Adviseur Informatiebeveiliging

iwhn. 801

GGD Hollands Noorden

Opdrachtomschrijving

De organisatie beschouwt informatiebeveiliging als een essentieel en integraal onderdeel van de bedrijfsvoering. Er wordt actief gewerkt aan het behalen van de NEN 7510-certificering en het structureel borgen van informatiebeveiliging binnen alle lagen van de organisatie.

Om dit te realiseren, is tijdelijke versterking van de informatiebeveiligingsfunctie noodzakelijk. Daarom wordt een adviseur informatiebeveiliging ingehuurd die op tactisch en operationeel niveau bijdraagt aan de uitvoering, borging en verdere professionalisering van informatiebeveiligingsactiviteiten.

De adviseur richt zich op het uitvoeren en actualiseren van Business Impact Analyses (BIA's) en risicoanalyses op informatiesystemen, processen, projecten en leveranciers. Ook wordt een actieve rol verwacht in het signaleren, registreren en opvolgen van beveiligingsincidenten en kwetsbaarheden, inclusief het uitvoeren van oorzaakanalyses en het initiëren van verbetermaatregelen. De adviseur levert daarnaast een bijdrage aan de naleving van beleid en wet- en regelgeving en aan het onderhouden en verbeteren van het informatiebeveiligingsmanagementsysteem (ISMS)

Een belangrijk onderdeel van de opdracht is het ondersteunen van de Information Security Officer (ISO) bij de uitvoering van tactische en operationele beveiligingstaken. De adviseur fungeert als vraagbaak voor medewerkers, management en projectteams, en adviseert over beveiligingsvraagstukken bij nieuwe initiatieven, systeemwijzigingen, aanbestedingen of leveranciersselecties.

De werkzaamheden omvatten verder:

• het bijdragen aan het opstellen, implementeren en naleven van beleid, procedures en normen op het gebied van informatiebeveiliging;

• het monitoren en rapporteren van beveiligingsmaatregelen en de effectiviteit daarvan;

• het ondersteunen bij interne en externe audits;

• en het bevorderen van bewustwording rondom informatiebeveiliging binnen de organisatie.

De adviseur draagt bij aan het verder professionaliseren van processen, het versterken van de beveiligingscultuur, en het realiseren van structurele verbeteringen binnen het ISMS. Daarbij is er aandacht voor zowel de technische als de organisatorische kant van informatiebeveiliging.

Het doel van de opdracht is het versterken van de tactische en operationele uitvoering van informatiebeveiliging binnen de organisatie en het realiseren van aantoonbare voortgang richting NEN 7510-compliance. De adviseur levert een belangrijke bijdrage aan het verhogen van de informatiebeveiligingsvolwassenheid van de organisatie, zodat informatiebeveiliging duurzaam wordt ingebed in de bedrijfsvoering.

Kandidaatomschrijving

De organisatie zoekt een ervaren adviseur informatiebeveiliging met actuele kennis van NEN 7510, ISO 27001/27002 BIO 2.0. En relevante wet- en regelgeving zoals NIS 2 en AVG. De kandidaat weet strategische kaders praktisch te vertalen en beschikt over een sterk analytisch vermogen en overtuigende communicatieve vaardigheden.

Ervaring:

• Afgeronde hbo-opleiding, bij voorkeur richting ICT, informatiemanagement of informatiebeveiliging;

• Minimaal 2 jaar relevante werkervaring op het gebied van informatiebeveiliging of informatiemanagement;

• Aantoonbare ervaring met BIA's, risicoanalyses, ISMS-processen en incidentmanagement;

• Kennis van normen en kaders zoals ISO 27001/27002, BIO 2.0 en NEN 7510;

• Certificeringen zoals CISM, CISSP of ISO 27001 Lead Implementer zijn een pré.

