CISO Chief Information Security Officer
Samenwerking De Liemers
max €115 per uur
Gelderland
36 uur per week
- ICT Informatievoorziening
01 mei 2023
01 november 2023
De opdrachtomschrijving
Opdracht omschrijving
De 3 Liemerse gemeenten, Westervoort, Duiven en Zevenaar, hebben samen de juridische entiteit
Gemeenschappelijke Regeling Samenwerking de Liemers opgericht. Binnen deze Samenwerking zijn een aantal kerntaken ondergebracht. Eén daarvan is het Regionaal ICT en Inkoop Dienstencentrum (RID). De RID is hét facilitair ICT en Inkoopbedrijf van de aangesloten gemeenten en biedt een compleet portfolio van ICT- en inkoopdiensten aan, zowel op beleids-, beheers- als projectniveau. Voor deze opdracht is RID op zoek naar tijdelijke extra ondersteuning van een CISO (Chief Information Security Officer).
Verantwoordelijkheden
Jouw verantwoordelijkheden:
- Formuleert het informatiebeveiligingsbeleid voor de organisatie. Dit in samenhang met de informatiebeveiliging van de klantorganisaties;
- Organiseert informatiebeveiliging en de daarvoor benodigde expertise;
- Zorgt voor afstemming tussen informatiebeveiliging met andere beveiligingsdomeinen, waaronder privacybescherming, fysieke beveiliging en continuïteit management, maar vooral ook met de informatiebeveiliging van de klantorganisaties van RID De Liemers;
- Monitort/controleert/bewaakt het beveiligingsbeleid en getroffen maatregelen en stelt vast of de organisatie nog ‘in control’ is. Signaleert beleidsknelpunten of lacunes en draagt oplossingen aan;
- Adviseert gevraagd en ongevraagd over beveiligingsvraagstukken;
- Initieert in samenwerking met de klantorganisaties de opzet van een informatiebeveiligingscalamiteitenorganisatie;
- Coördineert de reactie op ernstige informatiebeveiligings- of ICT-incidenten;
- Zorgt voor een (project-)portfolio voor informatiebeveiliging;
- Initieert en coördineert organisatiebrede informatiebeveiligingsactiviteiten;
- Zorgt voor organisatiebrede (gedrags-)richtlijnen, standaarden, methoden en technieken voor informatiebeveiliging;
- Zorgt ervoor dat het onderwerp informatiebeveiliging regelmatig aandacht krijgt binnen de organisatie, door bijvoorbeeld actuele berichten op het Intranet en het testen van awareness binnen de organisatie. Bevordert actief dat alle medewerkers trainingen op het gebied van security awareness volgen en is beschikbaar als vraagbaak voor de collega’s;
- Onderhoudt contacten met partijen in het werkveld zoals de IBD Gemeenten;
- De CISO is verantwoordelijk voor het up-to-date houden van het ISMS In afstemming met de klantorganisaties;
- Verantwoordelijk voor het up-to-date houden van het ISMS in afstemming met de klantorganisaties.
- Coördinatie van auditwerkzaamheden rond Suwinet en DigiD-aansluitingen;
- Coördinatie van werkzaamheden in het kader van ENSIA;
- input leveren vanuit Samenwerking de Liemers t.b.v. de horizontale en verticale verantwoording van deelnemende gemeenten.
Deze inhuuropdracht verloopt via een aanbesteding. De opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.
De Eisen
- De kandidaat is inzetbaar vanaf 1 mei 2023 tot en met 31 oktober 2023 voor 32 - 36 uur per week. Eerder is wenselijk. De inhuuropdracht kan optioneel 2 maal met telkens 3 maanden worden verlengd. De startdatum is onder voorbehoud van een tijdige afronding van de Offerteprocedure. Dit kan ook betekenen dat de startdatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de Offerteaanvraag kunnen zodoende geen rechten worden ontleend.
- Eisen aan ervaring: - Min 3 jaar ervaring op het gebied van Security. - Ervaring met (toepassen van) de BIO (Baseline Informatievoorziening Overheid) - Kunnen werken op zowel strategisch als tactisch niveau. De vereiste kennis en ervaring moet blijken uit het ingediende cv en/of aanvullende motivatie/toelichting.
- Eisen aan opleiding: - HBO werk -en denkniveau De vereiste kennis en ervaring moet blijken uit het ingediende cv en/of aanvullende motivatie.
- 2 relevante referenties, die de volgende gegevens bevatten: naam referent, functie, organisatie, e-mailadres en/of telefoonnummer.
De Wensen
- Externe dient een heldere motivatie in voor uitvoering van deze opdracht. Wij vinden het belangrijk om te horen waarom deze opdracht de kandidaat aanspreekt en wat deze kan bijdragen aan SDL. Wat zijn de belangrijke eigenschappen van kandidaat die deze opdracht tot een succes zullen maken. - Externe beschrijft de motivatie helder en volledig. Hierbij komt de persoonlijke drive en motivatie van de kandidaat voor deze specifieke opdracht duidelijk tot uiting en deze sluit aan bij de opdrachtbeschrijving en wensen van de opdrachtgever. (5 punten) - Externe beschrijft de motivatie deels helder en volledig en sluit aan bij de opdrachtbeschrijving en wensen van de opdrachtgever. (3 punten) - Motivatie is onvolledig en onduidelijk en sluit niet aan bij de opdrachtbeschrijving en wenen van de opdrachtgever (0 punten).
- Kandidaat heeft - ervaring in een eerdere rol van CISO of een vergelijkbare functie; - ervaring met het uitvoeren van een pre-audit en/of het aandragen van verbetermogelijkheden op basis van de ENSIA; - kennis van wet- en regelgeving binnen gemeentelijke organisaties; - relevante certificaten behaald, bijvoorbeeld CISSP, CISM, CISA of CRISC; - kennis van risicomanagement, Informatiebeveiliging en -technologie, informatiebeheer en privacy. Dit moet blijken uit het ingediende cv en aanvullende motivatie: Ja scoort 5 punten Nee scoort 0 punten.
Interesse in deze opdracht?
Zo werkt onze dienstverlening
Deze opdracht is gesloten, reageren is helaas niet meer mogelijk
Gesloten
Mis geen kans, word gratis lid
Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox