Standplaats: DELFT
Duur: 14-08-2025 - 14-08-2026
Optie tot verlenging: Ja
Reageren voor: 23-05-2025
Organisatie:
In een van de meest laaggelegen en - met 1,2 miljoen inwoners en 40.000 bedrijven op
41.000 hectare - meest dichtbebouwde delen van de Randstad zorgt Delfland voor droge
voeten en schoon en gezond water. Wij werken met inwoners en bedrijven aan een
klimaatbestendige en prettige leefomgeving. In de afgelopen jaren heeft Delfland flinke
stappen gemaakt in het voorkomen van wateroverlast, het groener maken van de
leefomgeving in en om het water en het verbeteren van de waterkwaliteit.
Nederland is gevormd door water en menskracht. Door de eeuwen heen is ons land zo
aangepast, dat het bestand is tegen de grillen van het water. Dijken aanleggen gebeurde in
gezamenlijkheid en werd gekenmerkt door consultatie, consensus en compromis met
gebiedspartners en bewoners. Delfland benut deze historische kracht optimaal bij het
uitoefenen van zijn zorg voor de bewoonbaarheid van het land en de bescherming en
verbetering van het leefmilieu. Daartoe staat het waterschap midden in de maatschappij en
blijft het zoeken naar een optimaal maatschappelijk effect.
Functieomschrijving
Delfland zoekt een Coördinator Cybersecurity die verantwoordelijk is de organisatie weerbaar te maken tegen cyberdreigingen door een integrale en effectieve cybersecuritystrategie te ontwikkelen en te implementeren. Dit vereist een balans tussen strategische doelstellingen, risicobeheersing en praktische uitvoerbaarheid. De coördinator moet directie en management (MT) adequaat informeren ten behoeve van strategische besluitvorming, maar is daarnaast tactisch verantwoordelijk voor planning, besluitvorming en budgettering rondom cybersecurity. Op operationeel niveau moet effectief samengewerkt kunnen worden met ICT-specialisten uit verschillende domeinen. Om de gewenste resultaten te behalen zoeken wij daarom een doorgewinterde specialist die op zowel strategisch, tactisch als operationeel niveau kan acteren. Dit vraagt om een zeer brede expertise en doorgronding van Cybersecurity.
Verantwoordelijkheden
• Opstellen, implementeren en bewaken van het cybersecurity jaarplan, afgestemd op de strategische doelen van de organisatie.
• Informeren en adviseren van strategische besluitvormers (directie en MT) over cybersecurityrisico's, dreigingen en noodzakelijke maatregelen.
• Tactische verantwoordelijkheid voor de planning, besluitvorming en budgettering van cybersecurityprojecten.
• Coördineren met operationele ICT-specialisten bij de uitvoering van cybersecuritymaatregelen.
• Coördineren en bewaken van de naleving van cybersecuritybeleid, processen en richtlijnen binnen de organisatie.
• Identificeren, analyseren en mitigeren van cybersecurityrisico's in samenwerking met interne en externe stakeholders.
• Begeleiden van audits, risicoanalyses en nalevingscontroles om de organisatie te beschermen tegen cyberdreigingen.
• Fungeren als brug tussen strategische besluitvorming en operationele uitvoering, waarbij technische en beleidsmatige aspecten effectief worden afgestemd.
Resultaten
• In samenwerking met interne en externe belanghebbenden worden maatregelen effectief gepland, geïmplementeerd en beheerst in o.a. de volgende gebieden; IT/OT Security Monitoring, Zero Trust, Threat Intelligence, Threat Response, Data Loss Prevention, Privileged Access Management, Incident Response, Cybercrisis Management, Vulnerability Management, Security Testing, Security Auditing, Responsible Disclosure en Forensics.
• Een actueel en geïmplementeerd cybersecurity jaarplan, bestaande uit grote cybersecurityprojecten alsmede kleinere verbeterinitiatieven.
• Duidelijke en onderbouwde adviezen aan directie en MT over cybersecuritystrategie en risicobeheersing.
• Effectieve besluitvorming en budgettering van cybersecurityprojecten. Realisatie van projecten binnen afgesproken kaders en budgetten.
• Verhoogde cyberweerbaarheid door een samenhangende strategie en uitgevoerde verbeterinitiatieven.
• Efficiënte uitvoering van cybersecurityprojecten binnen planning en budget.
• Verbeterde naleving van wet- en regelgeving en compliance-eisen.
• Verhoogd bewustzijn van cybersecuritybeleid binnen de organisatie.
Let op: Vóór aanvang start opdracht dien je in het bezit te zijn van een VOG. Deze kan eenmalig gedeclareerd worden.
Functie-eisen:
• Aangetoond HBO werk- en denkniveau
• Minimaal 8 jaar aantoonbare werkervaring in cybersecurity in een coördinerende
functie
• Minimaal 3 jaar werkervaring met het rapporteren aan Directie binnen een organisatie
van >500FTE
• Aantoonbare ervaring met het opzetten en realiseren van minimaal 5 cybersecurity
projecten
Wensen:
SOC/SIEM (dienstverlening) opzetten en
beheersen
Aantoonbare werkervaring bij een
overheidsinstantie
Ervaring als CISO of een vergelijkbare rol
in een grote overheid of
semioverheidsorganisatie
Ervaring met het opstellen van beleid,
processen en procedures conform best
practices