over de uitvoering van dat beleid (het hoe). De focus ligt daarbij voornamelijk op:
- Risicomanagement;
- Bewustwording & training;
- Leveranciersmanagement;
- Dataclassificatie;
- Toegangsbeveiliging.
De afdelingshoofden van de uitvoerende en ondersteunende afdelingen (1e lijn of defence) zijn verantwoordelijk voor de informatiebeveiliging. Vanuit de huidige opdracht zullen er contactmomenten zijn met de CISO en andere securitymedewerkers zoals de Information Security Manager en de OT Security Officer.
In het kader van de NIS2 moet het waterschap, als kritieke entiteit, aan een aantal belangrijke wettelijke verplichtingen voldoen.
In dit verband is de opdracht onderverdeeld in de volgende aandachtsgebieden:
- Afdelingshoofden adviseren en begeleiden bij het uitvoeren van risicoanalyses en implementeren van maatregelen;
- Opzetten van een awareness programma voor informatiebeveiliging;
- Implementeren van leveranciersmanagement;
- Adviseren bij schoning van accounts en rechten in top 10 van kritieke applicaties (kroonjuwelen).
12 maanden | 18-24 uur per week | 0,5-0,67 fte
Dutch native or near native
Knock-outcriteria:
- Minimaal HBO werk- en denkniveau;
- Minimaal 5 jaar ervaring in een soortgelijke opdracht;
- Kennis van/ervaring met implementeren van leveranciersmanagement voor informatiebeveiliging binnen een overheidsorganisatie;
- Kennis van/ervaring met implementeren van de "Waterschapshuis"- methodiek voor risicoanalyse- en beoordeling;
- Kennis van/ervaring met opzetten van een awareness programma voor informatiebeveiliging;
- Kennis van/ervaring met fungeren als eerste aanspreekpunt voor de "dagelijkse" vragen, verzoeken en het afhandelen van cyber incidenten;
- Ervaring in het begeleiden van een cybersecurityprogramma op een tactisch/strategisch niveau;
- Ervaring met standaarden zoals ISO, BIO en NIS2 en implementatie daarvan;
- In het bezit van een rijbewijs B.
Herken jij jezelf in dit profiel? Solliciteer dan direct! We streven ernaar om binnen één werkdag contact met je op te nemen.