Information Security Officer

• Vacaturenummer: Hurrey-0385
• Opdrachtgever: Provincie Utrecht
• Locatie: Utrecht
• Aanbod: Tarief € 85 of € 6.500 - € 7.000 (o.b.v. 40 uur) per maand
• Opleiding: HBO
• Duur: 21 juni 2021 - 20 juni 2022, 12 maanden (optie tot verlenging)
• Aantal uur: Full-time, 32 - 40 uur

Wie zijn wij?

Utrecht is een provincie om trots op te zijn. Gevarieerd, bruisend en met een rijke historie. Met veel verschillende levensstijlen, culturen en persoonlijke voorkeuren. Onze regio is een topregio met een innovatieve kenniseconomie.

Het is onze opgave om de aantrekkelijkheid van onze provincie te vergroten en groei zo te faciliteren dat de kwaliteit van onze ruimte behouden blijft. Samen met inwoners, bedrijven, organisaties en andere overheden werken het provinciebestuur en medewerkers met enthousiasme en daadkracht aan een gezonde en duurzame leefomgeving. Wij willen dat iedereen in de provincie Utrecht fantastisch woont, werkt en leeft. Daarom zorgen wij voor een goede balans tussen groen en groei.

Opdrachtomschrijving

Utrecht is een provincie om trots op te zijn. Gevarieerd, bruisend en met een rijke historie. Met veel verschillende levensstijlen, culturen en persoonlijke voorkeuren. Onze regio is een topregio met een innovatieve kenniseconomie.

Het is onze opgave om de aantrekkelijkheid van onze provincie te vergroten en groei zo te faciliteren dat de kwaliteit van onze ruimte behouden blijft. Samen met inwoners, bedrijven, organisaties en andere overheden werken het provinciebestuur en medewerkers met enthousiasme en daadkracht aan een gezonde en duurzame leefomgeving. Wij willen dat iedereen in de provincie Utrecht fantastisch woont, werkt en leeft. Daarom zorgen wij voor een goede balans tussen groen en groei.

Het domein Bedrijfsvoering (BDV) verzorgt alle uitvoerende bedrijfsvoeringstaken van de organisatie, zodat onze collega’s zich kunnen concentreren op de realisatie van de primaire doelstellingen. Wij richten ons op een integrale bedrijfsvoering, die past in de huidige tijd. Wij blijven onze producten en diensten ontwikkelen en verbeteren. Zo leveren wij een optimale ondersteuning en een dienstverlening met toegevoegde waarde voor de (interne) klanten.

Het team Informatisering & Automatisering (I&A) van waaruit jij gaat opereren verzorgt zowel concern breed als organisatie specifiek de informatievoorziening en ICT-dienstverlening. Samen streven we ernaar om de medewerkers van de provincie Utrecht te voorzien van betrouwbare ICT-diensten en oplossingen.

De provincie Utrecht kent een decentraal beleid, waarbij de domeinen zelf hun eigen specifieke informatievoorzieningen beheren en doorontwikkelen. I&A verzorgt de vele generieke informatievoorzieningen en de specifieke informatievoorzieningen van het domein Bedrijfsvoering. Essentiele aspecten hierbij zijn:

• Business informatiemanagement
• Business – en informatieanalyse
• Procesanalyse en -ontwerp
• Architectuur
• Informatiebeveiliging & privacy
• Informatiebeheer en archivering
• Portfolio-, programma en projectmanagement
• Functioneel- en applicatiebeheer
• ICT-infrastructuur en werkplekbeheer
• Data- en gegevensmanagement
• Innovatiemanagement

Wat ga je doen?
Je gaat aan de slag binnen het programma Informatieveiligheid en privacy (IV&P). Dit programma heeft als ambitie om het initiële volwassenheidsniveau van de organisatie naar een beheerst niveau te brengen. In het programma  is aandacht voor onder andere governance, processen, maatregelen en bewustwording. In deze veelzijdige functie werk je nauw samen met de collega ISO’s, een TISO (technical informatie security officer), de PO’s (privacy officer) en diverse I&A specialisten . In de komende periode richten we onder meer een ISMS (information security management system) in. Hiervoor moeten BIA’s (business impact analyse), DPIA’s (data protection impact assessment) en risicoanalyses worden uitgevoerd, hiervoor dienen maatregelensets te worden vastgesteld. Daarnaast ontwikkelen we een opleidingsplan voor alle medewerkers dat we in 2021 zullen gaan uitvoeren. In de afdelingen willen we enkele medewerkers gaan opleiden tot eerste aanspreekpunt als schakel tussen medewerkers en de ISO’s en PO’s.

