(I&A) Information Security Officer

Hoogheemraadschap De Stichtse Rijnlanden
Houten / Hybride
Schaal 11: €80 - €110 per uur (excl. BTW en fee OSS)
36 uur per week
6 Maanden met optie op verlenging van 3 x 6 maanden
1 sep 2024
een maand geleden

De opdrachtgever HDSR

Werk dat direct zichtbaar is. Voor jou, je 750 collega’s en verschillende samenwerkingspartners. Plus de ruim 750.000 inwoners binnen onze regio. Samen werken we aan veilige dijken, schoon en voldoende water. Want waar ons werk ertoe doet, ben jij als talent nét zo waardevol. Bij Hoogheemraadschap De Stichtse Rijnlanden (HDSR) zit jij op de juiste plek. Bij ons waterschap omarmen we water. Niet zomaar water. We hebben het over het regenwater dat zijn weg vindt naar de bodem na een verkwikkende stortbui in jouw woonwijk. Het water waar een levendig ecosysteem heerst dat fijn is voor mens en dier. Water dat je graag in de buurt hebt, niet te veel en niet te weinig. Precies voldoende. Het is onmisbaar om onze prachtige regio leefbaar te houden, maar het brengt ook uitdagingen met zich mee. En juist nu met een veranderd klimaat, meer dan ooit, is het moment aangebroken om daar actie op te ondernemen.

Wat ga je doen?

Als Information Security Officer (ISO) draag je bij aan het realiseren van beleid, standaarden, en methoden voor informatiebeveiliging. Je handelt incidenten af, monitort risico's, stimuleert risicomanagement, en draagt bij aan ontwikkel- en verbeterplannen. Je bent verantwoordelijk voor het toetsen van naleving en het uitvoeren van informatiebeveiligingsassessments.

Naast dat je bijdraagt aan het opstellen aan het opstellen en vernieuwen van strategisch en tactisch informatiebeveiligingsbeleid. Draag en adviseer je over beleid, richtlijnen, standaarden, methoden en technieken. Voor incidenten, meldingen, vragen en verzoeken op het gebied van informatiebeveiliging verzorg je de correcte afhandeling en registratie, zodat na analyse verbeteringen doorgevoerd kunnen worden, ook in het geval van calamiteiten. Vervolgens monitor je de risico-ontwikkelingen en effectiviteit van mitigerende maatregelen. Samen met andere waterschappen en overheidsinstanties wissel je informatie uit in samenwerkingsverbanden.

Als ISO binnen HDSR ben je ook verantwoordelijk voor de volgende werkzaamheden:

  • Onderhouden en actualiseren van het Information Security Management System (ISMS).
  • Identificeren, beoordelen en analyseren van informatiebeveiligingsrisico’s.
  • Begeleiden en adviseren bij informatiebeveiligingsrisicoanalyses.
  • Bijdragen aan plannen voor de ontwikkeling en verbetering van informatiebeveiliging.
  • Initiëren, realiseren en faciliteren van training en activiteiten voor bewustzijnsontwikkeling.
  • Coördineren en adviseren bij verbeteractiviteiten en -projecten.
  • Monitoren en toetsen van naleving van beleid en wet- en regelgeving.
  • Uitvoeren van informatiebeveiligingsassessments.
  • Adviseren over verbetermaatregelen naar aanleiding van toetsen en assessments.

In dit team kom je te werken

Als ISO ben je onderdeel van de afdeling Informatiemanagement en Automatisering (I&A). Met I&A maken we een inspirerende ontwikkeling door. De afdeling I&A is in 2024 circa 80 medewerkers, verdeeld over de teams Informatiediensten, Automatiseringsdiensten en IT Regie. Centraal daarin staan verbetering van de dienstverlening, beter aansluiten bij de behoeften van de organisatie, professionalisering en wendbaarheid op basis van agile werken. We zijn doorlopend aan het op orde brengen en houden van de basis, met focus op beveiliging en continuïteit. Daarnaast hebben wij een voortrekkersrol in de digitale transformatie voor de gehele HDSR-organisatie. Met de visie op digitale transformatie verandert de organisatie van afdelingsgericht naar procesgericht.

Binnen I&A werk je in het Team IT Regie en rapporteert aan de Teamleider IT Regie. Je werkt binnen het Security Office nauw samen met collega ISO's, OSO's, en Privacy Officers onder functionele aansturing van de CISO. Als ISO ben je verantwoordelijk voor het stimuleren, adviseren, monitoren, toetsen, coördineren en uitvoeren of aansturen van activiteiten op het gebied van informatiebeveiliging.

