Word lid Ben je al lid? Inloggen
Provincie Utrecht

Information Security Officer

Provincie Utrecht

De opdracht­omschrijving

Utrecht is een provincie om trots op te zijn. Gevarieerd, bruisend en met een rijke historie. Met veel verschillende levensstijlen, culturen en persoonlijke voorkeuren. Onze regio is een topregio met een innovatieve kenniseconomie.

Het is onze opgave om de aantrekkelijkheid van onze provincie te vergroten en groei zo te faciliteren dat de kwaliteit van onze ruimte behouden blijft. Samen met inwoners, bedrijven, organisaties en andere overheden werken het provinciebestuur en medewerkers met enthousiasme en daadkracht aan een gezonde en duurzame leefomgeving. Wij willen dat iedereen in de provincie Utrecht fantastisch woont, werkt en leeft. Daarom zorgen wij voor een goede balans tussen groen en groei.

Het domein Bedrijfsvoering (BDV) verzorgt alle uitvoerende bedrijfsvoeringstaken van de organisatie, zodat onze collega’s zich kunnen concentreren op de realisatie van de primaire doelstellingen. Wij richten ons op een integrale bedrijfsvoering, die past in de huidige tijd. Wij blijven onze producten en diensten ontwikkelen en verbeteren. Zo leveren wij een optimale ondersteuning en een dienstverlening met toegevoegde waarde voor de (interne) klanten te kunnen leveren.

Het team I&A van waaruit jij gaat opereren, verzorgt zowel concernbreed als organisatiespecifiek de informatievoorziening en ICT-dienstverlening. Samen streven we ernaar om de medewerkers van de provincie Utrecht te voorzien van betrouwbare ICT diensten en oplossingen. Essentiële aspecten hierbij zijn:
  • Informatievoorziening, architectuur en informatiebeveiliging & privacy
  • Informatiebeheer en archivering
  • Portfolio- en projectmanagement
  • Functioneel- en applicatiebeheer
  • ICT infrastructuur en werkplekbeheer
Wij zoeken de Information Security Officer die vanuit de afdeling Bedrijfsvoering, team I&A onderdeel Kaderstelling, mede vorm geeft aan de informatieveiligheid binnen de hele provincie!

Wat ga je doen
Om invulling te kunnen geven aan maatschappelijke opgaven, doelstellingen en taken moet de provincie Utrecht en haar samenwerkingspartners erop kunnen vertrouwen dat informatie veilig en betrouwbaar is. Voor het inbedden van informatieveiligheid in onze processen en projecten, is een goede intake middels een Business Impact Analyse (BIA) essentieel. Daarnaast is een goed ingericht, op risicomanagement gebaseerd, incident management proces van grote waarde. Je gaat met name werken aan het opzetten/verbeteren van deze twee processen en bijbehorende middelen.

Op te leveren resultaten
  • Een voltooid Business Impact Analyse (BIA) model/modellen voor applicaties, processen e.d. De vragen in de BIA moeten aansluiten bij de situatie van de provincie. Het kunnen dus ook meerdere formats worden, dit heeft zelfs de voorkeur
  • Een lijst met concrete maatregelen voor BBN niveau 1 en BBN niveau 2 die moet aansluiten op de scores uit de BIA. Deze maatregelen moeten bovendien aansluiten op de BIO en begrijpelijk zijn voor proceseigenaar en applicatiebeheerder (geen jargon)
  • Een lijst met concrete maatregelen die gebruikt  kunnen worden als input voor aanbestedingen voor IaaS en/of SaaS-oplossingen van externe dienstleveranciers
  • Een lijst met beveiligingsmaatregelen die genomen moeten worden bij verwerkersovereenkomsten (Deze maatregelen moeten overlap vertonen met de maatregelen die mee worden gegeven uit de BIA)
  • Een opgesteld én geïmplementeerd incident management proces op basis risicomanagement, waarbij de actoren op de hoogte zijn van hun rol en waarover besluitvorming heeft plaatsgevonden door het management van de provincie Utrecht. Het incident proces moet bovendien aansluiten op het aanwezige crisis communicatieplan
  • Een opgestelde én geïmplementeerde lijst van acceptatiecriteria op het gebied van informatieveiligheid bij projecten
  • Waar nodig kan deelname en hulp worden gevraagd m.b.t. het dagelijks werk van de Information Security Officers, zoals het uitvoeren van BIA’s, het uitwerken van adviezen etc.

Deze inhuuropdracht verloopt via een aanbesteding. De opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.

De Eisen

  • Eis 7 De kandidaat heeft minimaal 5 jaar kennis van en ervaring met informatiebeveiligingstechnieken/-systemen. Toelichting: Benoem in het cv het nummer van deze eis bij de passende kennis en ervaring. Benoem ook duidelijk (SMART) bij welke opdrachtgever de kennis en ervaring en onderbouwing m.b.t. het voldoen aan deze is opgedaan. Bij het niet benoemen van bovenstaande kan de aanbieding terzijde worden gelegd.
  • Eis 6 De kandidaat heeft minimaal 5 jaar relevante werkervaring als informatiesecurity professional of ISO. Toelichting: Benoem in het cv het nummer van deze eis bij de passende werkervaring. Benoem ook duidelijk (SMART) bij welke opdrachtgever de werkervaring en onderbouwing m.b.t. het voldoen aan deze is opgedaan. Bij het niet benoemen van bovenstaande kan de aanbieding terzijde worden gelegd.
  • Eis 5 De kandidaat is in het bezit van relevante certificering op het gebied van informatieveiligheid (CISSP, ISO27001 Lead Implementer of vergelijkbaar). Toelichting: Benoem in het cv het nummer van deze eis bij de passende certificering. Benoem ook duidelijk in welk jaar de certificering is behaald. Bij het niet benoemen van bovenstaande kan de aanbieding terzijde worden gelegd.
  • Eis 4 De kandidaat is minimaal gecertificeerd op ITIL V3 Intermediate niveau, bij voorkeur Service Operation (SO) en/of Continual Service Improvement (CSI). Toelichting: Benoem in het cv het nummer van deze eis bij de passende certificering. Benoem ook duidelijk in welk jaar de certificering is behaald. Bij het niet benoemen van bovenstaande kan de aanbieding terzijde worden gelegd.
  • Eis 3 De kandidaat heeft een afgeronde, relevante hbo+ of wo opleiding (bij voorkeur op het gebied van informatica, business IT & Management of security management). Toelichting: Deze afgeronde en erkende opleiding moet duidelijk zijn benoemd in het cv van de kandidaat. Benoem bij elke opleiding of deze is afgerond en waar en wanneer het diploma is behaald. Bij het niet benoemen van bovenstaande kan de aanbieding terzijde worden gelegd.

De Wensen

  • Shortlistcriterium 5 Minimaal 5 jaar kennis van en ervaring met informatiebeveiligingstechnieken/systemen
  • Shortlistcriterium 4 Minimaal 5 jaar relevante ervaring als informatiesecurity professional of ISO
  • Shortlistcriterium 2 Minimaal gecertificeerd op ITIL V3 intermediate niveau
  • Shortlistcriterium 1 Beschikt over een afgeronde relevante hbo+ of wo opleiding

Interesse in deze opdracht?

Zo werkt onze dienstverlening

Deze opdracht is gesloten, reageren is helaas niet meer mogelijk

Gesloten

Mis geen kans, word gratis lid

Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox

Word lid