Met alle ontwikkelingen, waaronder de digitale transformatie die in de maatschappij plaatsvindt, veranderende wet- en regelgevingen (zoals NIS2) op gebied van informatiebeveiliging en de nieuwe eisen die dit alles met zich meebrengt, staan wij voor nieuwe uitdagingen.
De Information Security Officers (ISO's) vormen samen met de Privacy Officers een cluster binnen team Informatievoorziening. Er is behoefte aan tijdelijke versterking in de aansturing van de ISO's. Door een gebrek aan beschikbare capaciteit en inhoudelijke ondersteuning vanuit de lijn komt de groep onvoldoende tot ontwikkeling.
De groep ISO's bestaat op dit moment uit drie personen: twee ingehuurde ISO's en één trainee. Per juni wordt het team uitgebreid met een ervaren ISO in vaste dienst. Gezien deze samenstelling is behoefte aan een ervaren kracht die richting en structuur kan bieden aan de verdere ontwikkeling.
Opdracht
Het doel van de opdracht is om gedurende een periode van ongeveer 12 tot 18 maanden zorg te dragen voor de dagelijkse aansturing van het ISO-team, de werkzaamheden en verantwoordelijkheden helder te positioneren binnen de organisatie, en een stevige basis te leggen voor verdere samenwerking en taakverdeling tussen de ISO's en de CISO.
Tijdens deze opdracht ben je verantwoordelijk voor:
- Het tijdelijk op je nemen van de dagelijkse aansturing van de ISO's;
- Het in kaart brengen van de taken, verantwoordelijkheden en bevoegdheden van de ISO's. Hierover afstemmen met de teammanager Informatievoorziening en de Chief Information Security Officer (CISO). Het begeleiden van het proces om tot een heldere en gedragen taakverdeling te komen;
- Deel uitmaken van het Computer Emergency Response Team (CERT), wat ingezet wordt bij incidenten met een hoog risiconiveau;
- Het analyseren hoe de werkzaamheden momenteel zijn belegd en worden uitgevoerd binnen de organisatie, en het zorgen voor structuur, overzicht en verbetering in de uitvoering;
- Het creëren van rust, duidelijkheid en een gedeelde taal binnen het team, met als doel de effectiviteit en onderlinge samenwerking te vergroten;
- De samenwerking met de Privacy Officers verder in kaart brengen en laten ontwikkelen;
- Het neerzetten van een werkbare basis waarmee de ISO's, maar ook het cluster, op langere termijn zelfstandig en duurzaam kan functioneren. Vastleggen van de bijbehorende werkprocessen en besluitvorming.
Aan het einde van de opdracht is er sprake van:
- Een helder afgebakende en gedragen rolverdeling tussen de ISO's en de CISO.
- Inzicht in de benodigde capaciteit, taakverdeling en positionering van informatiebeveiliging binnen de organisatie.
- Een goed functionerend team met duidelijke taken, werkafspraken en overlegstructuren.
- Vastgelegde werkwijzen en overdraagbare documentatie, zodat continuïteit en doorontwikkeling mogelijk zijn na afloop van de opdracht.
In verband met de Wet DBA (Deregulering Beoordeling Arbeidsrelaties) is het voor deze opdracht niet mogelijk om als zzp'er te factureren. Matchd biedt diverse soorten dienstverbanden aan. We gaan hierover graag met je in gesprek om samen te kijken welk dienstverband het beste aansluit bij jouw wensen en situatie. Neem gerust contact met ons op voor meer informatie en een toelichting op de mogelijkheden.
6 maanden | 32-36 uur per week | 0,89-1.00 fte
Dutch native or near native
Knock-outcriteria:
- Afgeronde opleiding op minimaal HBO bachelor niveau;
- Minimaal 5 jaar werkervaring op gebied van informatiebeveiliging bij een gemeente, provincie of overheidsinstantie;
- Minimaal 4 jaar werkervaring met teamcoaching binnen een overheidsorganisatie;
- Minimaal 3 jaar werkervaring met sturing op procesniveau aan een team van professionals;
- Werkervaring in de afgelopen 5 jaar als manager op gebied van informatiebeveiliging.