Information Security Officer (ISO)

• Vacaturenummer: Hurrey-0533
• Opdrachtgever: Waternet
• Locatie: Amsterdam
• Aanbod: Tarief € 90 of € 7.000 - € 7.500 (o.b.v. 40 uur) per maand
• Opleiding: HBO+
• Duur: 21 februari 2022 - 31 december 2022, 10 maanden (optie tot verlenging)
• Aantal uur: Full-time, 36 uur

Wie zijn wij?

Water is overal om ons heen. Of het nu gaat om wonen, werken of recreëren. Of om gezondheid, voedsel, energie en transport. Al dat water vormt een kringloop: de watercyclus. Waternet is het enige waterbedrijf in Nederland dat zich richt op de hele cyclus. We zuiveren afvalwater, maken drinkwater en houden het oppervlaktewater op peil en schoon. Dit doen we namens Waterschap Amstel, Gooi en Vecht en de gemeente Amsterdam.

Opdrachtomschrijving

De informatiebeveiliging is binnen Waternet niet op orde. Uitkomsten van verschillende informatiebeveiligingsonderzoeken hebben eind vorig jaar uitgewezen dat Waternet niet voldoet aan vigerende normenkaders voor informatiebeveiliging. Waternet staat daarnaast sinds 2 april 2021 onder verscherpt toezicht door de ILT in verband met tekortkomingen in de informatiebeveiliging.

Ter vervanging van één van onze huidige Information Security Officers. (ISO) zijn wij op zoek naar een ervaren ISO met affiniteit voor IT en/of procesautomatisering (operational technology). Samen met twee andere ISO`s en de CISO werk je binnen een CISOoffice. Als ISO ben jij dé uitdrager van het security- en privacybeleid binnen Waternet. Je adviseert, ondersteund en toetst alles rondom security en privacy binnen de teams van de afdeling waarop jij gekoppeld bent. Dagelijks werk jij samen met collega`s uit de operatie om de producten en diensten die zij leveren te laten voldoen aan het beleid rondom security en privacy. 

Je bent een adviseur op het gebied van informatiebeveiliging en bent up-to-date met de laatste ontwikkelingen op dit gebied, zowel wat er binnen Waternet gebeurt als daarbuiten. Je neemt zelf gemakkelijk initiatief en geeft gevraagd en ongevraagd advies aan jou collega`s. Samen met de collega`s in de (scrum) teams zorg je ervoor dat bij het ontwikkelen van producten en diensten de security en privacy by design-principes worden meegenomen. De taken van de ISO-functie:

• Je bent het aanspreekpunt voor informatiebeveiliging voor een vaste afdeling binnen Informatievoorziening;
• Je geeft gevraagd en ongevraagd advies de collega`s;
• Je rapporteert aan de CISO over de naleving van het securitybeleid en -richtlijnen;
• Je werkt aan het verder vormgeven van het security- en privacy beleid en ondersteunt de organisatie bij de implementatie van de daaruit volgende richtlijnen;
• Je ondersteunt bij de implementatie van de BIO, draagt bij aan awareness en ondersteunt projecten rondom informatiebeveiliging en cybersecurity;
• Je zorgt voor de uitwerking van requirements bij de uitvoering van de ontwikkelteams;
• Je voert risico assessments uit in samenwerking met de business en je doet praktische aanbevelingen om de risico’s te beheersen. Daarnaast monitor je de implementatie van jouw aanbevelingen;
• Je onderzoekt security incidenten en coördineert de mitigerende acties;
• Je actualiseert de security baselines (leverancier baseline, NIST, ICS, etc.);
• Je toetst proactief de security van bestaande middelen;
• Je toetst aanvragen vanuit de organisatie op security en geeft hierover advies;
• Je maakt de gehele organisatie Waternet bewuster met betrekking tot informatiebeveiliging;
• Je werkt binnen een CISO-office waarin naast jou nog twee ISO`s en een CISO werkzaam zijn. Je rapporteert en legt verantwoording af aan de CISO. 

Dit ben jij?

• Je hebt een afgeronde HBO of WO-opleiding;
• Je hebt minimaal 5 jaar aantoonbare kennis en ervaring met informatiebeveiliging en risicoanalyse/-beheersing;
• Je bent gecertificeerd voor CISM, CISA, CISSP of vergelijkbare certificaten;
• Je hebt aantoonbare kennis van en ervaring met het toepassen van de BIO (ISO 27001/27002) en de IEC62443;
• Je beheerst het Nederlands uitstekend in woord en geschrift;
• Je hebt minimaal 3 jaar aantoonbare ervaring als ISO bij een organisatie van minimaal 1.000 FTE op tactisch en operationeel niveau;
• Je hebt 3 jaar of meer kennis en ervaring in het uitvoeren van een dedicated ISO rol, inclusief jaarplanning, (KPI-) rapportages, risico audit en security incident ervaring;
• Je hebt 3 jaar of meer Kennis en ervaring met het inrichten, invoeren en borgen van ISMS processen of het verbeteren daarvan;
• Je hebt 3 jaar of meer kennis en ervaring met omgevingen met procesautomatisering of Operational Technology;

Competenties

• Samenwerken: Bouwt samenwerkingsverbanden;
• Onafhankelijk: Neemt een onafhankelijk standpunt in;
• Overtuigingskracht: Kan anderen overtuigen van eigen standpunt;
• Analytisch: Zoekt alternatieven, verklaart en voegt samen;
• Resultaatgericht: Plant en toetst;
• Communicatief: Brengt complexe zaken duidelijk over;
• Zorgvuldig: Houdt bij ingewikkelde zaken oog voor details;
• Visie: Ontwikkelt toekomstbeeld voor vakgebied.

Overige

CV – max 5x A4, opgesteld in het Nederlands.

Motivatiebrief – max 1x A4, waarom je de meest geschikte professional voor deze opdracht bent, beschrijf je aanpak van een opdracht van vergelijkbare aard en benoem daarin concreet behaalde resultaten.

Referenties – 2x benodigd (organisatie – naam contactpersoon – telefoonnummer contactpersoon).

Dit zijn wij

Hurrey is een bemiddelingsbureau voor hoogopgeleide professionals in IT. Vanuit ons kantoor in Hoorn ondersteunen wij organisaties in heel Nederland die tijdelijk meer capaciteit en kennis nodig hebben. Onze snelheid is onze kracht. Met een up-to-date netwerk van professionals helpen wij organisaties snel hun capaciteitsprobleem op te lossen. Hierdoor zien opdrachtgevers en kandidaten ons als een energieke, betrokken en proactieve partner.

Laten we kennismaken

Krijg je energie van deze functieomschrijving en pas je in het profiel? Dan komen we graag met jou in contact. Je hoeft niet te reizen. We spreken af bij een Van der Valk hotel bij jou in de buurt. De koffie is voor onze rekening. Maak vandaag nog een afspraak via telefoonnummer 085 06 00 587 of mail naar info@hurrey.nl.

De reactietermijn van deze opdracht is gesloten op zondag 13 februari 2022.