Organisatie
Bij de Provincie Flevoland zetten we vol in op de digitale transformatie en bouwen we daarom aan een weerbaar digitaal ICT en IV (Informatie Voorziening) fundament. Dit digitale fundament draagt bij aan veilige connectiviteit en toegang tot onze werkplekken en systemen. En aan de digitale weerbaarheid van onze organisatie, met een open en transparante informatiehuishouding. Hierbij staat efficiënt samenwerken, kennisdelen en informatie-uitwisseling hoog in het vaandel.
Doelstellingen
Wij snappen dat om grote doelen te behalen je kleine stappen moet zetten. Daarom zijn wij op zoek naar (senior) cybersecurity adviseur die ons helpt met het verder inrichten van een Cybersecurity managementsysteem op basis van een risico gestuurde aanpak om maatregelen volgens de CSIR en NIS2 te implementeren en onderhouden.
Opdracht
Je werkt als hands-on Programmaleider Cyberweerbaarheid Infrastructuur bij de implementatie van de CSIR, gebaseerd op de IEC 62443-norm. In deze rol ben je verantwoordelijk voor de cyberweerbaarheid van alle operationele technologie (OT) binnen de Provincie Flevoland, waaronder bruggen, sluizen, iVRI's (intelligente verkeersregelinstallaties) en DRIP's (dynamische route- en informatiepanelen). Dit doe je in nauwe samenwerking met regionale overheden en leveranciers.
Binnen de provincie Flevoland is een Cybersecurity Management Systeem (CSMS) aanwezig voor de OT Security dat verder ontwikkeld en geoptimaliseerd moet worden. Leveranciersmanagement is een cruciaal onderdeel van deze rol, aangezien de OT voor wat betreft de Cybersecurity grotendeels door leveranciers wordt beheerd. Daarnaast zorg je voor een effectieve inrichting van de processen en organisatie binnen de provincie, zodat de cyberweerbaarheid op het juiste niveau wordt geborgd. Op dit moment worden gap-analyses uitgevoerd voor de OT-systemen, die als waardevolle input voor het programma dienen.
De nadruk van de werkzaamheden ligt op tactisch niveau, aangezien er intensief samengewerkt wordt met leveranciers en het CSMS verder ingericht moet worden.
In verband met de Wet DBA (Deregulering Beoordeling Arbeidsrelaties) is het voor deze opdracht niet mogelijk om als zzp'er te factureren. Matchd biedt diverse soorten dienstverbanden aan. We gaan hierover graag met je in gesprek om samen te kijken welk dienstverband het beste aansluit bij jouw wensen en situatie. Neem gerust contact met ons op voor meer informatie en een toelichting op de mogelijkheden.
12 maanden | 32 uur per week | 0,89 fte
Dutch native or near native
Knock-outcriteria:
- Minimaal 2 jaar werkervaring als senior cybersecurity adviseur bij een overheidsorganisatie;
- Minimaal 2 jaar werkervaring met de beveiliging van procesbesturing bijvoorbeeld van de besturing van bruggen, sluizen, gemalen en/of verkeer regel installaties;
- Werkervaring met (de toetsing op) normenkaders: CSIR 3.0/ CSIR 3.4 en de IEC 62443;
- Werkervaring met het coördineren van en/of de implementatie van beheersmaatregelen bij een overheid en/of semi overheid organisatie;
- Werkervaring als programmamanager;
- Meer dan 2 jaar werkervaring met leveranciersmanagement bij implementatie security-maatregelen.