Duur 6 maanden

Optie tot verlenging 2 maal 3 maanden

Uren per week 20

Start Z.s.m.

Opleidingsniveau HBO

Regio Noord-Holland

Organisatie

Wij zijn een samenwerkingsverband van 14 gemeenten. Het verbinden van verschillende partijen en belangen is onze kracht. We werken aan de meest innovatieve en uitdagende projecten op het gebied van mobiliteit. Werken bij de Vervoerregio betekent hét verschil kunnen maken in de OV-keten in de Amsterdamse regio. Bij alles dat we doen, leveren wij een essentiële bijdrage en geven we richting aan het verbeteren van mobiliteit, de bereikbaarheid en leefbaarheid in de regio Amsterdam. Wil jij dat ook? Dan zijn wij op zoek naar jou! 

Opdracht

Als interim CISO coördineer je alle activiteiten rondom het proces van informatiebeveiliging en draag je zorg voor de uitvoering daarvan. Je ontwikkelt, onderhoudt en draagt het informatiebeveiligingsbeleid uit. Je geeft zowel gevraagd als ongevraagd advies en je bent het aanspreekpunt op het gebied van informatiebeveiliging. Daarnaast:

– Je bent secretaris van de Cyber Security Board (CSB), bereid de vergaderingen van de CSB voor en draagt zorg voor de uitvoering van de besluiten van de CSB;

– Zorg je voor het opzetten van een PDCA-cyclus met daarin het vormgeven van een informatiebeveiligingsplan en het uitvoeren van risicoanalyses met het MT;

– Zorg je voor het inrichten van de informatiebeveiligingsorganisatie en houd je toezicht op het informatiebeveiligingsbeleid;

– Zorg je voor een goede informatiebeveiliging en beheersmaatregelen in het geval van calamiteiten en ben je betrokken bij veranderingen en projecten, waarbij informatiebeveiliging een rol speelt en geef je advies;

– Help je de lijnmanagers bij het in kaart brengen van dreigingen en risico’s en het leggen van de relatie met de mogelijke beheer- en beveiligingsmaatregelen;

– Zorg je voor externe toetsing van de informatiebeveiliging (zoals Pentesten en Phishing -oefeningen);

– Communiceer je actief naar alle collega’s om hen te betrekken bij het onderwerp digitale veiligheid;

– Rapporteer je aan de CSB over de status van informatiebeveiliging, risico’s en benodigde maatregelen.

Vereisten / knock-outcriteria

1. Minimaal 5 jaar aantoonbare werkervaring op het gebied van informatiebeveiliging;

2. Uiterlijk per 20 november 2023 beschikbaar.

Gunningscriteria (weging, totaal 100 punten)

3. Minimaal 3 jaar aantoonbare jaar werkervaring in de afgelopen 6 als CISO functionaris (40 punten);

4. Aantoonbare werkervaring als CISO bij een overheidsinstelling in de afgelopen 5 jaar (30 punten);

5. Aantoonbare werkervaring met implementeren van beleidsmatige en praktische verbeteringen (30 punten).

Geef in het cv duidelijk aan in hoeverre u / de door u aangeboden kandidaat aan het bovengenoemde profiel voldoet.

Competenties

• Deskundigheid en ervaring als CISO (CISP gecertificeerd);
• Ben je in staat om pragmatisch structuur aan te brengen in plannen en processen om implementatie en uitvoering van de informatiebeveiliging op orde te krijgen;
• Goed kunnen schakelen binnen de organisatie van MT niveau als met de werkvloer.