Freelance security-officer (zzp)

Startdatum: 01-11-2023

Duur: 01-04-2023

Inzet: 16-20 uur per week

Inschaling: Schaal 10 CAO Gemeenten (medior)

Richtlijntarief: € 71,00 excl btw

Opdracht:

We zijn op zoek naar een Security-officer (SO) om onze gemeente te ondersteunen bij het verhogen en behouden van onze informatieveiligheid.

Team

Je komt te werken binnen het team Informatiemanagement. Op dit moment werken in dit team naast 3 informatiemanagers, een projectleider en een adviseur informatievoorziening ook de CISO, FG en twee security privacy officers (ISO/PO's). Hier wordt het informatiebeveiligingsbeleid en het privacybeleid gemaakt en op naleving gecontroleerd.

De organisatie verwacht van ons passende adviezen en toepasbare voorstellen die helpen bij het verder voldoen aan de voorwaarden rondom informatieveiligheid en privacy. In het samenspel is het lijnmanagement (de business) verantwoordelijk voor haar eigen processen (3LOD). We werken overwegend cyclisch en op basis van een planning maar zo nu en dan hebben we te maken met een beveiligingsincident of datalek.

Jij als SO

• Adviseert en biedt ondersteuning aan de teams op het gebied van informatieveiligheid;

• Volgt ontwikkelingen rondom informatieveiligheid op de voet;

• Coördineert de implementatie van te nemen security beheersmaatregelen;

• Coördineert en verzorgt (periodieke) bewustwordings- en relevante trainingsprogramma’s;

•  Coördineert en verzorgt de uitvoering van de beveiligingsrisico analyses;

• Initieert als Ensia-coördinator de uitvoering van periodieke evaluaties en risicoanalyses;

• Levert een bijdrage aan het vernieuwen en herzien van het informatiebeveiligings- en privacybeleid;

• Levert samen met CISO en FG een bijdrage aan de opvolging van (IT-) audits en ICT-penetratietesten;

• Levert een bijdrage aan de opvolging van beveiligingsincidenten en datalekken;

• Bent aanspreekpunt voor externe organisaties/instanties op het gebied van informatieveiligheid VCIB;

• Werkt nauw samen met de PO, CISO, FG, informatiemanagers en ICT beheerders;

• Hebt een rol in de cybercrisisorganisatie, faciliteert in en neemt deel aan cyberoefeningen;

• Kunt werk en privé goed op elkaar afstemmen wanneer een uitzonderlijke situatie daarom vraagt.

Jouw competenties

• Klantgericht: je bent je bewust van de wensen en behoeftes van de klant en speelt hierop in;

• Omgevingsbewust: je kent relevante wetgeving en herkent politieke, organisatorische en vakinhoudelijke ontwikkelingen;

• Samenwerkingsgericht: je zoekt je collega’s op en maakt gebruik van elkaars kennis;

• Beïnvloedingsvaardigheden: je weet kennis en ervaring te combineren in een verleidelijk en passend advies;

• Proactieve en oplossingsgerichte houding;

• Je bent standvastig en in staat risico's op een effectieve manier bij de eigenaar onder de aandacht te brengen;

• Je werkt gestructureerd en helder; je maakt duidelijke afspraken;

Jij

• Bent flexibel in het werken in overleg op kantoor, hybride of vanuit huis;

• Laat voorbeeldgedrag zien en weet op een prettige manier collega’s te motiveren;

• Bent een adviseur, een verbinder in de organisatie, en steekt zelf ook graag de handen uit de mouwen;

• Bent standvastig en in staat risico's op een effectieve manier bij de eigenaar onder de aandacht te brengen;

• Werkt gestructureerd en helder; je maakt duidelijke afspraken;

• Hebt kennis van en ervaring met de BIO en besluitvorming in een overheidsorganisatie;

• Hebt kennis van de AVG en besluitvorming in een overheidsorganisatie is een pre;

• Hebt kennis van aanpalende security of bent bereid je daar verder in te verdiepen;

• Hebt voldoende kennis van ICT om ook technische maatregelen af te stemmen met team Beheer;

• Bent in het bezit van bijvoorbeeld CISSP, CIPM;

• Hebt ruime ervaring in het geven van professioneel advies;

• Hebt (minimaal) HBO werk- en denkniveau.