ICQ ref.nr. 20210013
Status: Gesloten
Startdatum: 1 september 2021
Locatie: Utrecht
Expertisegebied: Security
Type vacature: Detachering / Tijdelijk
Voor Hoogheemraadschap De Stichtse Rijnlanden zijn wij op zoek naar een CISO 21.076.
Opdracht:
Als gevolg van het vertrek van de CISO (Chief Information Security Officer) zoeken wij een ervaren professional in de rol van CISO / kwartiermaker Security Office. Je bent hét centrale aanspreekpunt op het gebied van informatiebeveiliging en gegevensbescherming binnen het waterschap. Door jouw leiderschap, vakmanschap en enthousiasme neem je de organisatie en de medewerkers mee in hun beveiligings- en privacy bewustzijn. Je adviseert hierover de gehele HDSR-organisatie in het algemeen en meer in het bijzonder de managementteams van HDSR en de afdeling Informatisering en Automatisering (I&A). Je hebt een breed overzicht van de informatiebeveiliging in de waterschapsector voor zowel de kantoor- als de procesautomatisering, adviseert hierover en ontwikkelt beleid op dit vakgebied. Je signaleert risico’s en dreigende issues en bent de regisseur van de bestrijding en afhandeling van incidenten. Met het oog op de informatiebeveiliging en de continuïteit participeer je in de crisisorganisatie om goed voorbereid te zijn op mogelijke crisissituaties in het waterschap. Daarnaast geef je als kwartiermaker sturing aan de opbouw van het Security Office. Dit betreft het inrichten van de benodigde processen en procedures, adequaat bemensen van het Security Office, selecteren en inrichten van de tooling en vormgeven van de governance. Kortom, een veelzijdige functie in een groeiende organisatie met een steeds grotere rol voor de informatievoorziening.
Context:
Informatiebeveiliging en gegevensbescherming zijn voor HDSR als waterschap belangrijke basisvoorwaarden voor een betrouwbare informatievoorziening. De afgelopen jaren is HDSR flink gegroeid en is het gebruik van de informatievoorziening sterk toegenomen. Voorbeelden daarvan zijn dat HDSR steeds meer en vaker gebruik maakt van applicaties in de cloud en dat er steeds meer gegevensuitwisseling plaatsvindt met derde partijen en diverse databronnen. Daarnaast gaan technologische ontwikkelingen steeds sneller en zijn de primaire processen (zuivering, waterbeheer, dienstverlening) grotendeels afhankelijk van een goede werking en beveiliging van de informatievoorziening. Dit leidt ertoe dat de eisen die gesteld worden aan informatiebeveiliging sterk toenemen en dat de organisatie, uitvoering en monitoring van risicomitigerende maatregelen steeds meer vraagt.
Op dit onderwerp werken de 21 waterschappen in Nederland onderling met elkaar samen in een CERT (Computer Emergency Response Team). Ook zijn er plannen voor het inrichten van een Security Operations Center (SOC) om proactief zicht te hebben op mogelijke digitale verstoringen en misbruik van bedrijfsinformatie. Daarnaast hebben de waterschappen met elkaar afspraken gemaakt over het niveau van informatiebeveiliging en gegevensbescherming in lijn met de Baseline Informatiebeveiliging Overheid (BIO). Deze afspraken worden periodiek geaudit. Op basis van de bevindingen werkt elk waterschap aan haar eigen verbeterplan om de gesignaleerde risico’s te mitigeren.
CISO / Kwartiermaker Security Office
Ben jij de CISO / Kwartiermaker Security Office die met passie, leiderschap en deskundigheid Hoogheemraadschap De Stichtse Rijnlanden op een volgend volwassenheidsniveau brengt in informatiebeveiliging en privacy? Wil jij bouwen aan de inrichting van een sterke security-organisatie? En draag jij goed waterbeheer in Nederland een warm hart toe? Lees dan verder.
Omschrijving Werkzaamheden:
Je bent verantwoordelijk voor het beleid op het gebied van informatiebeveiliging en gegevensbescherming. Er is een vigerend Informatiebeveiligingsbeleid conform de BIO en de AVG. We willen en kunnen daarin een forse vervolgstap maken naar een volgend volwassenheidsniveau. Je geeft sturing aan de compliancy met het informatiebeveiligingsbeleid en de wet- en regelgeving. Dit doe je door de inzet van assessments, test, reviews en audits om blijvend te voldoen aan de gestelde normenkaders. Je initieert en stuurt acties en projecten om de achterhaalde of nog ontbrekende onderdelen in te vullen. Je richt het beheer van informatiebeveiliging en de daarbij behorende processen zodanig in dat het College jaarlijks het Algemeen Bestuur kan melden dat het waterschap in control is.
