Let op: Door de huidige wetgeving rondom de Wet DBA en de aard van de werkzaamheden bestaat de mogelijkheid dat deze opdracht niet als ZZP'er uitgevoerd kan worden. In dat geval bieden wij de mogelijkheid om via een tijdelijk loondienstverband aan de slag te gaan. Neem gerust contact met ons op voor meer informatie.
Opdracht
Voor de gemeente Veenendaal zoeken wij tijdelijke, specialistische ondersteuning voor de uitvoering van het Project Security Hygiëne. Dit is een afgebakend project binnen het team Informatisering & Automatisering, gericht op het structureel verbeteren van de technische informatiebeveiliging en het voldoen aan externe auditvereisten.
Het project is tijdelijk van aard, kent een duidelijke kop en staart, en is uitsluitend gericht op het realiseren van concrete, overdraagbare resultaten.
Doel van de opdracht:
Het project heeft als einddoel dat de audit aan het eind van het jaar succesvol afronden en dat de technische informatiebeveiliging op een hoger plan wordt gebracht aan de eisen uit o.a. De BIO, ISO27001, NIS2 en ENSIA. De werkzaamheden zijn niet structureel, maar aanvullend op de bestaande capaciteit. Inzet van externe, direct inzetbare expertise is noodzakelijk om binnen korte termijn tot een auditproof omgeving te komen.
Projectactiviteiten en resultaatgebieden:
- Coördinatie en uitvoering van noodzakelijke acties om succesvol door externe audits te komen (ENSIA, pentests, ICT-audit);
- Actualisatie en borging van beleid en technische documentatie m.b.t. Informatiebeveiliging;
- Risicoanalyse en advisering over technische maatregelen zoals TLS, PKI, OAuth en SAML;
- Begeleiden en vastleggen van patch-, release- en configuratiemanagementprocessen;
- Samenwerking met interne stakeholders (ISO, CISO, beheer) met duidelijke overdracht na afronding;
- Rapportage en documentatie van alle projectresultaten, gericht op duurzame borging;
- Bewustwording en kennisdeling met betrokken teams.
Dutch native or near native
Knock-outcriteria:
- Afgeronde opleiding op minimaal HBO bachelor niveau;
- Afgeronde cursus of opleiding CISSP of CISM of aantoonbare werkervaring op gebied van ISO27001/ISO27002 of NEN 7510;
- Minimaal 5 jaar werkervaring in de afgelopen 8 jaar als Security Specialist bij een gemeente.