Competenties:

• Analytisch en nauwkeurig;

• Communicatief vaardig, zowel mondeling als schriftelijk;

• Adviesvaardig en overtuigend;

• Proactief en zelfstandig;

• Betrouwbaar en integer in omgang met vertrouwelijke informatie;

• Resultaatgericht en pragmatisch in uitvoering.

Eisen

Opleiding

Je beschikt over minimaal een afgeronde hbo-opleiding, bij voorkeur in de richting van ICT, informatiemanagement of informatiebeveiliging. [Een kopie van het diploma of een duidelijke vermelding in het cv waaruit dit blijkt, dient te worden aangeleverd.]

Relevante werkervaring

Je hebt minimaal twee jaar aantoonbare werkervaring op het gebied van informatiebeveiliging en/of informatiemanagement, opgedaan in de afgelopen vijf jaar. [De werkervaring dient uit het cv duidelijk te blijken (functie, organisatie, duur en werkzaamheden).]

Ervaring met informatiebeveiligingsprocessen

Je hebt aantoonbare ervaring met het uitvoeren van Business Impact Analyses (BIA's), het uitvoeren van risicoanalyses, het afhandelen van (informatie)beveiligingsincidenten en het adviseren over operationele beveiligingsvraagstukken. [De beschrijving van deze werkzaamheden moet concreet worden toegelicht in het cv of in een afzonderlijke toelichting.]

Werken op locatie

Je bent bereid en in staat om minimaal 50% van de werkzaamheden fysiek op kantoor in Alkmaar uit te voeren. [Alleen kandidaten die dit kunnen bevestigen komen in aanmerking voor verdere beoordeling.]

Gunningscriteria

Weging prijsdeel:10 %

Relevante werkervaring

Het aantal jaren aantoonbare relevante werkervaring in een vergelijkbare functie

• 2 jaar relevante ervaring (12 %)
• 3 tot 4 jaar relevante ervaring. (15 %)
• 5 jaar of meer relevante ervaring. (18 %)

Weging:18 %

Verbeteren van beleid/processen

De mate waarin je in staat bent mee te denken en verbeteringen te realiseren binnen het bestaande incidentmanagementbeleid, inclusief procesoptimalisatie en kennisoverdracht

• <1 jaar ervaring met het signaleren van verbeterpunten in beleid of processen. (5 %)
• 1-3 jaar ervaring met het implementeren van kleine verbeteringen in bestaande processen. (10 %)
• Aantoonbare ervaring: ≥3 jaar ervaring met het opzetten of herzien van incidentmanagementbeleid binnen een organisatie. (12 %)
• Strategische ervaring: ≥5 jaar ervaring met het verbeteren en implementeren van beleid op strategisch niveau, bij voorkeur binnen meerdere organisaties of domeinen. (15 %)

Weging:15 %

Ervaring met incident- en kwetsbaarhedenbeheer

De mate waarin je aantoonbare ervaring hebt met het beheren, coördineren en verbeteren van incident- en kwetsbaarhedenbeheer binnen complexe omgevingen.

• Heeft incidenteel met incidenten gewerkt, maar zonder gestructureerd proces. (8 %)
• Heeft aantoonbare ervaring binnen een organisatie met een ISMS of SOC, maar beperkt in complexiteit. (10 %)
• Heeft meerdere jaren ervaring met het leiden van incidentafhandeling en coördinatie. (13 %)
• Heeft complexe incidenten geleid, verbetertrajecten geïmplementeerd en ervaring met meerdere omgevingen. (15 %)

Weging:15 %

Kennis en toepassing van normen en kaders

Mate van toepassing van ISO 27001/27002, BIO 2.0, NEN 7510 of vergelijkbare frameworks.

• Ervaring met toepassen van 1 norm (10 %)
• Ervaring met toepassen van 2 normen (15 %)
• Ervaring met toepassen van 3 of meer normen (17 %)

Weging:17 %

Interview

Bij deze opdracht worden na de eerste selectieronde met een aantal partijen interviews afgenomen. Deze wegen mee in de uiteindelijke beoordeling. Deze interviews worden beoordeeld volgens de hieronder aangegeven criteria.
Competenties

1. Pro-activiteit - De kandidaat neemt initiatief, signaleert knelpunten en draagt actief bij aan het verbeteren van informatiebeveiligingsprocessen.

