ISO Ondersteuning ISMS

Locatie
Noord-Holland
Uren per week
36
Maximum tarief
In overleg
Looptijd
Z.s.m. t/m 17-03-2027
Dienstverband
Freelance
Vakgebied
Cybersecurity & Privacy
Status
Gesloten
Sluit over 6 dagen
Organisatie logo

Omschrijving

Op dit moment zijn we op zoek naar tijdelijk extra capaciteit voor een project wat wij zijn gestart binnen de afdeling Informatiebeveiliging. Dit project loopt naast en parallel aan het vast team van ISO’s die de organisatie heeft. Tegelijkertijd zijn we ook extra aan het werven voor uitbreiding van het vaste team.

Als IB-specialist/ISO werk je binnen het project aan de verdere professionalisering van informatiebeveiliging binnen de gemeente. Je neemt een initiatiefrijke en deels sturende rol binnen het project en fungeert als inhoudelijk sparringpartner voor coördinator IB&P, projectteam en management. We focussen ons op het actualiseren van beleidsdocumenten, het verder inrichten en organisatorisch borgen van het Information Security Management System (ISMS), en het opzetten van risicorapportages voor onze kritieke processen en assets. Op basis van een projectplanning organiseer, begeleid en voer je risicoanalyses uit, samen met de betrokken stakeholders, inclusief duiding en opvolging. Daarbij weet je effectief te communiceren en draagvlak te creëren binnen het overlegorgaan.

Het uiteindelijke doel is om eigenaarschap, verantwoordelijkheid en besluitvorming rondom informatiebeveiliging helder te beleggen en passende beveiligingsmaatregelen te implementeren. Onderdeel van de opdracht is het (door)ontwikkelen van governance, inclusief rolverdeling, eigenaarschap en besluitvorming.

Dit alles leg je vast in een GRC-tool, zodat het volledige proces goed geborgd is. Het projectteam bestaat reeds uit een ISO en een projectleider. In het kader van de opdracht onderhoudt de opdrachtnemer professionele afstemming met ISO’s uit het vaste team, privacyfunctionarissen, de Coördinator IB&P, Chief Information Security Officer (CISO) en collega’s van IV en ICT. De opdrachtnemer werkt als zelfstandig ondernemer, met eigen middelen, methoden en verantwoordelijkheid voor resultaat.

Werkzaamheden

  • Herijken, updaten en (mede) opstellen van tactische beleidstukken, waarbij je stakeholders begeleidt in hun inhoudelijke en organisatorische verantwoordelijkheid
  • Op basis van een projectplan, initieer, plan en voer je risicoanalyse uit met proces-, applicatie en systeemeigenaren
  • Helpen bij opstellen van processen en procedures op het gebied van informatiebeveiliging
  • Helpen inrichten van de ISMS-tool die we gebruiken als bron voor de informatiebeveiligingsrisico’s
  • Rapporteert en adviseert over voortgang en knelpunten vanuit eigen expertise

Contacten

In het kader van de opdracht onderhoudt de opdrachtnemer professionele afstemming met ISO’s uit het vaste team, privacyfunctionarissen, de Coördinator IB&P, Chief Information Security Officer (CISO) en collega’s van IV en ICT.

Eisen

  • Aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau
  • Aantoonbare kennis van de Baseline Informatiebeveiliging Overheid (BIO), ISO 27001/2 en NIS2 (Netwerk- en Informatiebeveiliging Richtlijn)
  • Aantoonbare werkervaring op het gebied van informatiebeveiliging, gericht op kantoorautomatisering binnen een regierol naar interne en externe leveranciers. Kennis van Opertionele Technologie is een pré.
  • Aantoonbare werkervaring in risicoanalyse binnen informatiebeveiliging en/of werken in ISMS/GRC tooling
  • Aantoonbare werkervaring met het opstellen en actualiseren van informatiebeveiligingsbeleid binnen een gemeentelijk
  • Je herkent jezelf in de volgende competenties/vaardigheden:
    • Je bent gedreven, resultaatgericht en denkt in kansen en oplossingen
    • Je weet wanneer je het voortouw moet pakken en stemt actief af met de betreffende stakeholders
    • Je bent standvastig, hebt oog voor verschillende belangen en beschikt over organisatiesensitiviteit
    • Je begrijpt dat het borgen van informatiebeveiliging een combinatie is van techniek, organisatie en mens
    • Je denkt vooral positief in wat er al wél is en kan
    • Je bent analytisch, stressbestendig en bent in staat in drukke perioden de juiste prioriteiten te stellen
    • Je bent empathisch, gemakkelijk en effectief in communicatie
    • Je houdt van plezier maken en bent een echte teamspeler

Wensen

  • Aantoonbare afgeronde geaccrediteerde CISM opleiding en opleiding in OT Cybersecurity
  • Minimaal 2 jaar aantoonbare werkervaring in de afgelopen 5 jaar als (C)ISO
  • Minimaal 2 jaar aantoonbare werkervaring in de afgelopen 5 jaar binnen een gemeente
  • Een motivatiebrief is vereist voor deze opdracht

Over de organisatie

Meer weten over deze organisatie? Lees wie ze zijn en welke opdrachten ze momenteel aanbieden.

Over
Gemeente Purmerend
Sluit over 6 dagen

Is deze opdracht iets voor jou?

Past jouw ambitie, kennis en talent bij deze opdracht? Schrijf in via de knop.

Ja, inschrijven

Vragen over de opdracht?

Neem contact op met onze opdracht adviseur via WhatsApp, of via een van de kanalen hieronder.

Neem contact op
Neem contact op
Ja, inschrijven
Cookies & privacy

We gebruiken cookies om de site te verbeteren. Nooit voor advertenties of persoonlijke tracking.