Projectleider informatiebeveiliging

SBB Stichting Samenwerking Beroepsonderwijs
Onbekend
Zoetermeer
Marktconform
24-32
8 maanden met optie tot verlenging
1 mei 2023
2 jaar geleden

De opdracht 

Deze opdracht betreft het implementeren van informatiebeveiliging conform ISO 27001 bij SBB.

SBB wil de informatiebeveiliging naar een hoger volwassenheidsniveau brengen, zodat SBB-breed vanuit periodieke risicoanalyses steeds de juiste passende en met elkaar samenhangende maatregelen kunnen worden genomen. SBB wil 'in control' zijn op de onderwerpen informatiebeveiliging en privacy. Hiervoor wil SBB voldoen aan de richtlijnen van ISO27001 en Baseline Informatiebeveiliging Overheid (BIO). SBB wil gebruik maken van een Information Security Management System (ISMS) om te zorgen voor een adequate borging van het normenkader van ISO27001.
Eind 2022 is het strategisch beleid vastgesteld waarin staat dat we de in lijn gaan werken met de ISO27001, Annex (ISO27002)/BIO. Er zijn veel initiatieven gestart en is nu aan de projectleider IB om deze initiatieven af te maken/continueren.
Het IB project is op dit moment in volle gang. Je werkt -in opdracht van de CISO- als projectleider van het team informatiebeveiliging en privacy nauw samen met onze functionaris gegevensbescherming, de technisch IB-functionaris (TISO) en een HR-medewerker met het lijnmanagement van SBB.

Aard van de ondersteuning

Projectleider implementatie informatiebeveiliging SBB ben je verantwoordelijk voor het vormgeven en uitdragen van ons normenkader voor informatiebeveiliging. Je werkt in opdracht van de directie nauw samen met onze functionaris gegevensbescherming in het team informatiebeveiliging en privacy en met het lijnmanagement. Je bent als opdrachtnemer verantwoordelijk voor de voortgang van de opdracht “implementatie informatiebeveiliging SBB”. Jouw doel is ook om het risicobewustzijn te vergroten en draagvlak voor informatiebeveiliging en privacy te creëren binnen alle geledingen van SBB. Je bent in staat om maatregelen gerealiseerd te krijgen vanuit de periodieke risicoanalyse IB en zorgt voor borging van de maatregelen in een kwaliteitssysteem voor informatiebeveiliging (ISMS).
Jouw hoofdtaken zijn:
  • Je vertaalt als projectleider implementatie IB het ISO27001-normenkader naar concrete beveiligingsmaatregelen voor de dienstverlening en de bedrijfsvoering van SBB en bewaakt de voortgang;
  • Je bewaakt de tijdsplanning, middelen en gemaakte afspraken conform het door jou gemaakte projectplan;
  • Je beheert de projectbegroting, bewaakt deze tijdens de uitvoeringsfase, stuurt bij waar nodig en legt oplossingen of wijzigingen ter besluitvorming voor aan de opdrachtgever;
  • Je rapporteert over de informatieveiligheid in de P&C managementrapportages.
  • Je werkt operationeel beleid uit en documenteert dit;
  • Je draagt bij aan de uitwerking van informatiebeveiligingsmaatregelen en coördineert de uitvoering hiervan;
  • Je bevordert en borgt het risicobewustzijn in de organisatie;
Concrete resultaten zijn:
  •  het uitvoeren van het projectplan met deelprojecten en het tijdig opleveren van de resultaten;
  • het zorgen voor een structurele borging van resultaten (ISMS);
  • het verder inbedden van een structurele risicoanalyse en -beheersing IB binnen SBB

Positionering en aansturing

De opdracht voor het implementeren van informatiebeveiliging bij SBB is een verantwoordelijkheid van de Manager Informatie en Technologie. Als projectleider implementatie IB leg je voor de uitvoering van het project verantwoording af aan de CISO. Functioneel maak je deel uit van de afdeling Informatie en Technologie.

Planning en omvang van de opdracht

Inzet is voor de periode vanaf 1 mei 2023 tot en met 31 december 2023 voor gemiddeld 24 tot 32 uur/week. Optioneel kan deze opdracht 2x met 6 maanden verlengd worden.

