Chief Information Security Officer (CISO)
Samenwerking De Liemers
max €115 per uur
Gelderland
36 uur per week
- ICT Informatievoorziening
02 oktober 2023
02 april 2024
De opdrachtÂomschrijving
Opdracht omschrijving
De 3 Liemerse gemeenten, Westervoort, Duiven en Zevenaar, hebben samen de juridische entiteit Gemeenschappelijke Regeling Samenwerking de Liemers opgericht. Binnen deze Samenwerking zijn een aantal kerntaken ondergebracht. Eén daarvan is het Regionaal ICT en Inkoop Dienstencentrum (RID). De RID is hét facilitair ICT en Inkoopbedrijf van de aangesloten gemeenten en biedt een compleet portfolio van ICT- en inkoopdiensten aan, zowel op beleids-, beheers- als projectniveau.
Voor deze opdracht is RID op zoek naar tijdelijke extra ondersteuning van een CISO (Chief Information Security Officer).
Verantwoordelijkheden
- Formuleert het informatiebeveiligingsbeleid voor de organisatie. Dit in samenhang met de informatiebeveiliging van de klantorganisaties;
- Organiseert informatiebeveiliging en de daarvoor benodigde expertise;
- Zorgt voor afstemming tussen informatiebeveiliging met andere beveiligingsdomeinen, waaronder privacybescherming, fysieke beveiliging en continuïteit management, maar vooral ook met de informatiebeveiliging van de klantorganisaties vanRID De Liemers;
- Monitort/controleert/bewaakt het beveiligingsbeleid en getroffen maatregelen en stelt vast of de organisatie nog ‘in control’ is. Signaleert beleidsknelpunten of lacunes en draagt oplossingen aan;
- Adviseert gevraagd en ongevraagd over beveiligingsvraagstukken;
- Initieert in samenwerking met de klantorganisaties de opzet van een informatiebeveiligingscalamiteitenorganisatie;
- Coördineert de reactie op ernstige informatiebeveiligings- of ICT-incidenten;
- Zorgt voor een (project-)portfolio voor informatiebeveiliging;
- initieert en coördineert organisatiebrede informatiebeveiligingsactiviteiten;
- Zorgt voor organisatiebrede (gedrags-)richtlijnen, standaarden, methoden en technieken voor informatiebeveiliging;
- Zorgt ervoor dat het onderwerp informatiebeveiliging regelmatig aandacht krijgt binnen de organisatie, door bijvoorbeeld actuele berichten op het Intranet en het testen van awareness binnen de organisatie. Bevordert actief dat alle medewerkerstrainingen op het gebied van security awareness volgen en is beschikbaar als vraagbaak voor de collega’s;
- Onderhoudt contacten met partijen in het werkveld zoals de IBD Gemeenten;
- De CISO is verantwoordelijk voor het up-to-date houden van het ISMS In afstemming met de klantorganisaties;
- Verantwoordelijk voor het up-to-date houden van het ISMS in afstemming met de klantorganisaties.
- Coördinatie van auditwerkzaamheden rond Suwinet en DigiD-aansluitingen;
- Coördinatie van werkzaamheden in het kader van ENSIA;
- input leveren vanuit Samenwerking de Liemers t.b.v. de horizontale en verticale verantwoording van deelnemende gemeenten.
Deze inhuuropdracht verloopt via een aanbesteding. De opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.
De Eisen
- De kandidaat is inzetbaar vanaf 2 oktober 2023 tot en met 1 april 2024 voor 32-36 uur per week. De inhuuropdracht kan daarna nog 2 x met 3 maanden optioneel worden verlengd. De startdatum is onder voorbehoud van een tijdige afronding van de Offerteprocedure. Dit kan ook betekenen dat de startdatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de Offerteaanvraag kunnen zodoende geen rechten worden ontleend.
- Eisen aan ervaring: - Min 3 jaar ervaring op het gebied van Security. - Ervaring met (toepassen van) de BIO (Baseline Informatievoorziening Overheid) - Kunnen werken op zowel strategisch als tactisch niveau. De vereiste kennis en ervaring moet blijken uit het ingediende cv en/of aanvullende motivatie/toelichting.
- isen aan opleiding: - HBO werk -en denkniveau De vereiste kennis en ervaring moet blijken uit het ingediende cv en/of aanvullende motivatie.
De Wensen
- Kandidaat heeft - ervaring in een eerdere rol van CISO of een vergelijkbare functie; - ervaring met het uitvoeren van een pre-audit en/of het aandragen van verbetermogelijkheden op basis van de ENSIA; - kennis van wet- en regelgeving binnen gemeentelijke organisaties; - relevante certificaten behaald, bijvoorbeeld CISSP, CISM, CISA of CRISC; - kennis van risicomanagement, Informatiebeveiliging en -technologie, informatiebeheer en privacy. Dit moet blijken uit het ingediende cv en aanvullende motivatie: Ja scoort 5 punten Nee scoort 0 punten.
- Externe dient een heldere motivatie in voor uitvoering van deze opdracht. Wij vinden het belangrijk om te horen waarom deze opdracht de kandidaat aanspreekt en wat deze kan bijdragen aan SDL. Wat zijn de belangrijke eigenschappen van kandidaat die deze opdrachttot een succes zullen maken. - Externe beschrijft de motivatie helder en volledig. Hierbij komt de persoonlijke drive en motivatie van de kandidaat voor deze specifieke opdracht duidelijk tot uiting en deze sluit aan bij de opdrachtbeschrijving en wensen van de opdrachtgever. (5 punten) - Externe beschrijft de motivatie deels helder en volledig en sluit aan bij de opdrachtbeschrijving en wensen van de opdrachtgever. (3 punten) - Motivatie is onvolledig en onduidelijk en sluit niet aan bij de opdrachtbeschrijving en wenen van de opdrachtgever (0 punten).
Interesse in deze opdracht?
Zo werkt onze dienstverlening
Deze opdracht is gesloten, reageren is helaas niet meer mogelijk
Gesloten
Mis geen kans, word gratis lid
Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox