Opdracht / Wat kom je bij ons doen?
- Je geeft leiding aan de regionale IB&P-projecten zoals die vallen onder het regionale IV-programma en daarmee een bijdrage leveren aan betere Informatieveiligheid. Dat betekent leidinggeven aan de projectteams in de regionale samenwerking;
- Je projectgroepen zijn samengesteld uit medewerkers van de deelnemende partners, die bezig zijn met het vormgeven, uitwerken en implementeren van onderdelen op IB&P. Denk hierbij aan de FG, CISO, (T)ISO, Privacy Officers, crisis- en communicatieadviseurs, etcetera. Je betrekt, inspireert en stimuleert hen bij het verder ontwikkelen van informatiebeveiliging in de regionale samenwerking, én helpt hen bij het sturen en organiseren van alle activiteiten van de IB&P-projecten bij de lokale organisaties;
- Je werkt in nauwe afstemming met de CISO, PO'ers en Managers Bedrijfsvoering van de aangesloten gemeenten en sociale dienst die verantwoordelijk zijn voor IB&P. Ook werk je samen met de FG's (Functionarissen Gegevensbescherming) en de ISO's omdat jouw projecten binnen hun werkterrein valt;
- Je koppelt de voortgang van je projecten terug aan de CISO en Programmamanager IV. Je bent lid van de groep projectleiders binnen het Programma IV die namens de Deelnemers samenwerken op het gebied van informatiebeveiliging (IB&P) en informatievoorziening (IV).
Vanaf het voorjaar van 2024 wordt er steeds intensiever samengewerkt op het gebied van IB&P. De organisaties voeren gezamenlijk verbeteringen op BIO-normen door, voeren controles en audits uit en wisselen kennis en ervaringen op het gebied van IB&P uit. Alle organisaties maken gebruik van de ICT-(netwerk)infrastructuur van de RID en maken gebruik van dezelfde software ter ondersteuning van IB&P.
De Projecten / Welke project werkzaamheden ga je doen?
Je gaat aan de slag met de volgende projecten:
- Implementatie GRC-tool: de invoering van een GRC-tool ter ondersteuning van het inrichten van een ISMS en vastleggen van BIO normen bij alle lokale organisaties;
- Implementatie Bewustzijnsprogramma: de invoering van Recourse ter ondersteuning van campagnes op het gebied van informatiebewustzijn. Voorzitten en coördineren team regionaal i-bewustzijn, gerichte campagnes en trainingen op het gebied van i-bewustzijn;
- Regionale Aanpak (cyber)incidenten: de voorbereiding, de organisatie en het opzetten van randvoorwaarden voor de uitvoering van een Cyberoefening in 2025/2026, starten met:
- BCM: inventariseren, actualiseren en beoordelen, inclusief het opstellen van basisprocessen die ontbreken;
- Crisisbeheersing: regionale crisisstructuur opzetten inclusief op- en afschaling, gevolgd door inhoudelijke planvorming, kaders en richtlijnen;
- Communicatie: opstellen van processen en communicatie voor BCM en Crisis.
Opdracht / Rolomschrijving / Profiel / Waar ga je ons mee helpen?
Je bent een zelfstandig professional die zich de materie snel eigen maakt. Complexe vraagstukken ga je niet uit de weg. En ook als de druk hoog is, werk je nauwkeurig en blijf je het speelveld overzien. Je blijft in verbinding met medewerkers maar je blijft ook direct in het aanspreken op ieders inzet. Met heldere communicatie en goede sociale vaardigheden zorg je voor een constructieve samenwerking.
6 maanden | 24-32 uur per week | 0,67-0,89 fte
Dutch native or near native
Knock-outcriteria:
- Afgeronde opleiding op minimaal HBO niveau, in de richting bedrijfskunde, informatiekunde en/of informatieveiligheid;
- Een afgeronde opleiding (studie, certificaten, trainingen) op het gebied van informatiebeveiliging;
- Minimaal 3 jaar werkervaring met het leiden van projecten op het gebied van IB&P (informatiebeveiliging en privacy) bij de lokale overheid (gemeenten);
- Werkervaring in de afgelopen 5 jaar met het opzetten, (aan)sturen en uitvoeren van IB-projecten, crisisbeheersing en (cyber)oefeningen;
- Werkervaring in de afgelopen 3 jaar met informatiebeveiliging binnen de lokale overheid, in een samenwerkingsverband;
- Werkervaring in een leidinggevende (projectleider en/of manager) rol.