Omschrijving werkzaamheden
Delfland zoekt een Coördinator Cybersecurity die verantwoordelijk is de organisatie weerbaar te maken tegen cyberdreigingen door een integrale en effectieve cybersecuritystrategie te ontwikkelen en te implementeren. Dit vereist een balans tussen strategische doelstellingen, risicobeheersing en praktische uitvoerbaarheid. De coördinator moet directie en management (MT) adequaat informeren ten behoeve van strategische besluitvorming, maar is daarnaast tactisch verantwoordelijk voor planning, besluitvorming en budgettering rondom cybersecurity. Op operationeel niveau moet effectief samengewerkt kunnen worden met ICTspecialisten uit verschillende domeinen. Om de gewenste resultaten te behalen zoeken wij daarom een doorgewinterde specialist die op zowel strategisch, tactisch als operationeel niveau kan acteren. Dit vraagt om een zeer brede expertise en doorgronding van Cybersecurity.
Verantwoordelijkheden:
- Opstellen, implementeren en bewaken van het cybersecurity jaarplan, afgestemd op de strategische doelen van de organisatie;
- Informeren en adviseren van strategische besluitvormers (directie en MT) over cybersecurityrisico's, dreigingen en noodzakelijke maatregelen;
- Tactische verantwoordelijkheid voor de planning, besluitvorming en budgettering van cybersecurityprojecten;
- Coördineren met operationele ICT-specialisten bij de uitvoering van cybersecuritymaatregelen;
- Coördineren en bewaken van de naleving van cybersecuritybeleid, processen en richtlijnen binnen de organisatie;
- Identificeren, analyseren en mitigeren van cybersecurityrisico's in samenwerking met interne en externe stakeholders;
- Begeleiden van audits, risicoanalyses en nalevingscontroles om de organisatie te beschermen tegen cyberdreigingen;
- Fungeren als brug tussen strategische besluitvorming en operationele uitvoering, waarbij technische en beleidsmatige aspecten effectief worden afgestemd.
Resultaten:
- In samenwerking met interne en externe belanghebbenden worden maatregelen effectief gepland, geïmplementeerd en beheerst in o.a. De volgende gebieden; IT/OT Security Monitoring, Zero Trust, Threat Intelligence, Threat Response, Data Loss Prevention, Privileged Access Management, Incident Response, Cybercrisis Management, Vulnerability Management, Security Testing, Security Auditing, Responsible Disclosure en Forensics;
- Een actueel en geïmplementeerd cybersecurity jaarplan, bestaande uit grote cybersecurityprojecten alsmede kleinere verbeterinitiatieven;
- Duidelijke en onderbouwde adviezen aan directie en MT over cybersecuritystrategie en risicobeheersing;
- Effectieve besluitvorming en budgettering van cybersecurityprojecten. Realisatie van projecten binnen afgesproken kaders en budgetten;
- Verhoogde cyberweerbaarheid door een samenhangende strategie en uitgevoerde verbeterinitiatieven;
- Efficiënte uitvoering van cybersecurityprojecten binnen planning en budget;
- Verbeterde naleving van wet- en regelgeving en compliance-eisen;
- Verhoogd bewustzijn van cybersecuritybeleid binnen de organisatie.
In verband met de Wet DBA (Deregulering Beoordeling Arbeidsrelaties) is het voor deze opdracht niet mogelijk om als zzp'er te factureren. Matchd biedt diverse soorten dienstverbanden aan. We gaan hierover graag met je in gesprek om samen te kijken welk dienstverband het beste aansluit bij jouw wensen en situatie. Neem gerust contact met ons op voor meer informatie en een toelichting op de mogelijkheden.
12 maanden | 32 uur per week | 0,89 fte
Dutch native or near native
Knock-outcriteria:
- HBO werk- en denkniveau;
- Minimaal 8 jaar aantoonbare werkervaring in cybersecurity in een coördinerende functie;
- Minimaal 3 jaar werkervaring met het rapporteren aan Directie binnen een organisatie van >500FTE;
- Ervaring met het opzetten en realiseren van minimaal 5 cybersecurity projecten;
- Minimaal 5 jaar ervaring met SOC/SIEM (dienstverlening) opzetten en beheersen;
- Minimaal 3 jaar werkervaring bij een overheidsinstantie;
- Ervaring als CISO of een vergelijkbare rol in een grote overheid of semioverheidsorganisatie;
- Minimaal 5 jaar ervaring met het opstellen van beleid, processen en procedures conform best practices.