Titel

Operational Security Officer

Organisatie

Bij de opdrachtgever werken ze met een uniek product: water. Samen met 1.800 collega’s zorgen we voor veilig drinkwater, schone grachten, rivieren en droge voeten.

Ze werken aan unieke innovatieve projecten op het gebied van digitalisering, data en waterbeheer.

Aandacht voor duurzaamheid zit in hun DNA.

Achtergrond opdracht

Beschrijving probleemstelling 

Binnen het team Security zijn we op zoek naar een Operational Security Officer. 


Beschrijving behoefte

Als Operationeel Security Officer ga jij de vele afdelingen, teams en medewerkers van de opdrachtgever adviseren, coachen en begeleiden. Jij voorziet de organisatie en medewerkers van informatie en advies. Je houdt rekening met de technische vereisten voortkomend uit beleid, wetgeving, geldende richtlijnen en best practices voor uiteenlopende operationele IT-activiteiten. Jij bent vooruitstrevend, ambitieus maar ook kritisch in je functie en kijkt verder dan het beoogde doel. Je geeft gevraagd en ongevraagd advies en signaleert actief beveiligingsrisico’s en geconstateerde afwijkingen met als doel te verbeteren en de kwaliteit naar een hoger niveau te krijgen. Je biedt ondersteuning bij het definiëren van beheersmaatregelen en een tweedelijns toetsing op het ontwerp. Waar nodig onderzoek je de werking van de beheersmaatregelen van de IT organisatie door middel van technische analyse, het zelf houden van assessments en het uitvragen van betrokkenen met als doel een objectief oordeel te vormen. Kerntaken

  • Je verzamelt informatie en voert werkzaamheden uit voor het uitvoeren van dreiging- en risicoanalyses en assessments
  • Overzicht houden van het huidige dreigingsniveau binnen het IT-landschap
  • Signaleren van risico’s en beveiligingsafwijkingen in het ITlandschap
  • Ondersteuning bieden bij het uitvoeren, opzetten, begeleiden en reviewen van assessments van zowel intern als externe partijen
  • Ondersteunen van de CISO en ISO’s en gevraagd en ongevraagd adviseren bij het inrichten en uitvoeren van de Informatiebeveiliging
  • Gevraagd en ongevraagd houden van assessments en steekproeven op de kwaliteit van het toegepaste informatiebeveiligingsbeleid • Vergroten van de bewustwording bij collega’s van het informatiebeveiligingsbeleid en actuele dreigingen
  • Rapporteren aan de CISO over het dreigingsniveau, risico’s en beveiligingsafwijkingen in het IT landschap
  • Ondersteunen van de afdelingen bij het opstellen van rapportages over dreigingen en security incidenten


Beschrijving team

Je maakt onderdeel uit van het team Security en Privacy. Het team heeft als aandachtsgebieden procesautomatisering, kantoorautomatisering en de domeinen. 

Functie eisen

  • HBO+ / WO werk- en denkniveau 
  • Je hebt minimaal 10 jaar ervaring in het vakgebied informatiebeveiliging
  • Je hebt minimaal 3 jaar ervaring in een vergelijkbare rol en met het implementeren van security processen over verschillende afdelingen heen
  • Je hebt minimaal 3 jaar ervaring in de verbinding van servicemanagementprocessen en informatiebeveiliging
  • Je hebt ervaring met het overdragen van kennis aan medewerkers over het belang van informatiebeveiliging
  • Brede theoretische en praktische kennis op het gebied van security en ervaring met het inrichten en implementeren van security processen
  • Je hebt kennis van de Baseline Informatiebeveiliging Overheid (BIO) of de ISO27001
  • Vaardig in het ontwikkelen en inhoudelijk toelichten van informatiebeveiligingsbeleid
  • Je hebt minimaal 3 jaar ervaring met het uitvoeren van security assessments en dreiging analyses
  • Goede beheersing van de Nederlandse taal in woord en geschrift
  • Je bent gedreven, resultaatgericht en denkt in kansen en oplossingen. 2
  • Je bent alert op potentiële beveiligingsrisico’s in onze dienstverlening en processen en geeft hier gevraagd en ongevraagd advies.
  • Communicatief vaardig om beleid en richtlijnen toe te kunnen lichten.


Wensen:

  • Je hebt meer dan 3 jaar ervaring in een vergelijkbare rol en met het implementeren van security processen over verschillende afdelingen heen
  • Je bent CISSP of CCISO gecertificeerd of vergelijkbaar
  • Je hebt meer dan 3 jaar ervaring in de verbinding van servicemanagementprocessen en informatiebeveiliging 
  • Je hebt ervaring in een vergelijkbare rol bij een overheidsorganisatie


Opdracht informatie

Interesse?

Stuur ons dan uiterlijk 25 november 2020, 17.00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.


  • De locatie van de uit te voeren werkzaamheden kan i.v.m. COVID-19 afwijken
  • 32 tot 36 uur is ook mogelijk
  • Gesprekken vinden plaats op maandag 7 en donderdag 10 december tussen 10:00 uur en 14:00 uur via Teams (u of uw kandidaat wordt op 1 van de 2 dagen uitgenodigd, gelieve hier rekening mee te houden) 

Mail mij deze opdracht