Hollandse Delta (Waterschap)

Advies informatieveiligheid

Hollandse Delta (Waterschap)

De opdracht­omschrijving

De effectieve informatiebeveiliging is een noodzakelijk onderdeel van de business binnen WSHD. Dit betreft o.a. de advisering, borging en bewaking van de informatiebeveiliging binnen de kantoorautomatisering. Daar waar de CISO verantwoordelijk is om het beleid te bepalen (het wat) gaat de huidige opdracht meer over de uitvoering van dat beleid (het hoe). De focus ligt daarbij voornamelijk op risicomanagement, bewustwording & training, leveranciersmanagement, dataclassificatie en toegangsbeveiliging. De afdelingshoofden van de uitvoerende en ondersteunende afdelingen (1e lijn of defence) zijn verantwoordelijk voor de informatiebeveiliging. Vanuit de huidige opdracht zullen er contactmomenten zijn met de CISO en andere securitymedewerkers zoals de Information Security Manager en de OT Security Officer.

In het kader van de NIS2 moet het waterschap, als kritieke entiteit, aan een aantal belangrijke wettelijke verplichtingen voldoen.

In dit verband is de opdracht onderverdeeld in de volgende aandachtsgebieden:

  • Afdelingshoofden adviseren en begeleiden bij het uitvoeren van risicoanalyses en implementeren van maatregelen.
  • Opzetten van een awareness programma voor informatiebeveiliging;
  • Implementeren van leveranciersmanagement;
  • Adviseren bij schoning van accounts en rechten in top 10 van kritieke applicaties (kroonjuwelen).

Deze inhuuropdracht verloopt via een aanbesteding. De opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.

De Eisen

  • Rijbewijs B Kandidaat heeft een rijbewijs B.
  • Referenties Kandidaat of het bureau dient twee referenties  in te dienen. Door het toevoegen van deze referenties aan de inschrijving, heeft waterschap Hollandse Delta het recht om rechtstreeks contact op te nemen met uw referenten. Dit zal eventueel alleen worden gedaan bij kandidaten die worden uitgenodigd voor een gesprek. Vermeld in uw antwoord minimaal de volgende gegevens van de referent: bedrijfsnaam naam referent telefoon nummer referent
  • CV indienen Kandidaat of het bureau dient dient hier het cv te uploaden. Deze dient te zijn opgesteld in de Nederlandse taal. Het cv mag niet meer dan vijf pagina’s A4 bedragen in een goed leesbaar lettertype.

De Wensen

  • Werk- en denkniveau Kandidaat heeft minimaal hbo werk- en denkniveau. Het werk- en denkniveau is duidelijk terug te vinden in het cv en indien nodig zijn kopieën van diploma’s beschikbaar.
  • Motivatie Geef aan waarom u van mening bent dat uw kandidaat de geschikte persoon is voor deze opdracht bij waterschap Hollandse Delta. Verwijzing naar het cv levert geen score op.
  • Werkhouding en communicatieve vaardigheden Geef een beschrijving waaruit blijkt dat de kandidaat in staat is om de opdracht zelfstandig uit te kunnen voeren. Ga hierbij specifiek in op de werkhouding en de communicatieve vaardigheden van de kandidaat. Verwijzing naar het cv levert geen score op.
  • Startdatum opdracht Kandidaat dient per 1 januari 2025 beschikbaar te zijn voor de gevraagde uren. Geef hieronder aan per wanneer kandidaat beschikbaar is.   - Kandidaat is per 1 januari 2025 beschikbaar voor de gevraagde uren. - Kandidaat is per 13 januari 2025 beschikbaar voor de gevraagde uren. - Kandidaat is niet per 13 januari 2025 beschikbaar voor de gevraagde uren.
  • Ervaring kandidaat Kandidaat heeft minimaal 5 jaar ervaring in een soortgelijke opdracht. De ervaring moet duidelijk terug te vinden zijn in het cv. Uw beantwoording moet geverifieerd kunnen worden bij de referenties.
  • Specifieke kennis Geef aan hoe de opdracht bij het waterschap wordt uitgevoerd op basis van de opgedane kennis en ervaring. Denk hierbij aan kennis van/ervaring met: •    Implementeren van leveranciersmanagement voor informatiebeveiliging binnen een overheidsorganisatie; •    Implementeren van de “Waterschapshuis”- methodiek voor risicoanalyse- en beoordeling;  •    Opzetten van een awareness programma voor informatiebeveiliging; •    Fungeren als eerste aanspreekpunt voor de “dagelijkse” vragen, verzoeken en het afhandelen van cyber incidenten; •    Ervaring in het begeleiden van een cybersecurityprogramma op een tactisch/strategisch niveau; •    Ervaring met standaarden zoals ISO, BIO en NIS2 en implementatie daarvan. De specifieke kennis moet duidelijk terug te vinden zijn in het cv, maar een verwijzing naar het cv levert geen score op. Uw beantwoording moet geverifieerd kunnen worden bij de referenties.
  • Categorie overeenkomst Aanvullende informatie ten behoeve van het opmaken van de overeenkomst na de gunning. Geef aan wat van toepassing is voor de kandidaat. Hieraan zijn geen selectiecriteria verbonden.

Interesse in deze opdracht?

Zo werkt onze dienstverlening

Reageer direct

De opdracht sluit
04 december 2024 om 16:00
Je reactie ontvangen we graag minimaal 1 werkdag voor sluiting van de opdracht

Eventuele motivatie volgt in een latere fase

LET OP: Het door jou opgegeven uurtarief is all in, inclusief 10% fee Freep en exclusief BTW

Mis geen kans, word gratis lid

Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox