IT Security Officer

Hieronder ziet een beperkt deel van de opdracht.
Alleen als u ingelogd bent, ziet u alle gegevens.
Meld u nu gratis aan! of Login.

Den Haag, Zuid-Holland, Nederland
Type: Freelance
Start: Zo spoedig mogelijk
Duur: 6 maanden / kans op verlenging
Geplaatst op: 13 augustus 2019 om 20:44 uur
Specialisme: IT Management
Tariefindicatie: In overleg / n.t.b.

Opdrachtomschrijving

Voor onze eindklant, een gemeentelijke instelling in Den Haag, zijn wij op zoek naar een bekwame:

Functie : IT Security Officer

Aanvraag nummer: 2019- 201
Locatie : Den Haag
Startdatum: z.s.m.
Duur: 6 – 12 maanden
Verlenging: Ja
Uren: 36 uur per week
Tarief: € 82,50 per uur maximaal
Aanbieden tot:  16-08-2019, 09.00 uur
 
Omschrijving:

IT Security Officer
Is IT security jouw passie? Ben je vasthoudend en communicatief vaardig en wil je samen met ons bouwen aan een sterk veranderende IT-omgeving? Dan is deze functie iets voor jou! 

De functie:

Als IT Security Officer ben je verantwoordelijk voor de beveiliging van de informatiehuishouding van HTM. Je draagt zorg voor een samenhangend pakket van maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie van de opdrachtgever te waarborgen.
Als IT Security Officer hou je je zowel met beleid als met de uitvoering bezig. Je doet dit op basis van normenkaders zoals de ISO27001/27002, PCI-DSS, CIS Baselines en wet- en regelgeving zoals de AVG.
Jouw veelzijdige takenpakket bestaat uit de volgende vier aandachtsgebieden:

Beleid en coördinatie:

Je bent verantwoordelijk voor het opstellen, uitwerken en bijstellen van het informatiebeveiligingsbeleid, het privacy beleid en de daaruit voortvloeiende verbeterplannen. Je onderhoudt contacten met de IT Security Officers van andere OV bedrijven in Nederland en werkt nauw samen met de functionaris gegevensbescherming van de opdrachtgever.

Controle en registratie:
 
  • Je houdt toezicht op de implementatie en naleving van het door jou opgestelde informatiebeveiligings- en privacy beleid.
  • Samen met jouw collega's voer je periodiek analyses en assessments uit. Zo draag je bij aan de bedrijfscontinuïteit en actualiteit. Je beheert en rapporteert over het risicoregister en ziet toe op de opvolging van geïdentificeerde risico's.
  • Actieve bewaking van de voortgang van de implementatie van nieuwe maatregelen is bij jou in goede handen. Daarnaast voer je controles uit en onderzoek je de oorzaak van opgetreden incidenten. 
 
Advies en rapportage:
 
  • Je hebt de bevoegdheid om op elke plek binnen de organisatie, gevraagd en ongevraagd onderzoek te doen.
  • Over jouw bevindingen geef je advies aan de directie en het management.
  • Je adviseert de CIO en het architectuur board bij nieuwe en lopende ICT-voorzieningen en bij ingrijpende veranderingen in de ICT-infrastructuur binnen de opdrachtgever.
  • Je maakt verbeterplannen op maatregelniveau om informatiebeveiliging en privacybescherming naar een hoger niveau te tillen.
  • Ook lever je actieve ondersteuning bij de uitvoering daarvan.

Communicatie en voorlichting:
 
  • Je stimuleert het bewustzijn van de organisatie actief op het gebied van informatiebeveiliging en privacy waarbij je aansluiting zoekt op de cultuur van de opdrachtgever.
  • Je volgt ontwikkelingen op het gebied van informatiebeveiliging en privacy.
  • In samenwerking met de functionaris gegevensbescherming geef je voorlichting en training aan de organisatie in het veilig en verantwoord omgaan met informatie en informatiesystemen.
Profiel:
 
  • Je durft verantwoordelijkheid te nemen en toont initiatief
  • Je hebt strategisch/tactisch inzicht en bent procesmatig sterk
  • Je hebt gevoel voor bestuurlijke- en politieke verhoudingen en besluitvormingsprocessen
  • Je beschikt over uitstekende adviesvaardigheden én je weet van aanpakken
 
Harde eisen / KO Criteria:
 
  • Je hebt een opleiding afgerond op wo of hbo niveau binnen een relevante richting zoals Information Security Management of Information Technology
  • Je hebt minimaal 5 jaar aantoonbare recente ervaring in een soortgelijke functie met de implementatie van en specialistische kennis van IT security, dataveiligheid, informatiebeveiliging en privacy
  • Je beschikt over relevante certificeringen op het gebied van informatiebeveiliging, bij voorkeur CISSP, eventueel aangevuld met CISM (of vergelijkbaar)
  • Je beschikt over relevante certificeringen op het gebied van privacy, bij voorkeur CIPP/E en/of CIPM (of vergelijkbaar)
  • Je hebt aantoonbaar ervaring met het uitvoeren van risicoanalyses en het implementeren van beveiligingsnormen zoals ISO27001 en de AVG
  • Je hebt kennis van de actuele stand van zaken en mogelijkheden van ICT: besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden
  • Je beschikt over uitstekende schriftelijke en mondelinge vaardigheden (Nederlands en Engels)
 
Wensen:
 
  • Op korte termijn beschikbaar

Competenties:
 
  • Communicatief vaardig
  • Teamspeler
 
Reageren?

Dan ontvangen we graag, voor de sluitingsdatum in de aanvraag, de volgende gegevens:
 
  • Meest recente cv, in Word formaat, in het Nederlands [ zonder logo’s etc. ], en maximaal 6 x A4 formaat
  • Goede motivatie, gericht op de aanvraag
  • Korte toelichting op de gestelde eisen, wensen en competenties in de aanvraag. Graag kort beschrijven, alleen ja of nee is niet acceptabel
  • Beschikbaarheid [ graag ook evt. vakanties doorgeven ]
  • Tarief / salaris indicatie:
 
 
 

Organisatie

Korte omschrijving van de organisatie

e-Boekhouden.nl