Word lid Ben je al lid? Inloggen
Provincie Utrecht

Information Security Officer (ISO)

Provincie Utrecht

De opdracht­omschrijving

Utrecht is een provincie om trots op te zijn. Gevarieerd, bruisend en met een rijke historie. Met veel verschillende levensstijlen, culturen en persoonlijke voorkeuren. Onze regio is een topregio met een innovatieve kenniseconomie.

Het is onze opgave om de aantrekkelijkheid van onze provincie te vergroten en groei zo te faciliteren dat de kwaliteit van onze ruimte behouden blijft. Samen met inwoners, bedrijven, organisaties en andere overheden werken het provinciebestuur en medewerkers met enthousiasme en daadkracht aan een gezonde en duurzame leefomgeving. Wij willen dat iedereen in de provincie Utrecht fantastisch woont, werkt en leeft. Daarom zorgen wij voor een goede balans tussen groen en groei.

Het domein Bedrijfsvoering (BDV) verzorgt alle uitvoerende bedrijfsvoeringstaken van de organisatie, zodat onze collega’s zich kunnen concentreren op de realisatie van de primaire doelstellingen. Wij richten ons op een integrale bedrijfsvoering, die past in de huidige tijd. Wij blijven onze producten en diensten ontwikkelen en verbeteren. Zo leveren wij een optimale ondersteuning en een dienstverlening met toegevoegde waarde voor de (interne) klanten te kunnen leveren.

Het team I&A van waaruit jij gaat opereren, verzorgt zowel concernbreed als organisatiespecifiek de informatievoorziening en ICT-dienstverlening. Samen streven we ernaar om de medewerkers van de provincie Utrecht te voorzien van betrouwbare ICT diensten en oplossingen. Essentiële aspecten hierbij zijn:
  • Informatievoorziening, architectuur en informatiebeveiliging & privacy
  • Informatiebeheer en archivering
  • Portfolio- en projectmanagement
  • Functioneel- en applicatiebeheer
  • ICT infrastructuur en werkplekbeheer



Wij zoeken de Information Security Officer die vanuit de afdeling Bedrijfsvoering, team I&A onderdeel Kaderstelling, mede vorm geeft aan de informatieveiligheid binnen de hele provincie!

Wat ga je doen
Om invulling te kunnen geven aan maatschappelijke opgaven, doelstellingen en taken moet de provincie Utrecht en haar samenwerkingspartners erop kunnen vertrouwen dat informatie veilig en betrouwbaar is. Voor het inbedden van informatieveiligheid in onze processen en projecten, is een goede intake middels een Business Impact Analyse (BIA) essentieel. Daarnaast is een goed ingericht, op risicomanagement gebaseerd, incident management proces van grote waarde. Je gaat met name werken aan het opzetten/verbeteren van deze twee processen en bijbehorende middelen.

Op te leveren resultaten
  • Een voltooid Business Impact Analyse (BIA) model/modellen voor applicaties, processen e.d. De vragen in de BIA moeten aansluiten bij de situatie van de provincie. Het kunnen dus ook meerdere formats worden, dit heeft zelfs de voorkeur
  • Een lijst met concrete maatregelen voor BBN niveau 1 en BBN niveau 2 die moet aansluiten op de scores uit de BIA. Deze maatregelen moeten bovendien aansluiten op de BIO en begrijpelijk zijn voor proceseigenaar en applicatiebeheerder (geen jargon)
  • Een lijst met concrete maatregelen die gebruikt  kunnen worden als input voor aanbestedingen voor IaaS en/of SaaS-oplossingen van externe dienstleveranciers
  • Een lijst met beveiligingsmaatregelen die genomen moeten worden bij verwerkersovereenkomsten (Deze maatregelen moeten overlap vertonen met de maatregelen die mee worden gegeven uit de BIA)
  • Een opgesteld én geïmplementeerd incident management proces op basis risicomanagement, waarbij de actoren op de hoogte zijn van hun rol en waarover besluitvorming heeft plaatsgevonden door het management van de Provincie Utrecht. Het incident proces moet bovendien aansluiten op het aanwezige crisis communicatieplan
  • Een opgestelde én geïmplementeerde lijst van acceptatiecriteria op het gebied van informatieveiligheid bij projecten
  • Waar nodig kan deelname en hulp worden gevraagd m.b.t. het dagelijks werk van de Information Security Officers, zoals het uitvoeren van BIA’s, het uitwerken van adviezen etc.

Deze inhuuropdracht verloopt via een aanbesteding. De opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.

