Ben jij de ervaren Programmaleider Digitale Weerbaarheid die de Provincie Flevoland helpt bij het versterken van hun informatiebeveiliging? We zoeken een senior adviseur op CISO-niveau die risico's kan managen en een ISMS kan inrichten. Reageer nu en maak impact in een moderne werkomgeving!
Situatie- en opdrachtbeschrijving 1. Opdrachtformulering De Programmaleider Digitale Weerbaarheid fungeert als senior adviseur op CISO-niveau en draagt bij aan het inrichten van een Information Security Management System (ISMS), het implementeren van beheersmaatregelen en het versterken van de digitale weerbaarheid binnen de provincie. De kandidaat werkt nauw samen met de CISO, stuurt het programma Digitale Weerbaarheid aan en stemt af met het programma Cyber Weerbaarheid.
2. Taken en verantwoordelijkheden:
Coördineren van de implementatie van beveiligingsmaatregelen, inclusief beleid en controles; Uitvoeren van gap-analyses op ISO27001:2022, BIO 2.0 en NIS2 en prioriteren van verbeterpunten; Adviseren over het volwassenheidsniveau van informatiebeveiliging en het prioriteren van implementaties; Overnemen van strategische en operationele taken van de CISO bij afwezigheid of drukte; Begeleiden van aanbestedingsprocessen en schrijven van gerelateerde documentatie; Bijdragen aan de inrichting van de werkplek van de toekomst, inclusief beveiligingsvraagstukken. Benodigd aantal professionals 1.
Werkdagen De opdracht kan worden vervuld op alle dagen in de week. Na gunning worden de in te zetten uren gezamenlijk afgestemd. Een deel van de werkzaamheden kan ‘op afstand’ uitgevoerd worden. De opdracht wordt vervuld gedurende 48 weken. Rekening wordt gehouden met een periode voor verlof – waarin de Opdracht dus niet wordt uitgevoerd door Opdrachtnemer – van 4 weken. Voor verlengingen geldt 2 weken verlof voor elke verlengoptie.
Organisatiebeschrijving Let op! Omdat de inhoud van deze opdracht een verhoogd risico met zich meebrengt voor de arbeidsrelatie/verhouding van de Opdrachtgever naar een zzp’er toe (indicatie: schijnzelfstandigheid/arbeidsovereenkomst), is het niet mogelijk om deze opdracht als zzp’er uit te voeren. Zzp’ers hebben wel de mogelijkheid te kunnen reageren op de opdracht, maar wanneer de opdracht aan een zzp’er gegund wordt, dient hij/zij in dienst (Payroll/Detachering/Uitzendbureau) te gaan om de opdracht uit te kunnen voeren. De inschrijver dient hier bij de gehele inschrijving rekening mee te houden. Dat betekent dat de inschrijver bij zijn/haar reactie in het ‘opmerkingen’ veld expliciet moet benoemen via welke partij hij/zij de opdracht gaat vervullen. Of dat de inschrijving al direct via deze partij gedaan wordt.
Organisatie Bij de Provincie Flevoland zetten we vol in op de digitale transformatie en bouwen we daarom aan een weerbaar digitaal ICT en IV (informatievoorziening) fundament. Dit digitale fundament draagt bij aan veilige connectiviteit en veilige toegang tot onze werkplekken en systemen. En aan de digitale weerbaarheid van onze organisatie, met een open en transparante informatiehuishouding. Hierbij staat efficiënt samenwerken, kennisdelen en informatie-uitwisseling hoog in het vaandel. In dat verband werken we ook aan de werkplek van de toekomst in een moderne werkomgeving.
Doelstellingen Wij snappen dat om grote doelen te behalen je kleine stappen moet zetten. Daarom zijn wij per direct op zoek naar een (senior) adviseur informatiebeveiliging die als Programmaleider Digitale Weerbaarheid ons helpt met het actief verrichten van risicomanagement, het inrichten van een Information Security Management System (ISMS) en het borgen van de informatiebeveiliging.
Gevraagde expertises en competenties Is een netwerker, die zelfstandig zijn weg zoekt en vindt binnen de provinciale organisatie en buiten de organisatie (interprovinciaal, netwerk partijen, leveranciers).
Is in staat om zelfstandig zorg te dragen voor afstemming, coördinatie, vaststelling van (deel)producten en (deel)projecten.
Cv-richtlijnen
Maximaal 5 pagina’s, opgesteld in het Nederlands. Minimaal 2 referenties. Uit het cv dient duidelijk naar voren te komen waarom de kandidaat geschikt is voor deze functie. Vereisten en criteria Er worden geen IT-middelen ter beschikking gesteld, zoals een laptop en toebehoren. Indien nodig wordt een token verstrekt. Het maximum uurtarief bedraagt € 135,- exclusief btw, inclusief reiskosten voor woon-werkverkeer. Een afgeronde opleiding op minimaal hbo bachelor niveau is vereist. Minimaal 5 jaar relevante werkervaring in de afgelopen 10 jaar op het gebied van informatiebeveiliging/cybersecurity, inclusief het uitvoeren van risicoanalyses, implementeren van een Information Security Management System (ISMS) en waarborgen van informatiebeveiliging door middel van maatregelen op basis van ISO27001/2 en BIO. Gunningscriteria (weging, totaal 100 punten) Aantoonbare certificering CISSP of C/CISO (20 punten). Aantoonbare certificering PRINCE II Foundation of IPMA-D (20 punten). Minimaal 5 jaar relevante werkervaring in de afgelopen 7 jaar als senior adviseur informatiebeveiliging, bij voorkeur ook als (interim) CISO (20 punten). Minimaal 5 jaar relevante werkervaring met (het coördineren van) de implementatie van beheersmaatregelen conform de Baseline Informatiebeveiliging Overheid (BIO) en ISO27001 (10 punten). Minimaal 5 jaar relevante werkervaring met bewustwordingsprojecten op het gebied van informatiebeveiliging (10 punten). Minimaal 5 jaar relevante werkervaring met het inrichten van een ISMS (10 punten). Aantoonbare werkervaring in de afgelopen 5 jaar met de inrichting van de security voor de werkplek in een moderne werkomgeving (10 punten). Geef in het cv duidelijk aan in hoeverre u of de door u aangeboden kandidaat aan het bovengenoemde profiel voldoet.
