Provincie Overijssel

Information security officer (iso)

Provincie Overijssel

De opdracht­omschrijving

Als Information Security Officer (ISO) werk je vanuit kaders die op concernniveau door de CISO worden vastgesteld. Uiteraard ben je bij het vaststellen en onderhouden van die kaders betrokken, maar richt je je vooral op de naleving daarvan in de operationele processen. Als ISO ontleent je jouw toegevoegde waarde aan de kennis van de afdeling(en) en het maken van de vertaalslag die moet worden gemaakt van algemene IB-normen naar de specifieke bedrijfssituaties. Die algemene IB-normen hebben vooral betrekking op personeel en organisatie, communicatie (ten behoeve van bewustwording), gebouwen en ruimten (ten behoeve van fysieke beveiliging), informatiebeveiligingsincidenten en de invulling van business continuity management in de Business Unit. 


Verantwoordelijkheden / Resultaten

In de rol van ISO ben je verantwoordelijk voor het implementeren en coördineren van informatiebeveiligingsbeleid binnen een afdeling of afdelingen van de provincie Overijssel. Dit omvat onder meer het rapporteren over de status van informatiebeveiliging aan de Chief Information Security Officer (CISO) en het management, het coördineren van implementatietrajecten, het afstemmen van werkzaamheden met interne en externe stakeholders, en het bijdragen aan het opstellen en beheren van eenheid specifieke jaarplannen en beleid.

 

De ambtelijke organisatie van de provincie bestaat uit acht eenheden. Naast Bedrijfsvoering zijn dit Publieke Dienstverlening, Economie en Cultuur, Project- en Programmamanagement, Wegen en Kanalen, Bestuurs- en Concernzaken, Natuur en Milieu, Ruimte en Bereikbaarheid. De hoofden van deze eenheden zijn vertegenwoordigd in het Centraal Management Team (CMT) en de adjunct hoofden zijn vertegenwoordigd in het Bedrijfsvoerings Management Team (BMT). Er is een tweehoofdige directie (Directie-overleg, DO).

Het team Informatievoorziening en Digitalisering (I&D) valt onder de eenheid Bedrijfsvoering. Het team is volop in ontwikkeling en bestaat momenteel uit 70 personen. 

 

Bij de provincie Overijssel werken we aan een digitaal, betrouwbare provincie en hebben we de ambitie om informatie zo goed mogelijk te laten “stromen”. Om dit te kunnen doen kijken we naar onze basis en willen we ons informatiebeheer steviger neerzetten.

Als ISO kom je te werken in het cluster Privacy en Security die onderdeel uitmaakt van het focusgebied Continuïteit. In het cluster werk je samen met je collega ISO en de Privacy  Specialist


De Kandidaat is inzetbaar vanaf 15 juli 2024 tot en met 28 februari 2025 voor 32 tot 36 uur per week. Voor de mogelijkheid of de inhuuropdracht (Overeenkomst) kan worden verlengd wordt verwezen naar hetgeen hierover is opgenomen in het functieprofiel. De startdatum is onder voorbehoud van een tijdige afronding van de offerteprocedure. Dit kan ook betekenen dat de startdatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in deze offerteaanvraag kunnen zodoende geen rechten worden ontleend.

Deze inhuuropdracht verloopt via een aanbesteding. De opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.