De Eisen

  • Eis 8 De aangeboden kandidaat heeft minimaal 5 jaar kennis van en ervaring met informatiebeveiligingstechnieken/-systemen. Toelichting: Benoem in het cv het nummer van deze eis bij de passende werkervaring. Benoem duidelijk ( SMART) bij welke opdrachtgever de werkervaring en onderbouwing van het gevraagde is opgedaan. Bij het niet duidelijk onderbouwen : hoe en waarom benoemen van bovenstaande kan de aanbieding terzijde worden gelegd.
  • Eis 7 De aangeboden kandidaat heeft minimaal 5 jaar relevante werkervaring als informatiesecurity professional of ISO. Toelichting: Benoem in het cv het nummer van deze eis bij de passende werkervaring. Benoem duidelijk ( SMART) bij welke opdrachtgever de werkervaring en onderbouwing van het gevraagde is opgedaan. Bij het niet duidelijk onderbouwen : hoe en waarom benoemen van bovenstaande kan de aanbieding terzijde worden gelegd.
  • Eis 6 De aangeboden kandidaat is in bezit van relevante certificering op het gebied van informatieveiligheid (CISSP, ISO27001 Lead Implementer of vergelijkbaar). Toelichting: Benoem in het cv het nummer van deze eis bij de passende werkervaring. Benoem duidelijk ( SMART) bij welke opdrachtgever de werkervaring en onderbouwing van het gevraagde is opgedaan. Bij het niet duidelijk onderbouwen : hoe en waarom benoemen van bovenstaande kan de aanbieding terzijde worden gelegd.
  • Eis 5 De aangeboden kandidaat is minimaal gecertificeerd op ITIL V3 Intermediate niveau, bij voorkeur Service Operation (SO) en/of Continual Service Improvement (CSI). Toelichting: Benoem in het cv het nummer van deze eis bij de passende werkervaring. Benoem duidelijk ( SMART) bij welke opdrachtgever de werkervaring en onderbouwing van het gevraagde is opgedaan. Bij het niet duidelijk onderbouwen : hoe en waarom benoemen van bovenstaande kan de aanbieding terzijde worden gelegd.
  • Eis 3 De aangeboden kandidaat heeft een afgeronde, relevante hbo+ of wo opleiding bij voorkeur op het gebied van informatica, business IT & Management of security management Toelichting: Deze afgeronde en erkende opleiding moet duidelijk zijn benoemd in het cv van de kandidaat. Benoem bij elke opleiding waar deze is gevolgd, of deze is afgerond en wanneer het diploma is behaald. Bij het niet benoemen van bovenstaande kan de aanbieding terzijde worden gelegd.

De Wensen

  • Shortlistcriterium 5 De aangeboden kandidaat heeft Minimaal 5 jaar kennis van en ervaring met informatiebeveiligingstechnieken/systemen Toelichting: Benoem in het cv het nummer van dit shortlistcriterium bij de passende werkervaring. Benoem duidelijk ( SMART) bij welke opdrachtgever deze werkervaring en de onderbouwing vanhet gevraagde is opgedaan. Bij het niet duidelijk onderbouwen: hoe en waarom van bovenstaande kan de aanbieding terzijde worden gelegd.
  • Shortlistcriterium 4 De aangeboden kandidaat heeft minimaal 5 jaar relevante ervaring als informatiesecurity professional of ISO. Toelichting: Benoem in het cv het nummer van dit shortlistcriterium bij de passende werkervaring. Benoem duidelijk ( SMART) bij welke opdrachtgever deze werkervaring en de onderbouwing van het gevraagde is opgedaan. Bij het niet duidelijk onderbouwen: hoe en waarom van bovenstaande kan de aanbieding terzijde worden gelegd.
  • Shortlistcriterium 1 De aangeboden kandidaat heeft Beschikt over een afgeronde relevante hbo+ of wo opleiding. Toelichting: Benoem in het cv het nummer van dit shortlistcriterium bij de passende werkervaring. Benoem duidelijk ( SMART) bij welke opdrachtgever deze werkervaring en de onderbouwing vanhet gevraagde is opgedaan. Bij het niet duidelijk onderbouwen: hoe en waarom van bovenstaande kan de aanbieding terzijde worden gelegd.

Interesse in deze opdracht?

Zo werkt onze dienstverlening

Deze opdracht is gesloten, reageren is helaas niet meer mogelijk

Gesloten

Mis geen kans, word gratis lid

Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox

Word lid