Omschrijving
De opdracht betreft een tijdelijke inhuur voor het continueren van de lopende werkzaamheden op het gebied van de information security. KVK is ISO27001 gecertificeerd en de werkzaamheden zijn o.a. gericht op continuering en verdere ontwikkeling van de verplichtingen die horen bij die certificering, het verbeteren van processen, bijdragen leveren aan het ISMS, actualiseren van beleidsstukken, contacten onderhouden met 1e lijns security officers en het beoordelen van diverse BIA, met als doel dat opdrachtnemer diens specifieke expertise inzet voor complexe projecten op een ondernemende en resultaatgerichte manier te laten slagen.
Een mooie opdracht voor iemand die het vakgebied verstaat, voldoende technische achtergrond heeft en die goed in staat is om zowel op strategisch als operationeel niveau te acteren. De opdracht is gepositioneerd binnen stafafdeling Audit, Risk en Compliance. Hierbinnen kennen we een team van 2 Information Security specialisten en 1 CISO.
Hierbij Worden De Volgende Activiteiten Uitgevoerd
- Opstellen en actualiseren van beleidsstukken informatiebeveiliging;
- Levert een bijdrage in de uitwerking, implementatie, monitoring en handhaving van de kaders en draagt bij om de organisatie verder voor te bereiden op (toekomstige) informatiebeveiligingsrisico's;
- Ziet erop toe dat de organisatie compliant is met relevante wet- en regelgeving;
- Heeft een adviserende rol op het gebied van informatiebeveiliging richting de brede KVK organisatie;
- Levert een actieve bijdrage in de verdere professionalisering van het ISMS en de daarmee gepaarde gaande ISO-certificering;
Waarbij De Volgende Resultaten Opgeleverd Worden
- Oplevering en actualisatie van IS-beleidsstukken inclusief wijzigingslog.
- Implementatieplan en periodieke rapportages over beveiligingsmaatregelen en risico’s.
- Analyse en adviesrapport over naleving van relevante wet- en regelgeving (o.a. AVG, BIO).
- Schriftelijke adviezen en memo’s gericht aan verschillende organisatieonderdelen.
- Bijdragen aan ISMS-documentatie en oplevering van auditklare ISO 27001-documentatie.
De opdracht eindigt wanneer de gevraagde resultaten opgeleverd zijn, waarbij geldt dat uitloop mogelijk is afhankelijk van de voortgang van de beschikbaarheid.
Kwaliteitsgerichtheid
Hanteert hoge kwaliteitsnormen bij de uitvoering van het werk, bewaakt en verbetert deze waar mogelijk.
Verantwoordelijkheid Nemen
Heeft plichtbesef en voelt zich er verantwoordelijk voor dat het afgeleverde werk of een beslissing aan bepaalde eisen voldoet. Is aanspreekbaar op resultaten van afgesproken acties.
Analytisch Vermogen
Onderzoekt, herkent en begrijpt de belangrijkste elementen van vraagstukken en hun onderlinge samenhang.
Communiceren
Verwoordt gedachten helder en vlot, brengt mondeling en schriftelijk een boodschap begrijpelijk over aan anderen en weet hierbij hun aandacht vast te houden.
Samenwerken
Handelt vanuit het groepsbelang en levert samen met anderen een bijdrage aan het gemeenschappelijke resultaat en aan de relaties en sfeer in de groep.
Eisen
- Kandidaat heeft minimaal een afgeronde WO opleiding op het gebied van een technische of security opleiding
- Kandidaat heeft een certificering voor CISSP / CISM / CISA
- Kandidaat heeft aantoonbare kennis van ISO27001
- Kandidaat heeft actuele (in de afgelopen 7 jaar) en minimaal 5 jaar aantoonbare ervaring als Security Officer/CISO
- Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met risicomanagement
Wensen
- Ervaring: Kandidaat heeft ... jaar aantoonbare ervaring met werken bij een vergelijkbare overheidsorganisatie
- Ervaring: Kandidaat heeft ... jaar aantoonbare ervaring op het gebied van ICT
- Ervaring: Kandidaat heeft ... jaar aantoonbare ervaring met het overbrengen van kennis en het opleiden of coachen van anderen
- Ervaring: Kandidaat heeft ... jaar aantoonbare ervaring met het basisregister
- Interview wordt beoordeeld op:
- Het interview heeft een tweeledig doel. Allereerst toetsen we de kennis en ervaring van de kandidaat. Basis hierin vormt het eerder ingediende CV in relatie tot de uitvraag. Een negatieve afwijking leidt tot bijstelling van de eerdere beoordeling die heeft geleidt tot de uitnodiging voor het interview en kan leiden tot uitsluiting van de verdere procedure. Vervolgens gaan we met de kandidaat in gesprek om te toetsen hoe de benodigde competenties terugkomen in de manier hoe hij/zij binnen de opdracht het werk zal gaan doen en wat hij/zij aan vaardigheden meebrengt om dit juist te doen.
- Zeer goed – Naar het oordeel van het beoordelingsteam sluiten de competenties van de Kandidaat zeer goed aan in relatie tot de opdracht. Alle elementen en aspecten van de competenties zijn volledig inhoudelijk aansprekend en zeer goed beantwoord. Er worden inhoudelijke specifieke relevante bijzonderheden besproken door de Kandidaat die volledig aansluiten bij de opdracht van KVK.
- Goed – Naar het oordeel van het beoordelingsteam sluiten de competenties van de Kandidaat goed aan in relatie tot de opdracht. De meeste elementen en aspecten van de competenties zijn inhoudelijk aansprekend en goed beantwoord. Er worden inhoudelijk specifieke en relevante bijzonderheden besproken door de Kandidaat die goed aansluiten bij de opdracht van KVK.
- Voldoende – Naar het oordeel van het beoordelingsteam sluiten de competenties van de Kandidaat voldoende aan in relatie tot de opdracht. De elementen en aspecten van de competenties zijn voldoende beantwoord. Er worden geen inhoudelijke specifieke relevante bijzonderheden besproken door de Kandidaat die duidelijk aansluiten bij de opdracht van KVK.
- Onvoldoende – Naar het oordeel van het beoordelingsteam sluiten de competenties van de Kandidaat zeer beperkt aan in relatie tot de opdracht. Niet alle elementen en aspecten van de competenties zijn voldoende beantwoord. De Kandidaat geeft naar het oordeel van het beoordelingsteam te weinig of geen inhoudelijk antwoord op de gestelde vragen.
Over de organisatie
Meer weten over deze organisatie? Lees wie ze zijn en welke opdrachten ze momenteel aanbieden.