Word lid Ben je al lid? Inloggen
Waternet

Operational security officer (oso)

Waternet

De opdracht­omschrijving

 

Bij de afdeling Procesautomatisering(PA) wordt gezocht naar een Operational Security Officer. Tot het moment dat een nieuwe collega is gevonden en ingewerkt moet de rol tijdelijk worden ingevuld voor het voortzetten van de activiteiten behorende bij de rol van OSO.

Beschrijving behoefte

Als Operationeel Security Officer (OSO) bij afdeling Procesautomatisering ben je de persoon die Security binnen Proces Automatisering/Operational Technology naar een hoger niveau brengt. Je kan als geen ander mensen met je meekrijgen en enthousiast maken. Naast het adviseren, coachen en begeleiden van medewerkers op het gebied van security, beschik je als Operationeel Security Officer ook over praktische ervaring en technische bekwaamheid. Je bent in staat om hands-on te opereren, waarbij je proactief betrokken bent bij het implementeren van beveiligingsmaatregelen en het uitvoeren van security-audits binnen het operationele IT/OT-landschap. Je houdt rekening met de technische vereisten voortkomend uit beleid, wetgeving, geldende richtlijnen en best practices voor uiteenlopende operationele IT/OT-activiteiten. Je weet plannen om te zetten in concrete acties met als doel de kwaliteit van de security van het OT- landschap naar een hoger niveau te tillen.

Als Operational Security Officer (OSO) bij Waternet maak je deel uit van de informatiebeveiligingsorganisatie en werk je in samenwerking met het CISO office. Het CISO-office bestaat uit de Chief Information Security Officer (CISO) en Information Security Officers (ISO's) en zorgt voor kaderstelling en advies. De OSO is op operationeel gebied de intermediair tussen de lijnorganisatie (1e lijn) en de ISO (2e lijn) en speelt een belangrijke rol in de vertaling en naleving van de security kaders. Als OSO signaleer je risico’s, breng je deze bij betrokkenenonder de aandacht, biedt je advies en ondersteuning en rapporteer je over risico en voortgang. Je werkt vanuit de lijnorganisatie in deze dynamische en zelfstandige rol en draagt bij aan het op een juiste manier functioneren van de informatiebeveiligingsorganisatie in het algemeen en het CISO-office in het bijzonder. Je werkt samen met de ISO die verantwoordelijk is voor dat deel van de lijnorganisatie waar de OSO is geplaatst.

Taken en verantwoordelijkheden:
• Je bent vanuit de lijnorganisatie het eerste aanspreekpunt op

het gebied van beheer van kwetsbaarheden, risico's, informatiebeveiligingsincidenten, bevindingen (m.b.t. de hoe- vraag). Je bent daar proactief in en voert operationele controletaken uit;

  • Je handelt informatiebeveiligingsincidenten af als 1e en 2e lijns incidentmanagement support en je doet zo nodig technisch onderzoek;

  • Je initieert Risico Acceptatie proces als een security risico niet (voldoende) gemitigeerd wordt of te lang blijft open staan.

  • Je voert gevraagd en ongevraagd steekproeven uit om de

    kwaliteit van het toegepaste informatiebeveiligingsbeleid te

    testen;

  • Je geeft gevraagd en ongevraagd advies op het gebied van

    awareness en ondersteunt projecten rondom

    informatiebeveiliging en cybersecurity;

  • Je voert periodiek gesprekken met systeem-, netwerk- en

    applicatiebeheerders m.b.t. de kwaliteit van de

    informatiebeveiliging;

  • Je draagt bij aan de bewustwording van collega’s m.b.t. het

    informatiebeveiligingsbeleid en actuele dreigingen;

  • Je werkt nauw samen met verschillende teams om hen te

    ondersteunen bij het identificeren, evalueren en verbeteren van de beveiligingsmaatregelen binnen hun verantwoordelijkheidsgebied;

  • Je rapporteert aan de ISO over de naleving van het securitybeleid en -richtlijnen binnen de lijnorganisatie;

  • Je begeleidt leveranciers bij de uitvoering van PEN testen en beoordeeld periodiek de samenstelling van inkoopeisen i.r.t. de ICO wizard;

  • Je verifieert de input in de ISMS-tool op juistheid;

  • Je helpt de afdeling bij de vertaling van de richtlijnen naar

    instructies en procedures;

  • Je bent aanspreekpunt voor de operationele zaken en

    beoordeelt mede de projecten op het gebied van naleving richtlijnen en beleidslijnen m.b.t. (fysieke) toegang, logging en 4 ogen principe.