Omschrijving opdrachtgever:
Hoogheemraadschap De Stichtse Rijnlanden zorgt voor veilige dijken, schoon water en droge voeten in het zuidelijk deel van de provincie Utrecht en een klein deel van Zuid-Holland. Hoogheemraadschap De Stichtse Rijnlanden is één van de 21 waterschappen in Nederland. Het waterschap is, net als een gemeente, een lokale overheid. Het Hoogheemraadschap De Stichtse Rijnlanden (HDSR) bestaat uit een algemeen bestuur, een college van Dijkgraaf en Hoogheemraden en meer dan 500 medewerkers.
Functie eisen (knock-out criteria):
1. Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 7 jaar als CISO bij een grotere organisatie (300+ FTE) en/of bij een overheidsorganisatie
2. Een afgeronde opleiding op minimaal HBO bachelor niveau
3. Aantoonbaar netwerk aangegeven middels minimaal 2 voorbeelden in het CV welke door de professional zijn in te zetten (voor eventuele ondersteuning) bij de uitvoering van de opdracht
Functie wensen (gunningscriteria)
1. Aantoonbare (werk)ervaring in het opbouwen van een security organisatie binnen een grotere organisatie (300+ FTE) in de afgelopen 4 jaar
2. Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 7 jaar op strategisch/tactisch niveau binnen het vakgebied CISO
3. Aantoonbare kennis van en werkervaring met Baseline Informatiebeveiliging Overheid (BIO) en/of de Algemene Verordening Gegevensverwerking (AVG) en/of ISO 27001/27002
4. In bezit van informatiebeveiligingscertificering zoals CISSP CISM CISA
a: 5 certificering zoals hierboven genoemd in bezit
b: 6 certificeringen zoals hierboven genoemd in bezit
c: 7 certificeringen zoals hierboven benoemd in bezit
8. Maximaal op te nemen aaneengesloten vakantieperiode van 3 weken gedurende de totale opdracht en/of mogelijkheid om back-up in te zetten wanneer nodig
Competenties:
– Communicatief vaardig
– Organisatiesensitief
– Inlevend
– Overtuigend
– Kritisch
– Stevig
– Verbindend
– Inspirerend
– Integer
Algemene informatie m.b.t. de aanvraag:
Locatie: Utrecht
Startdatum: Z.s.m.
Duur: 6 maanden
Optie op verlenging: 2 maal 6 maanden
Inzet: 24 – 36 uur per week
Tarief: marktconform
Sluitingsdatum: 05-08-2021
Sluitingstijd: 09:00
Intakegesprek: De digitale gesprekken bij de HDSR zijn gepland op vrijdag 13 augustus 2021 tussen 09.00-12.00 uur. De 2de gesprekken zijn gepland op dinsdag 17 augustus 2021 om 09.00 uur en op woensdag 18 augustus om 12.30 uur.
Hoe dient uw aanbieding verzorgd te worden?
– CV in ”Word-formaat” geschreven in de taal van de uitvraag;
– Motivatie geschreven in de “ik-vorm”, waarin u zowel kort en bondig ingaat op de scope van de opdracht als puntsgewijs uw aansluiting op de eisen en wensen toelicht;
– Uw beschikbaarheid (per wanneer, aantal uren per week en vakantieplannen);
– Uw uurtarief specifiek voor de onderhavige aanvraag (inclusief reis- en verblijfskosten en excl. BTW).
N.B.
– Bij het ontvangen van uw reactie gaan wij er vanuit dat uw aanbieding voor deze aanvraag exclusief is. Hiermee wordt voorkomen dat uw aanbieding meerdere malen bij dezelfde opdrachtgever voor deze aanvraag wordt ingediend.
– Aangezien de functie eisen knock-out criteria zijn, en de functiewensen de gunningscriteria zijn, dient uw aansluiting hierop dan ook goed afleesbaar in uw cv te zijn opgenomen. Dit verhoogt namelijk een succesvollere behandeling van de aanbieding.
– Tijdens het selectieproces wordt u op de hoogte gehouden van de voortgang. Mocht u vragen hebben, dan staan wij u graag te woord.