Opdracht
Recentelijk is een beveiligingsstrategie en -plan vastgesteld die de komende maanden tot uitvoer moet worden gebracht. Als interim ISO ben je ondersteunend aan de CISO en ga je zelfstandig invulling geven aan (deel)projecten en activiteiten. Je opereert grotendeel vanuit de tweede lijn op tactisch niveau, als senior professional hebben de thema's risk en compliance voor jouw geen verrassingen. Gezien de ontwikkeling die we doormaken ben je in de praktijk ook nauw betrokken bij de operationele (eerste lijn) processen. Je bent het aanspreekpunt voor beveiligingsvraagstukken en fungeert als brug tussen beleid en techniek.
Hoewel je geen technisch specialist bent, beschik je wel over voldoende technische kennis en inzicht om informatiemanagers, functioneel- en technisch beheerders te begeleiden en te inspireren bij het implementeren en doorontwikkelen van informatiebeveiligingsmaatregelen, zoals Identity & Access Management (IAM), Mobile Device Management (MDM) of bijvoorbeeld Patch- en Vulnerabilitymanagement. Je stimuleert en ondersteunt hen bij het vertalen van beleid naar praktische oplossingen. Samenwerking, overtuigingskracht en het vermogen om anderen mee te nemen in het veranderproces zijn daarbij essentieel.
Speciale aandacht ligt bij:
- Implementeren van risicomanagement en uitvoeren/ondersteunen bij risicoanalyses.
- Inregelen van beveiligingsmaatregelen rondom groepsaccounts en autorisatie protocollen.
- Uitwerken en implementeren van Attack Service Management.
- Adviseren, verzorgen en begeleiden van activiteiten rondom wijzigingsverzoeken.
- Updaten, uitwerken en implementeren van het bevindingenregister.
In verband met de Wet DBA (Deregulering Beoordeling Arbeidsrelaties) is het voor deze opdracht niet mogelijk om als zzp'er te factureren. Matchd biedt diverse soorten dienstverbanden aan. We gaan hierover graag met je in gesprek om samen te kijken welk dienstverband het beste aansluit bij jouw wensen en situatie. Neem gerust contact met ons op voor meer informatie en een toelichting op de mogelijkheden.
6 maanden | 32 uur per week | 0.89 fte
Dutch native or near native
Knock-outcriteria:
- Afgeronde HBO bachelor opleiding;
- Minimaal 5 jaar werkervaring in de afgelopen 7 jaar als Information Security Officer (ISO);
- Minimaal 4 jaar aantoonbare werkervaring binnen een overheidsorganisatie Information Security Officer (ISO) of soortgelijke functie;
- Werkervaring met het implementeren, ondersteunen en uitvoeren van risicomanagement en -analyses op tactisch en strategisch niveau;
- Werkervaring met het vertalen van tactisch beleid naar praktische (technische) oplossingen.