Interim Information Security Office (CISO) #KRTZ3455603

Opdracht informatie (Deze opdracht is verlopen)

Gepubliceerd op 2 december 2022
Reageren tot 11 december 2022
Bekeken
Reacties Zichtbaar voor PRO
Locatie Den Haag
Start datum Zo snel mogelijk
Eind datum 1 juni 2023
Aantal uur 20 uur, 36 uur
Soort contract ZZP inhuur contract, Payroll contract
Opleidingsniveau HBO
ZZP tarief € 100 Marktconform per uur
Salaris Marktconform per maand
Branche Overheid

Log in om een job alert te maken voor opdrachten binnen deze vakgebieden.

Opdracht omschrijving

In de komende jaren gaat de organisatie omvangrijke veranderingen doorvoeren binnen het digitale domein. Security-, privacy- en compliancy by design zijn de uitgangspunten voor het ontwerpen en bouwen van het nieuwe digitale fundament. Daarnaast werken we aan nieuwe applicaties voor het primaire (subsidie-) proces. Samen met de belanghebbende zorg jij dat onze informatiebeveiliging voldoet aan de ontwerp uitgangspunten die horen bij deze grote digitale veranderingen.

In deze pioniersrol ben je verantwoordelijk voor het opstellen, implementeren en handhaven van de security by design ontwerpprincipes. Je bent de sparringpartner voor alle lagen in de organisatie als het gaat over security en informatiebeveiliging. Je coördineert, faciliteert en adviseert over de veiligheid van digitale voorzieningen. Je bent succesvol in deze rol als je in de hele organisatie bewustzijn en draagvlak creëert om de doelstellingen op het gebied van informatiebeveiliging te realiseren. Kortom, het is een divers takenpakket en geen dag is hetzelfde! 
In deze rol:

  • Sla je een brug tussen de strategische doelen en de praktische invulling van security en informatiebeveiliging .
  • Ontwikkel, implementeer en bewaak je een strategisch, omvangrijk programma voor security en informatiebeveiliging.
  • Zorg je voor inzicht in de risicobereidheid en informatiebeveiligingsbehoeften van de domeinen.
  • Stel je beleid op en zorg je voor continue verbetering van dit beleid.
  • Rapporteer je over de voortgang van de implementatie van beheersmaatregelen om risico's te mitigeren. Het implementeren van de beheersmaatregelen is de verantwoordelijkheid van de "1st line of defence" rol en ligt in de lijnverantwoordelijkheid van de domeinen.
  • Zorg je voor generieke (security) oplossingen ("security controls") en eenduidigheid in werkwijzen.
  • Adviseer je binnen informatiebeveiligingsvraagstukken over de juiste verwerking en opslag van datasets.
  • Ben je het eerste aanspreekpunt voor vragen over security informatiebeveiliging binnen de domeinen.
  • Fungeer je als liaison tussen domeinen, privacy coördinatoren, de functionaris gegevensbeheer en het I&A Team.

 

FUNCTIE EISEN / -WENSEN:

  • Maximaal uurtarief €100,- all-in (alles inclusief reiskosten, verblijfkosten en parkeerkosten, excl. BTW);
  • beschikt over HBO- of WO-denkniveau aangevuld met minimaal 3 jaar aantoonbare werkervaring op het gebied van security en heeft aantoonbaar kennis van de verschillende concepten op het gebied van security oplossingen en kennis van actuele technologische ontwikkelingen gerelateerd aan informatiebeveiliging. BIO, ISO27001, de AVG en de VIR zijn de kaders die je nu hanteert in je dagelijks werk.
  • beschikt over aantoonbare en succesvolle technische kennis en analytisch vermogen waarbij aantoonbaar blijkt dat je belangen van de organisatie en technische oplossingen kunt wegen en keuzes maakt in de optimale beveiliging ervan.
  • beschikt over aantoonbare ervaring in het op papier zetten (rapporteren) en goed presenteren van onderwerpen als security en informatieveilig waarbij je de aandacht van het publiek weet vast te houden en de boodschap helder overbrengt.
  • beschikt over aantoonbare goede communicatieve vaardigheden waaruit o.a. blijkt dat makkelijk communiceert over technische onderwerpen in een niet-technische omgeving, zowel richting een collega als naar het management.
  • kan aantonen dat je een CISSP, CCSP (Cloud), CISM of CRISC opleidingen hebt gevolgd en ervaring hebt met ISMS-procesmanagement, (security) architectuur en risicomanagement.
  • ervaring binnen de overheid.

Graag ontvangen wij van jou het volledige CV omschreven in het NL en waaruit kennis/ervaring in bovenstaande blijkt, inclusief een motivatie. 

 

Graag ontvangen wij van jou het volledige CV omschreven in het NL en waaruit kennis/ervaring in bovenstaande blijkt, inclusief een motivatie en onderbouwing. 

Geef ook in je CV het volgende aan:

Datum beschikbaarheid;
Hoeveel uur per week;
Vakanties of belemmeringen;
(concreet) Lopende sollicitaties/intakes;
Vakantie;
Uurtarief ex BTW, inclusief reis- en verblijfkosten of Salarisindicatie.

Mail deze opdracht:
Deel deze opdracht:

Voor jou geselecteerde opdrachten

Locatie: Etten-Leur    Uiterste reactiedatum: 12 feb 2023    Expertise: Recruitment support, Overig (Recruitment), Overig (Administratief), Overig (HRM)
Locatie: Utrecht    Uiterste reactiedatum: 8 feb 2023    Expertise: Informatie analist, Overig (ICT - Data & Analyse), Informatiemanager, Overig (ICT - Algemeen & Changemanagement)
Locatie: Utrecht    Uiterste reactiedatum: 8 feb 2023    Expertise: Informatie analist, Overig (ICT - Data & Analyse)
Locatie: Houten    Uiterste reactiedatum: 6 feb 2023    Expertise: Service delivery manager, Overig (ICT - Algemeen & Changemanagement)

Onze partners