Je kunt je via Gemeenteprojecten alleen als ZZP'er en op persoonlijke titel voor deze freelance (interim) opdracht inschrijven. Belangrijk: ZZP = eenmanszaak of BV met DGA, andere vormen zoals VOF, Stichting, Maatschap, etc. kunnen niet! Het is ook niet de bedoeling rechtstreeks met de gemeente contact op te nemen (dit op uitdrukkelijk verzoek van de gemeenten zelf).

Gemeenteprojecten

Freelance TISO (Technical information security officer- zzp)

Geplaatst 28 okt. 2022
Project ID: YIS 9123006
Plaats
Gouda, Zuid-Holland
Uren
24 uur/week
Periode
6 maanden
Start: 1 dec. 2022
Einde: 1 jun. 2023
Tarief
Onbekend
Uiterste voorsteldatum: 24 nov. 2022 12:00

Startdatum: Uiterlijk 1 december 2022, Eerder kan

Aantal uur per week: 24

Gemeente schaal 10

Duur opdracht: 6 maanden met optie tot verlenging

Datum gesprekken: zsm na ontvangst CV's

Deadline aanbieden: n.v.t.: goede kandidaten worden na ontvangst voorgedragen aan de opdrachtgever.


 

De gemeente Gouda is op zoek naar tijdelijke versterking van een TISO.

 

Met wie ga je werken?

De afdeling Informatievoorziening en Automatisering (INA) is qua medewerkers relatief groot omdat Gouda het ICT-beheer verzorgt voor de gemeente Gouda en vier partnergemeenten onder de noemer ICT Gouwe-IJssel (ca. 2.000 eindgebruikers). Deze samenwerking vindt alleen plaats binnen het werkveld automatisering. Informatievoorziening is geen onderdeel van ICT Gouwe-IJssel, wel heeft men de intentie uitgesproken waar het mogelijk is samen te werken; op projectbasis.

 

Je bent onderdeel van het team Informatievoorziening, maar eigenlijk ben je de “EN” van onze afdeling. Immers je werkt zowel samen met systeembeheerders als (decentrale) informatiemanagers. Je zoekt buiten de afdeling verbinding met de functioneel beheerders van onze kernapplicaties. Je werkt nauw samen met onze CISO en privacyteam en bent onze eerste officiële TISO. Geen zorgen, je start niet vanaf nul; de openstaande ICT-maatregelen uit de Baseline Informatiebeveiliging Overheid (BIO) wachten op jouw kennis en acties. En er ligt een visie op informatieveiligheid & privacy klaar, op basis waarvan je aan de slag kunt met bijvoorbeeld SIEM/SOC en het opstellen van een continuïteitsplan.

 

Wat ga je doen? Je

·       ondersteunt bij de implementatie van een monitoring en response dienst (SIEM-SOC);

·       ondersteunt en adviseert bij het opstellen van een continuïteitsplan;

·       controleert en organiseert de informatiebeveiligingsmaatregelen waar ICT Gouwe-IJssel in de samenwerkingsovereenkomst met de partnergemeenten heeft afgesproken aan te voldoen;

·       bent het aanspreekpunt voor Gouda op het gebied van ICT beveiliging en met betrekking tot de ICT infrastructuur voor de vijf partnergemeenten;

·       speelt in op ontwikkelingen op het gebied van informatiebeveiliging. Deze ontwikkelingen vertaal je naar maatregelen om de weerbaarheid van IT- infrastructuur te waarborgen;

·       coördineert ICT-technische beveiligingsincidenten (DDOS- aanvallen, phishing, inbreuk infra), inclusief ACIB- en VCIB- meldingen, en stemt dit af met de CISO’ s van de vijf partnergemeenten;

·       rapporteert periodiek aan de CISO over beveiligingsincidenten en de realisatie en effectiviteit van de beveiligingsmaatregelen en zaken of ontwikkelingen die bedreigend kunnen zijn voor de informatieveiligheid;

·       begeleidt de technische werkzaamheden binnen audits en zelfevaluaties (BIO- maatregelen) en bewaakt de voortgang van de acties/bevindingen hieruit (Pentesten, ENSIA en ICT- audit voor partnergemeenten) in afstemming met de coördinator Automatisering.

 

Waarom is dit misschien de baan voor jou?

Onze afdeling verzorgt als ICT Gouwe-IJssel het ICT beheer van Gouda en vier partnergemeenten. Dit betekent dat veel BIO maatregelen, incidenten en processen betrekking hebben op vijf gemeenten. We leveren jaarlijks een TPM over de ICT technische BIO eisen aan onze partnergemeenten. Deze 'dubbele rol’ maakt onze TISO functie extra leuk.

 

 

Wat heb jij in huis?

1.     Minimaal HBO ICT;

2.     Je bent communicatief vaardig; dat houdt in dat je met overtuiging de betrokkenen bij o.a. een IBD-melding, zoals de CISO's, kan adviseren over de afhandeling hiervan.

3.     Je past je gemakkelijk aan de omgeving, taken, verantwoordelijkheden en/of mensen. De ene keer stem je af met de CISO, de volgende keer met een systeembeheerder.

4.     Je hebt ruime ervaring met de implementatie van de BIO en informatieveiligheidsnormen (ISO27001/ISO27002 of NEN7510) en/of beschikt over een certificering (CISSP of CISM);

5.     Veel ervaring met het beoordelen van technische en procedurele beveiligingsmaatregelen (bijvoorbeeld SAML, OAuth, TLS, PKI);

6.     Registreren en opvolgen van beveiligingsincidenten vind en doe je vanzelfsprekend;

7.     Je bent ervaren in kwaliteit- risico- en projectmanagement;

8.     Je levert een bijdrage aan ons tactisch en operationeel informatiebeveiligingsbeleid;

 

Competenties:

Pro-actief (gericht op preventie)

Bewaart de rust bij dreiging

Communicatief vaardig

Aanpassingsvermogen

Soortgelijke projecten

Freelance projectleider veiligheidsregio Limburg-Noord (zzp)
VENLO - 20 uur/week
Freelance IT/security risicomanager (zzp)
Utrecht - 24 uur/week
Freelance projectleider NIS2 (zzp)
Opmeer - 8 uur/week
+ Bekijk alle projecten