De Eisen

  • De Kandidaat is inzetbaar vanaf 15 juli 2024 tot en met 28 februari 2025 voor 32 tot 36 uur per week. Voor de mogelijkheid of de inhuuropdracht (Overeenkomst) kan worden verlengd wordt verwezen naar hetgeen hierover is opgenomen in het functieprofiel. De startdatum is onder voorbehoud van een tijdige afronding van de offerteprocedure. Dit kan ook betekenen dat de startdatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in deze offerteaanvraag kunnen zodoende geen rechten worden ontleend.
  • De kandidaat heeft de afgelopen twee jaar geen arbeidsovereenkomst of geen tijdelijke arbeidsovereenkomst bij de provincie Overijssel gehad.
  • Gezocht wordt naar een opdrachtnemer, niet zijnde een zzp'er
  • De kandidaat beschikt aantoonbaar over tenminste een afgeronde relevante opleiding op het gebied van informatiebeveiliging (op hbo niveau.
  • Kandidaat beschikt over afgeronde geaccrediteerde opleiding op het gebied van informatiebeveiliging, zoals CC, ISSMP, ISSAP of vergelijkbaar.
  • De kandidaat beschikt over minimaal 2 jaar relevante werkervaring in een vergelijkbare informatiebeveiligingsfunctie.
  • De kandidaat heeft aantoonbare werkervaring in een overheidsorganisatie.
  • U voegt een CV van maximaal 3 pagina's A4, enkelzijdig, lettergrootte 10 toe. Indien het CV (incl. figuren, tabellen, voorblad en inhoudsopgave) langer is dan het toegestane aantal A4's, wordt deze enkel voor het toegestane aantal A4's beoordeeld, waarna de overige A4's buiten de beoordeling worden gehouden. Het CV is in het Nederlands gesteld en bij voorkeur in PDF-formaat. In het CV dient te allen tijde een vermelding van de functienaam, start- en einddatum van de werkzaamheden en aantal gewerkte uren per week te zijn vermeld. Waar van toepassing dient u bij alle eisen en wensen het veld "Toelichting" in de applicatie in te vullen. De provincie Overijssel beoordeelt uw offerte uitsluitend op de informatie die u bij deze toelichtingen invult. Als uit de toelichting bij een eis blijkt dat u niet voldoet aan de eis dan wordt u uitgesloten. Als uit de toelichting bij een wens niet blijkt dat u punten verdient voor deze wens dan ontvangt u geen punten. Wanneer u in deze toelichtingen alleen maar verwijst naar het CV en / of naar overige documenten, dan wordt u uitgesloten (eis) of ontvangt u geen punten (wens). Het ingediende CV en / of overige documenten dienen louter ter verificatie van hetgeen u in de toelichtingen heeft opgeschreven.

De Wensen

  • De kandidaat heeft aantoonbare kennis van belangrijke standaarden zoals de Baseline Informatiebeveiliging (BIO) Aan de hand van uw toelichting waardeert de provincie Overijssel uw antwoord met 0%, 20%, 40%, 60%, 80% of 100% van het maximaal aantal te behalen punten voor deze wens.
  • De kandidaat is bekend met het uitvoeren van risico-, en procesanalyses en het aansturen van pentesten en verbetertrajecten. Aan de hand van uw toelichting waardeert de provincie Overijssel uw antwoord met 0%, 20%, 40%, 60%, 80% of 100% van het maximaal aantal te behalen punten voor deze wens.
  • De kandidaat heeft aantoonbare relevante werkervaring bij een provincie.
  • De kandidaat heeft aantoonbaar inhoudelijke kennis van de Algemene verordening gegevensbescherming (AVG).
  • ERVARING Beschrijf in de toelichting beknopt 2 opdrachten die u eerder heeft uitgevoerd die vergelijkbaar zijn met deze opdracht. Beschrijf per genoemde opdracht op welke manier deze vergelijkbaar is met onze opdracht, uw verantwoordelijkheden, het door u behaalde resultaat en de door u verrichte werkzaamheden. Bij voorkeur zijn deze opdrachten uitgevoerd binnen een overheidsorganisatie. Aan de hand van uw toelichting waardeert de provincie Overijssel uw ervaring met 0%, 20%, 40%, 60%, 80% of 100% van het maximaal aantal te behalen punten voor deze wens.

Interesse in deze opdracht?

Zo werkt onze dienstverlening

Deze opdracht is gesloten, reageren is helaas niet meer mogelijk

Gesloten

Mis geen kans, word gratis lid

Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox