Information Security Officer

Information Security Officer

Doel van de rol:
De provincie Fryslan zoekt voor een periode van 6 maanden voor 16 tot 20 uur per week ondersteuning van een Information Security Officer (ISO). Daarnaast heeft de provincie de ambitie om de ISO functie permanent in te vervullen. De inhuur kan worden gezien als extra stootkracht en wordt bij voorkeur ingezet voor het implementeren van beleid op een aantal specifieke onderwerpen.

• Voeren risicoanalyses uit, bijvoorbeeld met behulp van de BIO-Baseline-toets en security-assessments. Draagt bij aan DPIA’s als kennisdrager van zowel de geïmplementeerde maatregelen als dreigingen/risico’s 
• Voeren triage uit en adviseren over maatregelen in het geval van een informatiebeveiligingsincident en/of datalek en adviseren over de werkzaamheden die nodig zijn voor mitigatie 
• Leggen de status van maatregelen en risico’s op basis van rapportages en adviezen vast in het ISMS
• Ontwikkelen en-/of dragen bij aan het beleid op het gebied van informatiebeveiliging
• Ontwikkelen, verzamelen en delen kennis ten behoeve van ontwikkeling 1e lijn op deze gebieden 
• Borgen van de implementatie van technische maatregelen van informatiebeveiliging samen met de Operational Security Officer (gericht op de operationele ICT maatregelen)
• De Information Security Officer(s) rapporteren aan de CISO

• Het inrichten en implementeren van hardeningbeleid (waarbij de differentiatie van het landschap (on prem/cloud) aandachtspunt is.
• Het inrichten en implementeren van loggingbeleid en het implementeren van logvoorzieningen
• Het uitwerken van checks in de processen om de effectiviteit van het geïmplementeerde beleid en de onderliggende maatregelen te meten
• Het inrichten en uitrollen van wachtwoordbeleid inclusief de uitrol van een wachtwoordkluisoplossing met aandacht voor een visie op wachtwoordloos werken
• Het meedenken aan het herijken van een backup en restorestrategie met aandacht voor disaster recovery (fysiek) en maatregelen voor robuustheid tegen recente malware (ransomware/wiperware)
• Het inrichten en uitwerken van rollen en rechtenmanagement/IAM. Het doen van voorstellen welke methode passend is (bijv RBAC of anders)
• Het inrichten en uitwerken van een procedure en escalatieladder voor securityincidenten en de inrichting van triage op securitybevindingen
• Uitvoeren analyse op accounts met hoge rechten en het komen tot een voorstel voor het eventueel terugdringen hiervan
• Het meedenken over een voorstel voor verdere netwerksegmentering

De bovenstaande voorbeelden zijn indicatief. Het kan zijn dat andere onderwerpen daadwerkelijk onderdeel uitmaken van de opdracht.

Sociale vaardigheden

• We zoeken iemand die in staat is de richting die we kiezen te onderbouwen en anderen daarvoor te interesseren en aan te verbinden. Dit door intrinsiek enthousiasme, drive en een oplossingsgerichte houding.
• We zoeken iemand die standvastig is als het moet en flexibel als het kan.
• We zoeken iemand met begrip voor standpunten van anderen. Die hier naar luistert en de doorvertaling maakt van wat hij/zij hoort in de richting die we inzetten. Het resultaat is hierbij leidend, maar de weg er naartoe kent verschillende routes.

Vakkennis
In de aanbieding zien we graag terug welke werkervaring de kandidaat heeft op bijvoorbeeld bovenstaande onderwerpen en welke kennis hij/zij heeft opgebouwd in opleidingen en certificeringen om juiste bagage mee te nemen.

Ervaring in het werken in (lokale) overheden is een pré.

De opdracht is voor 16 tot 20 uur per week.
Aanbieden kan tot 25 april 12:00 uur