Information Security Officer

Amsterdam (remote) Reactie voor 30-11-2021 36 uur... Freelance
Direct solliciteren

Wij zoeken een ervaren Security Information Officer voor klant in Amsterdam (remote).

Aantal uren per week; 36 uur
Startdatum; Zo spoedig mogelijk
Einddatum; 31-12-2022 met mogelijkheid tot verlenging
Maximaal uurtarief; €100,00 all-in, excl. BTW
Interviews; 7 december 2021 – 15:00 uur (verdere informatie volgt)

Beschrijving probleemstelling
De informatiebeveiliging is binnen Waternet niet op orde. Uitkomsten van verschillende informatiebeveiligingsonderzoeken hebben eind vorig jaar uitgewezen dat Waternet niet voldoet aan vigerende normenkaders voor informatiebeveiliging. Waternet staat daarnaast sinds 2 april 2021 onder verscherpt toezicht door de ILT in verband met tekortkomingen in de informatiebeveiliging.
Ter vervanging van één van onze huidige Information Security Officers. (ISO) zijn wij op zoek naar een ervaren ISO met affiniteit voor privacy. Samen met twee andere ISO`s en de CISO werk je binnen een CISO-office. Als ISO ben jij dé uitdrager van het security- en privacybeleid binnen Waternet. Je adviseert, ondersteund en toetst alles rondom security en privacy binnen de teams van de afdeling waarop jij gekoppeld bent. Dagelijks werk jij samen met collega`s uit de operatie om de producten en diensten die zij leveren te laten voldoen aan het beleid rondom security en privacy.

Beschrijving behoefte
Je bent een adviseur op het gebied van informatiebeveiliging en bent up-to-date met de laatste ontwikkelingen op dit gebied, zowel wat er binnen Waternet gebeurt als daarbuiten. Je neemt zelf gemakkelijk initiatief en geeft gevraagd en ongevraagd advies aan jou collega`s.
Samen met de collega`s in de (scrum) teams zorg je ervoor dat bij het ontwikkelen van producten en diensten de security en privacy by design-principes worden meegenomen.

De taken van de ISO-functie:

  • Je bent het aanspreekpunt voor informatiebeveiliging voor een vaste afdeling binnen Informatievoorziening;
  • Je geeft gevraagd en ongevraagd advies de collega`s;
  • Je rapporteert aan de CISO over de naleving van het securitybeleid en -richtlijnen;
  • Je werkt aan het verder vormgeven van het security- en privacy beleid en ondersteunt de organisatie bij de implementatie van de daaruit volgende richtlijnen.
  • Je ondersteunt bij de implementatie van de BIO, draagt bij aan awareness en ondersteunt projecten rondom informatiebeveiliging en cybersecurity.
  • Je zorgt voor de uitwerking van requirements bij de uitvoering van de ontwikkelteams.
  • Je voert risico assessments uit in samenwerking met de business en je doet praktische aanbevelingen om de risico’s te beheersen. Daarnaast monitor je de implementatie van jouw aanbevelingen.
  • Je onderzoekt security incidenten en coördineert de mitigerende acties;
  • Je actualiseert de security baselines (leverancier baseline, NIST, ICS, etc.);
  • Je toetst proactief de security van bestaande middelen;
  • Je toetst aanvragen vanuit de organisatie op security en geeft hierover advies.
  • Je maakt de gehele organisatie Waternet bewuster met betrekking tot informatiebeveiliging;

Beschrijving afdeling/team
Je werkt binnen een CISO-office waarin naast jou nog twee ISO`s en een CISO werkzaam zijn. Je rapporteert en legt verantwoording af aan de CISO.

Eisen

  • Afgeronde HBO of WO-opleiding
  • Minimaal 5 jaar aantoonbare kennis en ervaring met informatiebeveiliging en risicoanalyse/-beheersing
  • Gecertificeerd voor CISM, CISA, CISSP of vergelijkbare certificaten
  • Aantoonbare kennis van en ervaring met het toepassen van de BIO (ISO 27001/27002) en de IEC62443
  • Je beheerst het Nederlands uitstekend in woord en geschrift
  • Minimaal 3 jaar aantoonbare ervaring als ISO bij een organisatie van minimaal 1.000 FTE op tactisch en operationeel niveau

De kandidaat dient te beschikken over de volgende competenties:

  • Samenwerken: Bouwt samenwerkingsverbanden
  • Onafhankelijk: Neemt een onafhankelijk standpunt in
  • Overtuigingskracht: Kan anderen overtuigen van eigen standpunt
  • Analytisch: Zoekt alternatieven, verklaart en voegt samen
  • Resultaatgericht: Plant en toetst
  • Communicatief: Brengt complexe zaken duidelijk over
  • Zorgvuldig: Houdt bij ingewikkelde zaken oog voor details
  • Visie: Ontwikkelt toekomstbeeld voor vakgebied

Wensen

  • Kennis en ervaring in het uitvoeren van een dedicated ISO rol, inclusief jaarplanning, (KPI-) rapportages, risico audit en security incident ervaring (40%)

o 0 tot 1 jaar
o 1 t/m 2 jaar
o 3 tot 5
o 5+ jaar

  • Kennis en ervaring met het inrichten, invoeren en borgen van ISMS processen of het verbeteren daarvan (25%)

o 0 tot 1 jaar
o 1 t/m 2 jaar
o 3 tot 5
o 5+ jaar

  • Kennis en ervaring met omgevingen met procesautomatisering of Operational Technology (25%)

o 0 tot 1 jaar
o 1 t/m 2 jaar
o 3 tot 5
o 5+ jaar

  • Ervaring met het coachen van medewerkers (10%)

Geïnteresseerd?
Dan ontvangen wij graag;

  • up to date CV in WORD format
  • motivatiebrief toegespitst op de gestelde eisen en wensen (KO)
  • indicatie uurtarief en beschikbaarheid
  • indicatie lopende kansrijke biedingen elders

Voor meer informatie neem gerust contact op met Renáta Vranková, 0621979735 / renata@dignitas.nl

Sollicitatieprocedure


Laat zien wie je bent

Eerste gesprek

Afrondend gesprek

Jouw contractaanbieding

Aan de slag!

Solliciteer op deze functie

Solliciteer