Je kunt je via Gemeenteprojecten alleen als ZZP'er en op persoonlijke titel voor deze freelance (interim) opdracht inschrijven. Belangrijk: ZZP = eenmanszaak of BV met DGA, andere vormen zoals VOF, Stichting, Maatschap, etc. kunnen niet! Het is ook niet de bedoeling rechtstreeks met de gemeente contact op te nemen (dit op uitdrukkelijk verzoek van de gemeenten zelf).

Gemeenteprojecten

Freelance information security officer (zzp)

Geplaatst 8 dec. 2022
Project ID: YIS 9125271
Plaats
Gouda, Zuid-Holland
Uren
24 uur/week
Periode
3 maanden
Start: 23 dec. 2022
Einde: 31 mrt. 2023
Tarief
Onbekend
Uiterste voorsteldatum: 22 dec. 2022 13:00

Startdatum: Zsm! 

Aantal uur per week: 24 tot 32 uur

Gemeente schaal 10/11

Duur opdracht: 3 maanden met optie tot verlenging (zolang er nog geen vaste collega aangenomen is)

3-4 dagen per week waarvan 2, liefst 3 dagen fysiek aanwezig op kantoor.

Inhuurdesk zal selectie maken en voorstellen op moment van binnenkomst


De gemeente Gouda is op zoek naar een technisch onderlegde Information Security Officer voor tijdelijke versterking en ondersteuning van de CISO.


Met wie ga je werken? De afdeling Informatievoorziening en Automatisering (INA) is qua medewerkers relatief groot omdat Gouda het ICT-beheer verzorgt voor de gemeente Gouda en vier partnergemeenten onder de noemer ICT Gouwe-IJssel (ca. 2.000 eindgebruikers). Deze samenwerking vindt alleen plaats binnen het werkveld automatisering. Informatievoorziening is geen onderdeel van ICT Gouwe-IJssel, wel heeft men de intentie uitgesproken waar het mogelijk is samen te werken; op projectbasis. Je bent onderdeel van het team Informatievoorziening, maar eigenlijk ben je de “EN” van onze afdeling. Immers je werkt zowel samen met systeembeheerders als (decentrale) informatiemanagers. Je zoekt buiten de afdeling verbinding met de functioneel beheerders van onze kernapplicaties.  Je werkt nauw samen met en ondersteunt onze CISO en privacy team. Geen zorgen, je start niet vanaf nul; de openstaande ICT-maatregelen uit de Baseline Informatiebeveiliging Overheid (BIO) wachten op jouw kennis en acties. En er ligt een visie op informatieveiligheid & privacy klaar, op basis waarvan je aan de slag kunt met bijvoorbeeld SIEM/SOC en het opstellen van een continuïteitsplan.


Wat ga je doen? Je

  • ondersteunt bij de implementatie van een monitoring en response dienst (SIEM-SOC);

  • ondersteunt en adviseert bij het opstellen van een continuïteitsplan;

  • controleert en organiseert de informatiebeveiligingsmaatregelen waar ICT Gouwe-IJssel in de samenwerkingsovereenkomst met de partnergemeenten heeft afgesproken aan te voldoen;

  • bent het aanspreekpunt voor Gouda op het gebied van ICT beveiliging en met betrekking tot de ICT infrastructuur voor de vijf partnergemeenten;

  • speelt in op ontwikkelingen op het gebied van informatiebeveiliging. Deze ontwikkelingen vertaal je naar maatregelen om de weerbaarheid van IT- infrastructuur te waarborgen;

  • coördineert ICT-technische beveiligingsincidenten (DDOS- aanvallen, phishing, inbreuk infra), inclusief ACIB- en VCIB- meldingen, en stemt dit af met de CISO’ s van de vijf partnergemeenten;

  • rapporteert periodiek aan de CISO over beveiligingsincidenten en de realisatie en effectiviteit van de beveiligingsmaatregelen en zaken of ontwikkelingen die bedreigend kunnen zijn voor de informatieveiligheid;

  • begeleidt de technische werkzaamheden binnen audits en zelfevaluaties (BIO- maatregelen) en bewaakt de voortgang van de acties/bevindingen hieruit (Pentesten, ENSIA en ICT- audit voor partnergemeenten) in afstemming met de coördinator Automatisering.



Waarom is dit misschien de baan voor jou? Onze afdeling verzorgt als ICT Gouwe-IJssel het ICT beheer van Gouda en vier partnergemeenten. Dit betekent dat veel BIO maatregelen, incidenten en processen betrekking hebben op vijf gemeenten. We leveren jaarlijks een TPM over de ICT technische BIO eisen aan onze partnergemeenten. Deze 'dubbele rol’ maakt onze TISO functie extra leuk.


Wat heb jij in huis?


  1. Minimaal HBO ICT;

  2. Je bent communicatief vaardig; dat houdt in dat je met overtuiging de betrokkenen bij o.a. een IBD-melding, zoals de CISO's, kan adviseren en ondersteunen over de afhandeling hiervan.

  3. Je past je gemakkelijk aan de omgeving, taken, verantwoordelijkheden en/of mensen. De ene keer stem je af met de CISO, de volgende keer met een systeembeheerder.

  4. Je hebt ruime ervaring met de implementatie van de BIO en informatieveiligheidsnormen (ISO27001/ISO27002 of NEN7510) en/of beschikt over een certificering (CISSP of CISM);

  5. Veel ervaring met het beoordelen van technische en procedurele beveiligingsmaatregelen (bijvoorbeeld SAML, OAuth, TLS, PKI);

  6. Registreren en opvolgen van beveiligingsincidenten vind en doe je vanzelfsprekend;

  7. Je bent ervaren in kwaliteit- risico- en projectmanagement;

  8. Je levert een bijdrage aan ons tactisch en operationeel informatiebeveiligingsbeleid;



Competenties:

Pro-actief (gericht op preventie)

Bewaart de rust bij dreiging

Communicatief vaardig

Aanpassingsvermogen 

Soortgelijke projecten

+ Bekijk alle projecten