2. Kritisch denkvermogen - De kandidaat analyseert vraagstukken vanuit verschillende invalshoeken, stelt relevante vragen en maakt afgewogen keuzes.

3. Analytisch vermogen -De kandidaat kan complexe informatiebeveiligingsvraagstukken doorgronden, risico's inschatten en passende oplossingen bedenken.

4. Verbindend / sociaal vaardig - De kandidaat kan effectief samenwerken met collega's, projecten en management, en anderen overtuigen of mee krijgen bij informatiebeveiligingsmaatregelen.

Weging:25 %

Let op: Om je sollicitatie correct te verwerken, verzoeken wij je vriendelijk om de screeningsvragen onder deze vacature te beantwoorden. Dit helpt ons om je profiel snel en zorgvuldig te beoordelen.

Voordelen voor ZZP-ers om via All About Work te werken

• Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
• All About Work hanteert geen relatie- of concurrentiebeding.
• Als je via All About Work aan het werk gaat is dit voordelig, want wij hanteren een snelle uitbetaling van je factuur, namelijk binnen 16 dagen.
• Jij bepaalt je zzp uurtarief (wij moeten wel rekening houden met wat we maximaal mogen hanteren van de opdrachtgever). (LET OP: Het door jou opgegeven uurtarief is all in, inclusief 10% fee All About Work en exclusief BTW)

Voordelen voor detacheerders (uitzendovereenkomst) om via All About Work te werken

• Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
• All About Work hanteert geen relatie- of concurrentiebeding.
• Vanaf dag 1 opbouw pensioen via Stipp
• Keuze loon uitbetaling per week of per vier weken.
• CAO van de opdrachtgever is van toepassing.

Screeningsvragen:

• 1. Je beschikt over minimaal een afgeronde hbo-opleiding, bij voorkeur in de richting van ICT, informatiemanagement of informatiebeveiliging. [Een kopie van het diploma of een duidelijke vermelding in het cv waaruit dit blijkt, dient te worden aangeleverd.]
  2. Je hebt minimaal twee jaar aantoonbare werkervaring op het gebied van informatiebeveiliging en/of informatiemanagement, opgedaan in de afgelopen vijf jaar. [De werkervaring dient uit het cv duidelijk te blijken (functie, organisatie, duur en werkzaamheden).]
  3. Je hebt aantoonbare ervaring met het uitvoeren van Business Impact Analyses (BIA's), het uitvoeren van risicoanalyses, het afhandelen van (informatie)beveiligingsincidenten en het adviseren over operationele beveiligingsvraagstukken. [De beschrijving van deze werkzaamheden moet concreet worden toegelicht in het cv of in een afzonderlijke toelichting.]
  4. Je bent bereid en in staat om minimaal 50% van de werkzaamheden fysiek op kantoor in Alkmaar uit te voeren. [Alleen kandidaten die dit kunnen bevestigen komen in aanmerking voor verdere beoordeling.]
  5. De mate waarin je aantoonbare ervaring hebt met het beheren, coördineren en verbeteren van incident- en kwetsbaarhedenbeheer binnen complexe omgevingen.
  6. Mate van toepassing van ISO 27001/27002, BIO 2.0, NEN 7510 of vergelijkbare frameworks.
  7. Voor zzp-ers: Wat is je uurtarief als zzp-er, exclusief BTW/inclusief reiskosten woon-werkverkeer? (Het door jou opgegeven uurtarief is all in, inclusief 10% fee)
  8. Voor detacheerders: Wat is je gewenste bruto fulltime maandsalaris voor deze functie?
  9. Voor deze vacature is het schrijven van een motivatiebrief verplicht, graag toevoegen.