Let op: Omdat de inhoud van deze opdracht een verhoogd risico met zich meebrengt voor de arbeidsrelatie/verhouding van de Opdrachtgever naar een zzp’er toe (indicatie: schijnzelfstandigheid/arbeidsovereenkomst), is het niet mogelijk om deze opdracht als zzp’er uit te voeren. Zzp’ers hebben wel de mogelijkheid te kunnen reageren op de opdracht, maar wanneer de opdracht aan een zzp’er gegund wordt, dient hij/zij in dienst (Payroll/Detachering/Uitzendbureau) te gaan om de opdracht uit te kunnen voeren. De inschrijver dient hier bij de gehele inschrijving rekening mee te houden.
Organisatie
De provincie Flevoland is een jonge en snelgroeiende Provincie in Nederland. Flevoland is de thuishaven voor ruim 400.000 inwoners op een oppervlakte van 2.412 km2 aan land en water. Een gebied waar denken en doen samenkomen in fascinerende projecten en activiteiten. De provincie is een uitdagende en inspirerende werkgever voor ongeveer 770 medewerkers die werken binnen 4 Opgaves (Wonen, Landelijk gebied, Energie transitie en Digitalisering) en 32 expertiseteams, waaronder het expertiseteam Informatievoorziening (IV). Een flexibele en slagvaardige organisatie die snel reageert op veranderingen in onze omgeving. We zoeken mensen die deze eigenschappen zelf ook in huis hebben.
Vanuit het expertiseteam IV en in samenspraak met de Chief Information Security Officer (CISO) zoeken we een ervaren Information Security Officer, tevens plaatsvervangend CISO, die een bijdrage gaat leveren in het Security team op het gebied van vooral organisatorische en tactische zaken.
Opdracht
Als Information Security Officer (ISO) draag je zorg voor de informatiebeveiliging binnen Flevoland en haar omgeving. Dit doe je door het recent geactualiseerde beveiligingsbeleid te helpen implementeren, risico’s te helpen beheersen en zo nodig audits uit te voeren.
Je rapporteert aan de Chief Information Security Officer (CISO). In deze rol deel jij je kennis en werk je aan de ontwikkeling van het Security Service team en aan het Up-to-date houden van het Information Security Managementsysteem (ISMS), aan het voorkomen en oplossen van incidenten, het creëren van bewustzijn en het adviseren bij werkprocessen en aanbestedingen.
Werkzaamheden kunnen onder andere zijn:
- Up-to-date houden Information Security Managementsysteem (ISMS): Het identificeren van organisatorische kwetsbaarheden, het definiëren van beveiligingsbeleid en -procedures, het implementeren van technische en organisatorische maatregelen, het monitoren van bedreigingen en het regelmatig evalueren en bijwerken van deze maatregelen.
- Risicoanalyse en -beoordeling: Het identificeren, evalueren en beheren van beveiligingsrisico's binnen de organisatie, inclusief IT- en OT-infrastructuur.
- Beveiligingsbeleid en -procedures ontwikkelen en implementeren: Opstellen en implementeren van beveiligingsbeleid en -procedures die dienen als basis voor het beveiligingskader van de provincie Flevoland.
- Beveiligingsbewustzijn bevorderen: Creëren van een cultuur van informatiebeveiligingsbewustzijn door middel van bewustmakingsprogramma's.
- Beveiligingsincidenten detecteren en reageren: Opzetten van monitoring om verdachte activiteiten te detecteren en coördineren van herstelmaatregelen bij incidenten.
- Compliance en regelgeving naleven: Zorgen dat de provincie voldoet aan wettelijke vereisten en de BIO 2.0 en komende CBW (NIS2).
- Beveiligingsmaatregelen beheren en verbeteren: Regelmatig evalueren en aanpassen van beveiligingsmaatregelen aan veranderende bedreigingen en technologieën.
- Samenwerken met belanghebbenden: Samenwerken met IT- en OT- expertiseteams, management, externe leveranciers en partners om een pragmatische benadering van cybersecurity te garanderen.
- Rapportage en communicatie: Rapporteren aan de CISO over de status van de informatiebeveiliging, incidenten, compliance en voortgang van beveiligingsinitiatieven.
Benodigd aantal professionals
1.
Werkdagen: De opdracht kan worden vervuld op alle dagen in de week. Na gunning worden de in te zetten uren gezamenlijk afgestemd. Een deel van de werkzaamheden kan ‘op afstand’ uitgevoerd worden. De opdracht wordt vervuld gedurende 24 weken. Rekening wordt gehouden met een periode voor verlof – waarin de Opdracht dus niet wordt uitgevoerd door Opdrachtnemer – van 2 weken. Dit geldt ook voor de verlengingen.
Competenties
- Analyseren
- Overtuigingskracht
- Plannen en organiseren
- Omgevingsbewustzijn
- Creativiteit
Eisen
- Bij uitvoering van de opdracht worden geen IT-middelen ter beschikking gesteld, Onder IT-middelen wordt verstaan: laptop en toebehoren. Indien nodig stelt de opdrachtgever een token ter beschikking.
- Uurtarief maximaal € 130,- exclusief BTW/ inclusief reiskosten woon- werkverkeer en fee Flextender.
- Aantoonbare afgeronde opleiding op minimaal WO niveau.
- Minimaal 4 jaar aantoonbare werkervaring als ISO, bij een overheid, semi-overheid organisatie (benoem dit duidelijk in het cv middels een projectbeschrijving op een aparte pagina in het cv).
Wensen
- Een aantoonbare afgeronde opleiding op minimaal WO niveau in de richting van cybersecurity.
- Aantoonbare werkervaring met het (mede) implementeren van een Information Security Management System (ISMS) (benoem dit duidelijk in het cv).
- Aantoonbare werkervaring met het borgen van de informatiebeveiliging middels implementatie van (sets van) maatregelen (benoem dit duidelijk in het cv).
- Minimaal 4 jaar aantoonbare werkervaring als adviseur informatiebeveiliging.
- Minimaal 4 jaar aantoonbare werkervaring met risicomanagement op het gebied van informatiebeveiliging (benoem dit duidelijk in het cv).