In verband met de Wet DBA (Deregulering Beoordeling Arbeidsrelaties) is het voor deze opdracht niet mogelijk om als zzp'er te factureren. Matchd biedt diverse soorten dienstverbanden aan. We gaan hierover graag met je in gesprek om samen te kijken welk dienstverband het beste aansluit bij jouw wensen en situatie. Neem gerust contact met ons op voor meer informatie en een toelichting op de mogelijkheden.
Opdracht
Het Kadaster is actief bezig haar informatiebeveiliging verder te professionaliseren. Zij doet dat door in te zetten op zowel de inhoudelijke lijnen als de doorontwikkeling van de organisatievolwassenheid. Denk daarbij aan de uitrol van awareness programma's gericht op gedragsverandering (dus niet alleen een tool implementeren), het effectiever maken van diverse instrumentaria rondom risicomanagement en besluitvorming (zoals het BIA proces), het versterken van de werking van het ISMS en het inrichten van bedrijfscontinuïteit vanuit de processen en alle daarbij behorende factoren (dus niet alleen vanuit IT-perspectief).
Voor deze activiteiten is het CISO office verantwoordelijk. Het CISO office bestaat uit de CISO, plv CISO, twee senior en twee medior adviseurs. Voor de verdere professionalisering zoekt het CISO office één senior/medior adviseur informatiebeveiliging die enerzijds vormgeeft aan de realisatie van genoemde initiatieven en anderzijds meedenkt over de inrichting en implementatie daarvan.
Het Kadaster zoekt één senior/medior professional met minimaal 8 jaar relevante werkervaring in het vakgebied, waarbij de werkervaring breder is dan alleen technische informatiebeveiliging. De beoogde collega heeft ervaring met organisatieverandering en begrijpt hoe dit in de praktijk werkt. Het Kadaster zoekt een adviseur die vanuit een breder perspectief kijkt en compliance ziet als het effect van wat we doen en niet het doel. Ook is de collega in staat om binnen de organisatie samen te werken met disciplines als recordsmanagement en privacy en bij te dragen aan een verdere integratie van informatiebeveiliging binnen onze processen.
Belangrijkste technieken, methoden en tools
- Riskmanagement;
- BIA's;
- ISO27001, BIO en NIS2;
- Workshops;
- Audits;
- Reviews.
Verantwoordelijkheden
De belangrijkste taken en verantwoordelijkheden zijn:
- Actief bijdrage van het ontwikkelen van nieuwe werkwijzen en technieken, zoals BIA's en CSA's;
- Voorbereiden, houden en uitwerken van workshops o.a. BCM in continuïteitsplannen;
- Ondersteunen van de senior adviseurs bij lopende trajecten en uitwerken deelresultaten;
- Zelfstandig voeren van gesprekken in de organisatie over informatiebeveiliging;
- Uitvoeren BIA's en zo nodig bijstellen instrumentarium;
- Uitvoeren van gap analyses;
- Documenteren van bevindingen en resultaten en bewaken voortgang implementatie.
8,5 maand - 32-36 uur - 1.00 fte
Dutch native or near native
Knock-outcriteria:
- WO werk- en denkniveau, aan te tonen door een relevant WO diploma, of een relevant HBO diploma, met aanvullend 4 jaar extra relevante werkervaring - dus totaal 12 jaar (8 jaar eis en 4 jaar extra) - waaruit het niveau blijkt;
- Minimaal 8 jaar relevante werkervaring binnen informatiebeveiliging;
- Ervaring met organisatieverandering (bijvoorbeeld door actief betrokken te zijn geweest bij minimaal twee verandertrajecten);
- Ervaring met BIA's, DPIA's en ISMS, uitgevoerd en ervaring met het herzien van instrumentarium in minimaal twee trajecten;
- Bekendheid met relevante normen zoals ISO 27001 en de BIO, in minimaal drie trajecten;
- Ervaring met het documenteren van resultaten van de werkzaamheden en deze ontsluiten voor de organisatie;
- Minimaal twee jaar ervaring met het gelijktijdig werken aan diverse onderwerpen en het behouden van overzicht, met een aantoonbare diversiteit aan werkzaamheden en eigen verantwoordelijkheden;
- Werkervaring met risicomanagement waarbij flexibel verschillende werkwijzen worden toegepast en afgestemd op de context, uitgaande van open methoden zonder uitsluitend te leunen op best practices;
- Werkervaring met inhoudelijk begrip van IT-securityconcepten, gericht op kennis en niet op technische implementatie;
- Werkervaring met kennisoverdracht, waarbij kennis, ervaring en werkwijzen zowel mondeling als schriftelijk effectief kunnen worden overgedragen;
- Werkervaring met audit- en/of reviewtechnieken, waarbij je als volwaardige gesprekspartner kan optreden;
- Ervaring met het ontwikkelen van BIA-methoden en -technieken of vergelijkbare methoden;
- Ervaring met het inrichten van ketenverantwoordelijkheid en/of leveranciersmanagement, waarbij afspraken en toezicht worden geregeld met ketenpartners zonder hiërarchische relatie, én met leveranciers binnen een ongelijkwaardige relatie;
- Ervaring met het begeleiden van veranderprocessen, waarbij collega's worden meegenomen en gestimuleerd om veiliger te werken, inclusief het effectief omgaan met weerstand.