Als ISO ben je succesvol door onder meer:
Beleid en Management

• Het mede opstellen en actualiseren van beleid, strategie, uitvoeringsbeleid en richtlijnen m.b.t de informatieveiligheid;
• Het mede opstellen van informatiebeveiligingsplannen voor deelgebieden o.a. in jaarplannen;
• De teams in de afdelingen functioneel ondersteunen bij de uitvoering van hun taken op het gebied van informatieveiligheid;
• Het mede opstellen van een meerjarenplanning voor onderzoeken (inclusief audits) op het gebied van informatiebeveiliging en de daarbij behorende status- en voortgangsrapportages;
• Projectmanagement op concern brede projecten voor informatiebeveiliging
• Het volgen van nieuwe ontwikkelingen en wetgeving op het gebied van informatiebeveiliging en privacy;
• Waar nodig de CISO vervangen bij het vertegenwoordigen in externe gremia.

 

Control en Advies

• Het mede toezicht houden op de inrichting en werking van de organisatie m.b.t. informatiebeveiliging en het informatiebeveiligingsbeleid.

Advies en Rapportage

• Uitvoering te geven aan risico assessments, security testen (pentesten), inrichten en een interne controle framework;
• Te adviseren, gevraagd en ongevraagd, aan het verantwoordelijk (lijn)management en de CISO en de FG over informatiebeveiliging;
• Te rapporteren aan de CISO over het gevoerde beleid met betrekking tot informatiebeveiliging, de voortgang van implementatie van nieuwe maatregelen, opgetreden incidenten, ondernomen acties, resultaten van onderzoeken en resultaten van controles.

Communicatie en voorlichting

• Organiseren van voorlichtingen en trainingen;
• Op zoek gaan naar mogelijkheden om te innoveren, waar mogelijk met behulp van relevante bedrijven en onderwijsinstellingen;
• Contact te onderhouden en samen te werken op tactisch niveau m.b.t. informatieveiligheid met externe partijen, waaronder andere provincies en het Nationaal Cyber Security Center.

Dit ben jij?

• Je hebt een afgeronde HBO-, of WO bachelor of master opleiding (Informatica, business IT & Management, Security management of Informatie-/Bedrijfskunde);
• Je hebt in de afgelopen 8 jaar minimaal 3 jaar actuele, relevante en aantoonbare ervaring in de functie van ISO;
• Je bent in het bezit van één van de volgende certificaten: 
  • CISSP (Certified Information Systems Security Professional);
  • CISM (Certified Information Security Manager) of vergelijkbaar.
• Je bent minimaal gecertificeerd op ITIL;
• Je hebt minimaal 3 jaar actuele, relevante en aantoonbare ervaring als ISO in de afgelopen 8 jaar binnen de overheid.

Dit zijn wij

Hurrey is een bemiddelingsbureau voor hoogopgeleide professionals in IT. Vanuit ons kantoor in Hoorn ondersteunen wij organisaties in heel Nederland die tijdelijk meer capaciteit en kennis nodig hebben. Onze snelheid is onze kracht. Met een up-to-date netwerk van professionals helpen wij organisaties snel hun capaciteitsprobleem op te lossen. Hierdoor zien opdrachtgevers en kandidaten ons als een energieke, betrokken en proactieve partner.

Laten we kennismaken

Krijg je energie van deze functieomschrijving en pas je in het profiel? Dan komen we graag met jou in contact. Je hoeft niet te reizen. We spreken af bij een Van der Valk hotel bij jou in de buurt. De koffie is voor onze rekening. Maak vandaag nog een afspraak via telefoonnummer 085 06 00 587 of mail naar info@hurrey.nl.

De reactietermijn van deze opdracht is gesloten op maandag 24 mei 2021.