Deze inhuuropdracht verloopt via een aanbesteding. De opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.

De Eisen

  • Alle in het DAS ingevulde bedrijfsgegevens alsmede de UEA, het uittreksel van de KvK en de verzekeringspolis dienen bij het indienen van deze offerte up-to-date te zijn. Voor meer informatie zie Hoofdstuk 3.4 van de Leidraad. Leverancier bevestigt dat deze gegevens up-to-date zijn op het moment van indienen van de offerte voor deze uitvraag. Let wel: Indien één van de genoemde documenten is verlopen, dient u zich terug te trekken uit DAS Externe Inzet Waternet (T49634)  en daar opnieuw de up-to-date documenten in te dienen. Na goedkeuring van deze documenten kunt u weer in aanmerking komen voor eventuele nadere uitvragen. Kunt u nogmaals bevestigen dat alle gegevens en documenten up-to-date zijn op het moment van indienen van de offerte voor deze uitvraag?
  • De kandidaat van de inschrijver moet voldoen aan en akkoord zijn met alle eisen beschreven in het formulier Waternet uitvraag DAS, deel 3a. Zie hiervoor de ter beschikking gestelde documenten van deze uitvraag. Kunt u bevestigen dat de kandidaat voldoet aan alle gestelde eisen en de antwoorden op de gestelde vragen hierover in de Nota van Inlichtingen?
  • Aantoonbaar HBO werk- en denkniveau • Certificering op het vlak van Security (CISSP, CCISO of vergelijkbaar) • Minimaal 3 jaar ervaring opgedaan binnen het vakgebied Informatiebeveiliging • Minimaal 3 jaar ervaring in een vergelijkbare rol waaronder het implementeren van security processen • Minimaal 3 jaar ervaring met het uitvoeren van security assessments en dreiging analyses
  • Een interview maakt deel uit van het selectieproces en de aangeboden kandidaat kan uitgenodigd worden voor een gesprek. Het gespreksmoment en setting is beschreven in het formulier Waternet uitvraag DAS. De kandidaat dient beschikbaar te zijn voor het interview. Gaat u hiermee akkoord?
  • Verklaart u deze offerte volledig naar waarheid te hebben ingevuld?

De Wensen

  • Kandidaat van de Inschrijver voldoet aan wens 2 zoals beschreven in het formulier “Waternet Uitvraag DAS" bij kwaliteiten. Ervaring in een Operationele Technologie / Industriële omgeving   - 5 jaar of meer - 3 tot 5 jaar - 1 t/m 2 jaar - 0 tot 1 jaar
  • Kandidaat van de Inschrijver voldoet aan wens 3 zoals beschreven in het formulier “Waternet Uitvraag DAS" bij kwaliteiten. Ervaring met het rapporteren over het dreigingsniveau, de risico’s en de beveiligingsafwijkingen binnen het OT-landschap
  • Kandidaat van de Inschrijver voldoet aan wens 4 zoals beschreven in het formulier “Waternet Uitvraag DAS" bij kwaliteiten. Ervaring met het overdragen van kennis aan medewerkers over het belang van informatiebeveiliging
  • Kandidaat van de Inschrijver voldoet aan wens 5 zoals beschreven in het formulier “Waternet Uitvraag DAS" bij kwaliteiten. Ervaring met het definiëren van beheersmaatregelen en de tweedelijns toetsing op het ontwerp
  • Kandidaat van de Inschrijver voldoet aan wens 6 zoals beschreven in het formulier “Waternet Uitvraag DAS" bij kwaliteiten.   Kennis van de Baseline Informatiebeveiliging Overheid (BIO) of de ISO27001
  • Kandidaat van de Inschrijver voldoet aan wens 7 zoals beschreven in het formulier “Waternet Uitvraag DAS" bij kwaliteiten. Ervaring met het werken in een (semi-) overheidsorganisatie.   - 5 jaar of meer - 3 tot 5 jaar - 1 t/m 2 jaar - 0 tot 1 jaar
  • Kandidaat van de Inschrijver voldoet aan wens 1 zoals beschreven in het formulier “Waternet Uitvraag DAS" bij kwaliteiten. Ervaring met het ondersteunen bij het uitvoeren, opzetten, begeleiden en reviewen van assessments van zowel interne als externe partijen

Interesse in deze opdracht?

Zo werkt onze dienstverlening

Deze opdracht is gesloten, reageren is helaas niet meer mogelijk

Gesloten

Mis geen kans, word gratis lid

Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox

Word lid