Information Security Officer | Amsterdam

Sorry, deze opdracht is niet meer beschikbaar

Bekijk hier alle beschikbare opdrachten en vacatures.

En, als je niets wilt missen: maak een gepersonaliseerde Job Alert aan. Daarmee ontvang je opdrachten binnen jouw expertise automatisch in je mailbox.

Maak Job Alert aan

Werkniveau:
Senior
Standplaats:

Amsterdam
Aanvraagnummer:
A2022-0145
Startdatum:
28-02-2022
Verwachte einddatum:
31-12-2022 met optie tot verlenging
Aantal uur per week:
36
Uurtarief:
n.o.t.k.
Sluitingsdatum aanvraag:
11-02-2022 11:00
Contactpersoon Quest4:
Marco Buitenhuis
Telefoonnummer:
06-29602668

Functieomschrijving

Wij zijn voor Waternet op zoek naar een Information Security Officer op basis van 36 uur per week. 

De informatiebeveiliging is binnen Waternet niet op orde. Uitkomsten van verschillende informatiebeveiligingsonderzoeken hebben eind vorig jaar uitgewezen dat Waternet niet voldoet aan vigerende normenkaders voor informatiebeveiliging. Waternet staat daarnaast sinds 2 april 2021 onder verscherpt toezicht door de ILT in verband met tekortkomingen in de informatiebeveiliging.

Ter vervanging van één van onze huidige Information Security Officers. (ISO) zijn wij op zoek naar een ervaren ISO met affiniteit voor IT en/of procesautomatisering (operational technology). Samen met twee andere ISO`s en de CISO werk je binnen een CISOoffice. Als ISO ben jij dé uitdrager van het security- en privacybeleid binnen Waternet. Je adviseert, ondersteund en toetst alles rondom security en privacy binnen de teams van de afdeling waarop jij gekoppeld bent. Dagelijks werk jij samen met collega`s uit de operatie om de producten en diensten die zij leveren te laten voldoen aan het beleid rondom security en privacy.

Beschrijving behoefte:
Je bent een adviseur op het gebied van informatiebeveiliging en bent up-to-date met de laatste ontwikkelingen op dit gebied, zowel wat er binnen Waternet gebeurt als daarbuiten. Je neemt zelf gemakkelijk initiatief en geeft gevraagd en ongevraagd advies aan jou collega`s. Samen met de collega`s in de (scrum) teams zorg je ervoor dat bij het ontwikkelen van producten en diensten de security en privacy by design-principes worden meegenomen.

De taken van de ISO-functie:

  • Je bent het aanspreekpunt voor informatiebeveiliging voor een vaste afdeling binnen Informatievoorziening;
  • Je geeft gevraagd en ongevraagd advies de collega`s;
  • Je rapporteert aan de CISO over de naleving van het securitybeleid en -richtlijnen;
  • Je werkt aan het verder vormgeven van het security- en privacy beleid en ondersteunt de organisatie bij de implementatie van de daaruit volgende richtlijnen;
  • Je ondersteunt bij de implementatie van de BIO, draagt bij aan awareness en ondersteunt projecten rondom informatiebeveiliging en cybersecurity;
  • Je zorgt voor de uitwerking van requirements bij de uitvoering van de ontwikkelteams;
  • Je voert risico assessments uit in samenwerking met de business en je doet praktische aanbevelingen om de risico’s te beheersen. Daarnaast monitor je de implementatie van jouw aanbevelingen;
  • Je onderzoekt security incidenten en coördineert de mitigerende acties;
  • Je actualiseert de security baselines (leverancier baseline, NIST, ICS, etc.);
  • Je toetst proactief de security van bestaande middelen;
  • Je toetst aanvragen vanuit de organisatie op security en geeft hierover advies;
  • Je maakt de gehele organisatie Waternet bewuster met betrekking tot informatiebeveiliging.

Je werkt binnen een CISO-office waarin naast jou nog twee ISO`s en een CISO werkzaam zijn. Je rapporteert en legt verantwoording af aan de CISO.

Eisen en wensen voor de functie

Harde eisen:

  • Afgeronde HBO of WO-opleiding;
  • Minimaal 5 jaar aantoonbare kennis en ervaring met informatiebeveiliging en risicoanalyse/-beheersing;
  • Gecertificeerd voor CISM, CISA, CISSP of vergelijkbare certificaten;
  • Aantoonbare kennis van en ervaring met het toepassen van de BIO (ISO 27001/27002) en de IEC62443;
  • Je beheerst het Nederlands uitstekend in woord en geschrift;
  • Minimaal 3 jaar aantoonbare ervaring als ISO bij een organisatie van minimaal 1.000 FTE op tactisch en operationeel niveau;
  • De kandidaat dient te beschikken over de volgende competenties: 1. Samenwerken: Bouwt samenwerkingsverbanden 2. Onafhankelijk: Neemt een onafhankelijk standpunt in 3. Overtuigingskracht: Kan anderen overtuigen van eigen standpunt 4. Analytisch: Zoekt alternatieven, verklaart en voegt samen 5. Resultaatgericht: Plant en toetst 6. Communicatief: Brengt complexe zaken duidelijk over 7. Zorgvuldig: Houdt bij ingewikkelde zaken oog voor details 8. Visie: Ontwikkelt toekomstbeeld voor vakgebied Deze competenties worden getest in een gesprek.

Wensen:

  • Kennis en ervaring in het uitvoeren van een dedicated ISO rol, inclusief jaarplanning, (KPI-) rapportages, risico audit en security incident ervaring. Geef aan hoeveel jaar ervaring;
  • Kennis en ervaring met het inrichten, invoeren en borgen van ISMS processen of het verbeteren daarvan. Geef aan hoeveel jaar ervaring;
  • Kennis en ervaring met omgevingen met procesautomatisering of Operational Technology. Geef aan hoeveel jaar ervaring;
  • Ervaring met het coachen van medewerkers.

Aanvullende informatie

Opmaak cv: in het Nederlands, in Word en maximaal 5 pagina’s.

De selectiegesprekken vinden plaats op 17 februari 2022. Als je hiervoor wordt uitgenodigd, zorg dan dat je beschikbaar bent.

Voor meer informatie over deze functie kun je contact opnemen met Marco Buitenhuis bereikbaar op het nummer: 06-29602668. Als je geïnteresseerd bent in de functie nodigen wij je van harte uit een aanbieding te verzorgen via het aanbiedingsformulier.

Geplaatst op 2022-01-31 13:59:56

Opdracht delen

Past de opdracht (nu even) niet bij je, maar ken je iemand die er geknipt voor is? Deel hem gerust! ????



Status : Gesloten

Reageer


Aanmelden voor functie
Maximale uploadgrootte: 5MB

‘Ik kan ze aanbevelen als aangename en zeer correcte recruiters’

Eric Reitmaier – Support engineer Mobile Viewpoint

‘Jullie laten zien wat de meerwaarde van een bureau kan zijn’

Kandidaat voor de functie Senior Migratie Manager bij de overheid 

‘Altijd een snel en duidelijk antwoord op mijn vragen’

Jan Versluijs, HR professional

‘Nog nooit zo’n gedegen voorbereiding doorlopen’

Kandidaat voor de functie Senior Ketenbeheerder bij de overheid 

‘Fijne werkgever met oog voor de medewerker’

Bianca Ashruf (Logius)

Ontvang opdrachten in je mailbox

Job Alert maken

Meld je aan voor onze talentpool

CV aanbieden