Expert informatiebeveiliging (security grote projecten)

De kandidaat dient zorg te dragen dat de beveiliging goed wordt ingebed in de migratietrajecten. Deels door opstellen van risico’s, criteria en maatregelen en door de implementatie daarvan volgen. Dit vergt het kunnen bewegen tussen strategisch, tactisch en operationeel niveau en daarbij evenwicht aanbrengen tussen business belang en beveiliging.

Inhoudelijk rapporteert de kandidaat aan de CISO.

Belangrijkste technieken, methoden en tools

• Risicomanagement (flexibel kunnen toepassen van verschillende werkwijzen)
• BIO, ISO 27001, NIS2 (kennis van wet- en regelgeving, kunnen uitleggen en interpreteren)
• IT security (inhoudelijk begrip, niet hoeven te kunnen implementeren van techniek)
• Audittechnieken (als gesprekspartner)

Verantwoordelijkheden

• Verantwoordelijk voor het correct inbrengen en laten implementeren van security maatregelen in de grote projecten van het Kadaster, met name de IT en ERP vervanging. Dit op basis van geïdentificeerde (business risico’s).
• Verantwoordelijk voor het afstemmen van de risico’s en eisen met de CISO alvorens deze in de projecten in te brengen. Daarbij zorgdragend dat de voorstellen in lijn zijn met de strategische kaders.
• Verantwoordelijk voor kennisoverdracht aan de organisatie, met name richting de ISO’s.

Eisen:

• Je bent beschikbaar vanaf 7 april 2025 tot en met 31 december 2025 voor minimaal 32 uur per week;
• Verplichte opgave van uw gewaarmerkte KVK-uittreksel. Hieruit moet de tekenbevoegdheid van de ondertekenaar van de onderhavige overeenkomst blijken;
• Je hebt een WO werk- en denkniveau, aan te tonen door minimaal afgeronde relevante Hbo-opleiding of hoger, aangevuld met minimaal 8 jaar werkervaring in het vakgebied IB;
• Je hebt minimaal 10 jaar werkervaring in informatievoorziening en/of IT in rollen als adviseur, informatieanalist, procesmodelleur, security specialist, etc;

• Je hebt minimaal 8 jaar werkervaring in riskmanagement en/of security specialist;

• Je hebt minimaal 4 jaar ervaring met overheidsorganisaties die wettelijke taken uitvoert en werkt met een breed stakeholderveld;

• Je hebt minimaal ervaring met 2 IT-migratietrajecten met een financiële omvang van 10 miljoen euro of hoger;

• Je hebt ervaring met procesontwerp en ontwikkeling, aan te tonen door 3 relevante trajecten;

• Ervaring met risico-management: Je bent minimaal 4 jaar als onderdeel van andere werkzaamheden of Je bent minimaal 2 jaar specifiek als risicomanager.

• Je hebt technische kennis van IT over security en architectuur, minimaal 4 jaar werkervaring;

• Je hebt ervaring met use-case management vanuit een SOC context: minimaal 2 jaar.

Wensen:

• Beschrijving de aanpak voor de uit te voeren werkzaamheden;
• Je bent in staat om kennis over te dragen aan zittend personeel;
• Je bent in staat business belangen en security eisen af te wegen;
• Je bent in staat security in heldere taal uit te leggen: uitleg moet gegeven kunnen worden op MBO-niveau begrijpbare taal;
• Je kunt stakeholders en besluitvorming beïnvloeden;
• Je kunt afwijken van gebaande paden en kunt nieuwe werkwijzen ontwikkelen;
• Je bent flexibel in aanpak en toepassing van standaarden: kunt afwijken van standaarden, baselines, werkwijzen, etc.

Competenties:

• Resultaatgericht;
• Besluitvaardig en vasthoudend; kan zijn/haar eigen pad trekken in complex krachtenveld;
• In staat om zelfstandig binnen een organisatie te bewegen en omgevingssensitief;
• Communicatief zowel schriftelijk als mondeling sterk;
• Proactief en initiatiefrijk;
• Analytisch vermogen.

Duur opdracht: 9 maanden en evt. verlenging van 2 x 3 maanden
Start opdracht: 07-04-2025
Locatie opdracht: Provincie Gelderland
Aantal uur: 32-40 uur per week

Heb jij vragen of behoefte aan nadere informatie? Neem dan contact op met onze recruiters via het volgende emailadres: recruitment@ra-quel.nl.
Direct solliciteren? Klik dan op de solliciteer-knop.
Solliciteer voor 18 maart!