Wat maakt jou succesvol?

Je snapt hoe het werkt binnen een overheidsorganisatie zoals het waterschap en daar pas je je communicatiestijl op aan. Je werkt graag samen met anderen en overtuigt je collega’s op basis van inhoud. Je maakt makkelijk nieuwe contacten en daardoor weet jij al snel waar je je informatie vandaan moet halen. Je hebt affiniteit met het creëren van beweging in de organisatie in relatie tot het beheren en ontwikkelen op het vakgebied en treedt daarbij verbindend, daadkrachtig en resultaatgericht op met oog voor kwaliteit. Tevens ben je pragmatisch ingesteld met een hands-on mentaliteit. Je ideeën passen binnen de context van de organisatie en het te behalen resultaat. Je toetst, vraagt, verbetert en realiseert stuurinformatie.

Krijg jij energie om mee te bouwen aan ons team in een continu veranderende context? Dan hopen wij dat je dit met je meebrengt:

  • Minimaal hbo werk- en -denkniveau met 5 jaar aantoonbare relevante werkervaring.
  • Minimaal 3 jaar aantoonbare werkervaring in een relevante informatiebeveiligingsfunctie, bij voorkeur in een overheidsorganisatie (we zijn op zoek naar een medior/ senior)
  • Brede kennis van het informatiebeveiligingsdomein en relevante normenkaders.
  • Certificering zoals CISM, CRISC en CISSP.
  • Gedegen kennis van de actuele normenkaders, zoals NEN-ISO 27001/2, BIO, Wbni/NIS2, AVG, IEC 62443, CSIR.

Procedure 

  • Het aanbieden kan tot 2 augustus om 09:00 uur. Cv's die per mail of andere communicatiekanalen worden verzonden, worden niet in behandeling genomen.
  • Let op: bij voldoende aanbiedingen kan de werving eerder worden gesloten en kun je geen kandidaten meer aanbieden.
  • All-in tarief: Schaal 11: €80 - €110 per uur (excl. BTW en fee OSS)
  • Startdatum: 1 september 2024
  • De pre intakes met OSS zullen plaatsvinden via Teams of Telefonisch op 2 augustus tot 15:00 uur.  Zorg ervoor dat de kandidaat op deze dag beschikbaar is.
  • De intakegesprekken met HDSR zullen bij voorkeur op locatie plaatsvinden of anders via Teams op 12 augustus om 13:10 of 14:10 uur en op 15 augustus tussen 13:00 en 17:00 uur.
  • Cv’s (of onder reactie in ESD.Next.) dienen voorzien te zijn van:
    • Beknopte motivatie
    • Contactgegevens kandidaat (e-mailadres + telefoonnummer i.v.m. pre intake met OSS)
    • Beschikbaarheid (startdatum & aantal uren p.w.)
      • let op: staan deze gegevens er niet in, dan wordt de kandidaat afgewezen.
  • Wanneer een ZZP'er wordt aangeboden via een bureau dan zal de ZZP'er direct gecontracteerd worden en zullen wij met het bureau een marge overeenkomst sluiten.
  • De klant wil inhuuropdrachten sluiten met een zo kort mogelijke keten, voorkeur gaat uit naar een medewerker in loondienst of een ZZP’er zonder tussenkomst van een bureau.
  • Het is niet toegestaan om medewerkers in loondienst bij een ander bureau voor te stellen.
  • Indien een ZZP’er wordt voorgesteld via een bureau dan dient onderstaande duidelijk te worden aangegeven in het voorstel:
    • Kandidaat of ZZP’er is op de hoogte van de aanbieding. Indien ZZP’er vanuit een bureau:
    • Het inhuurtarief van de ZZP’er en de bureaumarge wordt vermeld (marges hoger dan 15 euro worden niet geaccepteerd)
    • ZZP’er is op de hoogte van de marge
    • Leverancier gaat ermee akkoord dat na 1850 uur de bureaumarge vervalt en de inhuuropdracht direct wordt gesloten wordt met de ZZP’er zonder dat een concurrentiebeding, relatiebeding of ander beding aan een Externe opgelegd zal worden. 
Deze vacature is ingetrokken op 2-8-24 om 11:06. Reageren is niet meer mogelijk.
Toch opzoek naar iets anders? Bekijk onze andere vacatures.

Contactpersoon

Vragen over de opdracht?
Foto

Delen