In verband met de Wet DBA (Deregulering Beoordeling Arbeidsrelaties) is het voor deze opdracht niet mogelijk om als zzp'er te factureren. Matchd biedt diverse soorten dienstverbanden aan. We gaan hierover graag met je in gesprek om samen te kijken welk dienstverband het beste aansluit bij jouw wensen en situatie. Neem gerust contact met ons op voor meer informatie en een toelichting op de mogelijkheden.
Opdracht
De uitvoering van de interne bedrijfsprocessen van het Kadaster wordt in grote mate ondersteund door geautomatiseerde informatiesystemen en gegevensbestanden. Ook de dienstverlening aan de klanten van het Kadaster wordt in grote mate ondersteund door systemen die digitale producten en diensten leveren. Goed ingerichte toegangscontrole speelt hierbij een grote rol; 'wie mag gebruik maken van welke informatiesystemen, diensten en gegevens en om welke reden' en 'hoe wordt dit goed beheerd' zijn belangrijke thema's die mede bepalen in welke mate de belangen van het Kadaster en de klant worden geborgd en op basis waarvan voldaan kan worden aan wettelijke eisen.
Het Kadaster is actief bezig haar informatiebeveiliging verder te professionaliseren. Zij doet dat door in te zetten op zowel de inhoudelijke lijnen als de doorontwikkeling van de organisatievolwassenheid. Denk daarbij aan de uitrol van awareness programma's gericht op gedragsverandering (dus niet alleen een tool implementeren), het effectiever maken van diverse instrumentaria rondom risicomanagement en besluitvorming (zoals het BIA proces), het versterken van de werking van het ISMS en het inrichten van bedrijfscontinuïteit vanuit de processen en alle daarbij behorende factoren (dus niet alleen vanuit IT-perspectief).
Voor deze activiteiten is het CISO office verantwoordelijk. Het CISO office bestaat uit de CISO, plv CISO, twee senior en twee medior adviseurs. Voor de verdere professionalisering zoekt het CISO office één senior/medior adviseur informatiebeveiliging die enerzijds vormgeeft aan de realisatie van genoemde initiatieven en anderzijds meedenkt over de inrichting en implementatie daarvan. Een actieve functie die met de voeten in de klei staat en tegelijk richting geeft.
Het Kadaster zoekt één senior/medior professionals met minimaal 8 jaar relevante werkervaring in het vakgebied, waarbij de werkervaring breder is dan alleen technische informatiebeveiliging. De beoogde collega heeft ervaring met organisatieverandering en begrijpt hoe dit in de praktijk werkt. Het Kadaster zoekt een adviseur die vanuit een breder perspectief kijkt en compliance ziet als het effect van wat we doen en niet het doel. Ook is de collega in staat om binnen de organisatie samen te werken met disciplines als recordsmanagement en privacy en bij te dragen aan een verdere integratie van informatiebeveiliging binnen onze processen.
Belangrijkste technieken, methoden en tools
- ISO27001, BIO en NIS2;
- Workshops;
- Audits;
- Reviews.
De belangrijkste taken en verantwoordelijkheden zijn
- Actief bijdrage van het verder ontwikkelen van nieuwe werkwijzen en technieken, zoals risicomanagement, BIA's en CSA's;
- Voorbereiden, houden en uitwerken van workshops o.a. BCM in continuïteitsplannen;
- Voeren van gesprekken in de organisatie over informatiebeveiliging gekoppeld aan businessperspectief;
- Uitvoeren van BIA's, CSA's en risico-analyses en opstellen inkoopeisen en zo nodig bijstellen instrumentarium naar gelang dit zich voordoet;
- Uitvoeren van gap analyses;
- Verbinden van risicomanagement vanuit de business aan frameworks binnen de IT;
- Documenteren van bevindingen en resultaten en bewaken voortgang implementatie.
7,5 maand - 32-36 uur - 0,89-1 fte
Dutch native or near native
Knock-outcriteria:
- WO werk- en denkniveau, aan te tonen met:
- Een relevant WO diploma plus minimaal 8 jaar relevante werkervaring binnen informatiebeveiliging, of;
- Een relevant HBO diploma, met aanvullend 4 jaar extra relevante werkervaring - dus totaal 12 jaar (8 jaar eis en 4 jaar extra).
- Ervaring met organisatieverandering (bijvoorbeeld door betrokken te zijn geweest bij minimaal twee verandertrajecten);
- Ervaring met bijvoorbeeld BIA's, DPIA's, risicomanagement, BCM, leveranciersmanagement en ISMS (ervaring is op minimaal twee van deze genoemde onderwerpen);
- Bekendheid met relevante normen zoals ISO 27001, NIS2 en de BIO 2 (aan te tonen doordat deze normen in de werkervaring doorlopend zijn meegenomen, minimaal drie trajecten specifiek benoemen);
- Ervaring met het documenteren van resultaten van de werkzaamheden en deze ontsluiten voor de organisatie (aan te tonen door minimaal twee voorbeelden);
- Kunnen werken op diverse onderwerpen tegelijk en daarin het overzicht behouden, aan te tonen met minimaal twee jaar ervaring hierin met diversiteit aan werkzaamheden en eigen rol;
- Werkervaring in risicomanagement, met het flexibel toepassen van diverse werkwijzen en het afstemmen op de context, gebaseerd op open methoden zonder afhankelijkheid van best practices;
- Werkervaring met IT security kennis (inhoudelijk begrip van IT-security concepten, let op dus niet het kunnen implementeren van techniek);
- Werkervaring met kennisoverdracht, met het vermogen om kennis, ervaring en werkwijzen zowel mondeling als schriftelijk effectief over te dragen;
- Werkervaring met audit- en/of review technieken (als gesprekspartner of auditor);
- Ervaring met het ontwikkelen van methoden en technieken voor professionalisering IB;
- Ervaring met het in kunnen regelen van ketenverantwoordelijkheid en/of leveranciersmanagement, dat wil zeggen het kunnen komen tot een mechanisme van afspraken en toezicht bij ketenpartners - zonder hiërarchische relatie - en bij leveranciers (met ongelijkheid in de relatie);
- Ervaring met het begeleiden van veranderingen, weet collega's mee te nemen en te stimuleren veiliger te werken. Om kunnen gaan met weerstand.