LibLab

Operationeel security officer

Provincie Flevoland

Provincie Flevoland
Verlopen op: 28 feb 2025 om 09:00
Max. Uurtarief: 120
Aantal uur per week: 32
Provincies: Flevoland
Segmenten: ICT Informatievoorziening

Omschrijving

Soorten Inhuur: Detachering
Start datum: 28 februari 2025
Eind datum: 28 februari 2026

Let op: Dit is een detacheringsopdracht

Deze opdracht valt onder detachering en is niet geschikt om als zzp'er uit te voeren in overeenstemming met de Wet DBA.

Organisatie
Als Operationeel Security Officer (OSO) draag je zorg voor de informatiebeveiliging binnen Flevoland en haar omgeving, met nadruk op het ICT- en asset- “landschap” van het expertiseteam INFRA. Dit doe je door beveiligingsbeleid te maken en implementeren, risico’s te beheersen en audits uit te voeren voor de operationele technologie (OT).Je werkt nauw samen met de Programmaleider cyberweerbaarheid infrastructuur en de Chief Information Security Officer (CISO). In deze rol deel jij je kennis en werk je aan de ontwikkeling van het expertiseteam Infra op het vlak van informatiebeveiliging. Als OSO binnen de afdeling INFRA ben jij het aanspreekpunt voor alles wat met informatiebeveiliging te maken heeft: Opstellen en up-to-date houden Cybersecurity Managementsysteem (CSMS), voorkomen en oplossen van incidenten, creëren van bewustzijn en het adviseren bij werkprocessen en aanbestedingen.

Opdracht
Je werkt als Operationeel Security Officer, die de programmaleider Cyberweerbaarheid infrastructuur ondersteunt bij het opstellen en up-to-date houden van het Cybersecurity Managementsysteem (CSMS). Het CSMS is gebaseerd op de CSIR (deze bestaat uit de IEC 62443 & BIO norm) en heeft betrekking op de procesbesturing van bruggen, sluizen, gemalen, iVRI’s (intelligente Verkeer Regel Installaties) en Dynamische Route en Informatie panelen (DRIP).

Benodigd aantal professionals
1.

Werkdagen
De opdracht kan worden vervuld op alle dagen in de week. Na gunning worden de in te zetten uren gezamenlijk afgestemd. Een deel van de werkzaamheden kan ‘op afstand’ uitgevoerd worden. De opdracht wordt vervuld gedurende 48 weken. Rekening wordt gehouden met een periode voor verlof – waarin de Opdracht dus niet wordt uitgevoerd door Opdrachtnemer – van 4 weken. Voor verlengingen geldt 2 weken verlof voor elke verlengoptie.

Competenties

  • Is analytisch sterk en weet complexe risico's en beveiligingsvraagstukken om te zetten in praktische maatregelen die aansluiten bij de organisatiebehoeften.
  • Werkt zelfstandig en resultaatgericht, met de capaciteit om beveiligingsprojecten en implementaties van A tot Z uit te voeren zonder intensieve begeleiding.
  • Communiceert helder en overtuigend, zowel met technische als niet-technische stakeholders, en weet draagvlak te creëren voor voorgestelde oplossingen.
  • Is flexibel en probleemoplossend, past zich snel aan veranderende omstandigheden aan en weet effectief oplossingen te vinden voor technische en organisatorische uitdagingen.

Werkzaamheden

  • Opstellen en up-to-date houden van het Cybersecurity Managementsysteem (CSMS): Het identificeren van organisatorische kwetsbaarheden, definiëren van beveiligingsbeleid en -procedures, implementeren van technische en organisatorische maatregelen, monitoren van bedreigingen en regelmatig evalueren en bijwerken van deze maatregelen.
  • Risicoanalyse en -beoordeling: Identificeren, evalueren en beheren van beveiligingsrisico's binnen de organisatie, inclusief IT- en OT-infrastructuur.
  • Beveiligingsbeleid en -procedures ontwikkelen en implementeren: Opstellen en implementeren van beleid en procedures als basis voor het beveiligingskader.
  • Beveiligingsbewustzijn bevorderen: Organiseren van trainingen, workshops en bewustmakingsprogramma's over informatiebeveiliging.
  • Beveiligingsincidenten detecteren en reageren: Opzetten van monitoring, coördineren van responsmaatregelen en rapporteren van incidenten.
  • Compliance en regelgeving naleven: Zorgen dat de provincie Flevoland voldoet aan de BIO, CSIR 3.0 & Nis2.
  • Beveiligingsmaatregelen beheren en verbeteren: Regelmatige evaluatie en optimalisatie van beveiligingsmaatregelen.
  • Samenwerken met belanghebbenden: Nauwe samenwerking met IT- en OT-teams, management en externe partners.
  • Technische expertise bijhouden: Op de hoogte blijven van de nieuwste ontwikkelingen in beveiliging.
  • Rapportage en communicatie: Rapporteren aan de CISO en programmaleider cyberweerbaarheid over de status van informatiebeveiliging.

Cv-richtlijnen
Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties. Uit het cv dient duidelijk naar voren te komen waarom de kandidaat geschikt is voor deze functie.

Deze opdracht voor inhuur wordt gegund via een aanbestedingsprocedure. De opdrachtgever heeft specifieke eisen en wensen geformuleerd. Om in aanmerking te komen, dien je te voldoen aan de gestelde eisen. Daarnaast kun je extra punten verdienen door tegemoet te komen aan de wensen.

Eisen

  • Bij uitvoering van de opdracht worden geen IT-middelen ter beschikking gesteld, onder IT-middelen wordt verstaan: laptop en toebehoren. Indien nodig stelt de opdrachtgever een token ter beschikking.
  • Een maximum uurtarief van € 120,- exclusief btw, inclusief reiskosten woon-werkverkeer en fee Flextender.
  • Een aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau.

Wensen

  • Aantoonbare werkervaring als adviseur informatiebeveiliging bij een overheidsorganisatie:
    • 3 tot 5 jaar (15 pt)
    • Meer dan 5 jaar (30 pt)
    • Tot 3 jaar (0 pt)
  • Aantoonbare werkervaring in het opstellen en implementeren van een CSMS:
    • 1 tot 2 jaar (15 pt)
    • Meer dan 2 jaar (30 pt)
    • Tot 1 jaar (0 pt)
  • Aantoonbare werkervaring met (de toetsing op) normenkaders, zoals de CSIR 3.0 / CSIR 3.0 en de IEC 62443 (benoem duidelijk in het cv).
  • Aantoonbare werkervaring met het coördineren van en/of de implementatie van beheersmaatregelen (conform de CSIR 3.0/CSIR 3.4 en de IEC 62443) (benoem dit duidelijk in het cv).
Deze opdracht is verlopen.
Terug naar overzicht