Functievereisten en competenties

Geef bij elk CV een korte heldere motivatie en toelichting / onderbouwing van de competenties van de kandidaat aan de hand van uitgevoerde relevante opdrachten. Wij vragen van elke kandidaat een toelichting op (een relevante selectie van) uitgevoerde opdrachten te geven, waaruit met sprekende voorbeelden de gevraagde competenties aangetoond worden. Geef heel specifiek je eigen toegevoegde waarde aan voor deze opdracht.

SBB zoekt een projectleider implementatie Informatiebeveiliging, die energie krijgt van het op een hoger niveau tillen van de informatiebeveiliging van SBB. Je hebt;

  • tenminste 5 jaar ervaring in een functie van projectleider implementatie Informatiebeveiliging in een Agile-omgeving in verschillende organisaties (combinatie projectmanagement, Agile en IB);
  • aantoonbare ervaring met het implementeren en borgen van een risicomanagementsysteem (ISMS);
  • ervaring met succesvolle bewustwordingsprogramma’s op het gebied van informatiebeveiliging;
  • aantoonbare ervaring met het concreet toepassen van het normenkader van ISO 27001 en BIO;
  • kennis van Identity Access Management (IAM), Privileged Access Management (PAM) and Privileged Identity Management (PIM);
  • een resultaatgerichte, oplossingsgerichte en integere houding, en je bent dus:
  • samenwerkingsgericht door een verbindende en constructief-kritische stijl van werken;
  • ambitieus om de informatiebeveiliging bij SBB verder op de kaart te zetten;
  • helder en zakelijk in het maken en nakomen van afspraken;

Locatie en inzetbaarheid

Van de aangeboden kandidaten wordt verwacht dat deze tenminste 2 dagen per week op locatie in Zoetermeer inzetbaar zijn. Van de aangeboden kandidaat wordt verwacht dat deze bij werken op afstand de communicatie skills bezit om effectief samen te werken.

Procedure

  • Aanbieden kan tot en met om 24 april 13:00 uur. 
  • Let op: De aanvraag wordt tussentijds beoordeeld. Mocht het zo zijn dat er eerder een geschikte kandidaat wordt gevonden dan zal de aanvraag eerder sluiten.
  • Datum intake; 
    • 25-4-2023 van 14:30 t/m 17:00 uur (2 tijdsloten van 1 uur)
    • 26-4-2023 van 10:00 t/m 12:00 uur (2 tijdsloten van 1 uur)
  • Enkel CV's die via het systeem ESD worden aangeboden worden in behandeling genomen, CV's die per mail of andere communicatiekanalen worden verzonden, worden niet in behandeling genomen.
  • CV's dienen voorzien te zijn van:
    • Uurtarief (marktconform)
    • Beschikbaarheid kandidaat
    • Woonplaats kandidaat
    • Uren per week
    • Startdatum
    • Vakanties gepland binnen 3 maanden
  • Letop! Wanneer een ZZP'er wordt aangeboden via een bureau dan zal de ZZP'er direct gecontracteerd worden en zullen wij met het bureau een marge overeenkomst sluiten. Indien een ZZP’er wordt voorgesteld via een bureau dan dient onderstaande duidelijk te worden aangegeven in het voorstel:
    • Kandidaat of ZZP’er is op de hoogte van de aanbieding.
    • Het inhuurtarief van de ZZP’er en de bureaumarge wordt vermeld (marges hoger dan 15 euro worden niet geaccepteerd).
    • ZZP’er is op de hoogte van de marge.
    • Leverancier gaat ermee akkoord dat na 1850 uur de bureaumarge vervalt en de inhuuropdracht direct wordt gesloten wordt met de ZZP’er zonder dat een concurrentiebeding, relatiebeding of ander beding aan een Externe opgelegd zal worden.
Deze vacature is ingetrokken op 24-4-23 om 14:56. Reageren is niet meer mogelijk.
Toch opzoek naar iets anders? Bekijk onze andere vacatures.

Contactpersoon

Vragen over de opdracht?
Foto

Delen