Information Security officer (ISO)

Locatie: Den Haag

Startdatum: 04-09-2023

Einddatum: 03-04-2024

Aantal uur per week: 24

Optie op verlenging: Ja

Opdrachtomschrijving:

Hoe jij bijdraagt in jouw functie:

Als ISO help je de NCTV op tactisch niveau met het meedenken, meewerken en uitvoeren van technische ontwikkelingen. Je draagt zorg voor de realisatie van het

beleid; door het opstellen van processen, aanschaf en/of implementatie van diverse applicaties, en de borging hiervan. Je draagt verder bij aan de in beheer name

van diverse IT-projecten. Je adviseert over te nemen maatregelen, beoordeelt voorgestelde maatregelen door andere netwerkpartners en leidt en ondersteunt de

doorontwikkeling van bestaande applicaties. Verder levert de ISO een bijdrage aan de ontwikkeling van het beveiligingsbeleid. Je ondersteunt indien nodig de

opdrachtgever bij de implementatie van de opdracht, ziet toe op de uitvoering van het Plan van Eisen (P.v.E.) of Plan van Aanpak (P.v.A.) en ziet toe op de

uitvoering van de opdracht door derden.

Wat we van jou verwachten:

Als ISO geef je nadere invulling aan het Information Security Management System (ISMS) en laat je maatregelen uitschrijven, implementeren en borgen.

Je ondersteunt in het aanschaffen, implementeren en borgen van applicaties en/of diensten in de vorm van P.v.E. of P.v.A. Verder ondersteun je bij en adviseer je

over de implementatie van Informatiebeveiligingsproducten en/of diensten (IAM, PAM, SIEM en LMS). Inhoudelijk breng je advies uit over te treffen

(informatie)beveiligingsmaatregelen voor diverse projecten binnen de NCTV in samenwerking met de Beveiligingscoördinator (BVC). Je bent coördinerend op het

proces en geeft advies over de beveiligingsmaatregelen voor diverse projecten binnen de NCTV.

Je stelt op en ziet toe op de uitvoering van het P.v.A. en/of P.v.E. bij nieuwe en bestaande projecten. Je bent continu bezig met het verbeteren van het

applicatieportfolio van de NCTV. Je ontwikkelt en beschrijft processen ten behoeve van de informatiebeveiliging van de NCTV. Daarnaast beheer en borg je het

beleid van securitytesten. En draag je bij aan het ontwikkelen en uitvoeren van een intern informatiebeveiliging auditplan. Als ISO richt je diverse (trend en MT)

rapportages over informatiebeveiliging, incidenten en voortgang in. Als ISO stel je strategische, tactische en operationele beleidstukken op.

Wat we graag terugzien in onze nieuwe collega:

Je bent in staat jouw adviezen goed onderbouwd over te brengen en weet hierdoor mensen te overtuigen en voor jou te winnen. Je bent creatief en hebt een

goede bestuur sensitiviteit. Je bent communicatief en taalkundig sterk (kort en bondig formuleren) zowel mondeling als schriftelijk. Je kan werken op diverse

niveaus (beleidsmatig/strategisch/bestuurlijk én praktisch/operationeel).Je bent eerst een denker maar daarna ook een echte doener, je pakt zaken voortvarend

op en brengt deze tot een goed einde. Je volgt relevante (nieuwe)ontwikkelingen op het gebied van IT en informatiebeveiliging.

Bijzonderheden:

• voor deze functie is een veiligheidsonderzoek A verplicht,

• het inwinnen van referenties kan deel uitmaken van het sollicitatieproces.

Eisen:

• De kandidaat heeft minimaal een afgeronde hbo-opleiding of hoger;
• De kandidaat heeft minimaal drie jaar relevante werkervaring en een aantoonbaar trackrecord op realiseren en afronden van projecten op gebied van informatiebeveiliging. Dit blijkt duidelijk uit het cv;
• De kandidaat heeft relevante en aantoonbare werkervaring met informatiebeveiliging op het gebied van de BIO en AVG.;
• De kandidaat heeft een brede technische achtergrond door werkervaring in de techniek, waardoor je technische implementatieplannen kan schrijven die realistisch zijn en in staat bent deze daadwerkelijk te implementeren. Dit komt duidelijk in het cv naar voren;
• De kandidaat is taalkundig, zowel in het Nederlands als het Engels, op taalniveau C1; 
• De kandidaat beschikt over relevante certificeringen, zoals CISSP en/of CISM. Het certificaat moet bij de aanbieding worden ingestuurd;
• De kandidaat heeft een persoonlijke motivatie van de kandidaat toegevoegd waarin hij/zij/hen toelicht waarom diegene geschikt is voor deze functie en wat hij/zij/hen voor ons zou kunnen en willen betekenen (maximaal 200 woorden – niet in de 3e persoon geschreven);
• De kandidaat moet een geldige Verklaring van Geen Bezwaar type A kunnen overleggen voor de start van de opdracht. Mocht deze definitief niet kunnen worden overlegd, zal de inhuur en eventuele NOK, worden ingetrokken;
• De verwachte startdatum staat op 04-09-2023 ob.v. de ontvangstperiode van de VGB-A. De startdatum kan afwijken, eerder of later. De kandidaat kan starten op het moment dat de opdrachtgever de geldige VGB-A in ontvangst heeft genomen;
• De gemiddelde werkuren per week ligt tussen de 18 en 24 uur per week.

Functie wensen:

• De kandidaat heeft aantoonbare kennis en ervaring in de implementatie van IAM, PAM, SIEM en/of LMS
• De kandidaat heeft een ITIL 4 certificering. Het certificaat moet bij de aanbieding worden ingestuurd
• De kandidaat heeft minimaal een afgeronde hbo-opleiding op het gebied van Information Security Management, Cybersecurity of gelijkwaardig
• De kwaliteit van de motivatiebrief, op het gebied van taalniveau en de geschiktheid voor de functie, van de kandidaat is
• De kandidaat heeft werkervaring met NBA

Vereisten

• Een CV in word formaat (inclusief voorletters, woonplaats, geboortedatum)
• Persoonlijke motivatie gericht op het functieprofiel
• Beschikbaarheid en geplande vakanties