Begeleider Information Security team
FlexSpot®Namens verborgen ben ik voor een interessante overheidsinstantie op zoek naar een Begeleider voor het Informatiebeveiligingsteam.
Achtergrond:
De organisatie betreft een moderne en ambitieuze gemeente die continu werkt aan een veilige, leefbare en toekomstbestendige stad. Digitalisering en informatieveiligheid spelen daarbij een steeds grotere rol. Met ruim 165.000 inwoners en een innovatieve blik op dienstverlening en technologie, is de gemeente voortdurend in ontwikkeling. In dit digitale tijdperk groeit niet alleen het aantal gemeentelijke bedrijfsprocessen, maar nemen ook de (cyber)dreigingen toe. Om hier goed op voorbereid te zijn, investeert de gemeente in een sterk Security Operations Center (SOC).
Opdracht:
De gemeente heeft behoefte aan meer richting en sturing voor de huidige en toekomstige rol van het Security Operations Center. Om deze koers te bepalen, wordt tijdelijk een ervaren begeleider aan het SOC toegevoegd. Deze begeleider werkt samen met het team aan een gedragen roadmap die antwoord geeft op drie hoofdvragen: waar staan we nu, waar willen we naartoe, en hoe komen we daar?
Allereerst wordt een nulmeting uitgevoerd om de huidige taken, verantwoordelijkheden en bevoegdheden van het SOC in kaart te brengen. Daarbij wordt gekeken naar de positionering binnen de organisatie, de samenwerking met andere afdelingen, en de rol van individuele medewerkers. Vervolgens vindt een gapanalyse plaats waarbij relevante ontwikkelingen binnen ICT-security worden meegenomen, evenals eerder opgeleverde interne adviezen. Dit leidt tot een visie op de gewenste toekomstsituatie van het SOC en haar toegevoegde waarde binnen de gemeentelijke organisatie. Tot slot wordt een optimalisatieplan opgesteld waarin wordt uitgewerkt wat nodig is om de gesignaleerde verschillen tussen de huidige en gewenste situatie te overbruggen. Hierbij wordt ook gekeken naar het make-or-buy principe: welke taken voert het SOC zelf uit en welke worden mogelijk uitbesteed. Het resultaat is een realistisch stappenplan met prioriteiten op korte (1 jaar), middellange (2 jaar) en lange termijn (3 jaar), afgestemd op de beschikbare middelen en organisatiecontext.
Werkzaamheden:
· Uitvoeren van de nulmeting, gapanalyse en optimalisatie, met betrokkenheid van het SOC, TISO en relevante stakeholders;
· Opstellen van een breed gedragen en realistische roadmap voor het SOC, inclusief stappenplan, scenario’s en randvoorwaarden;
· Opleveren van een adviesrapport waarin de voor- en nadelen van keuzemogelijkheden worden toegelicht;
· Ontwikkelen van een continu evaluatiemodel om toekomstige gaps te voorkomen;
· Begeleiden en coachen van het SOC-team gedurende het traject;
· Zorgdragen voor afstemming met de TISO en ISO’s, vanwege hun nauwe samenwerking met het SOC.
Eisen:
· Je beschikt over aantoonbaar WO niveau op het gebied van risk & security management;
· Je beschikt over een geldig CISM en CISSP certificaat;
· Je hebt ervaring als begeleider van een security team / SOC Lead;
· Je hebt ervaring met het werken in een regionale overheidsinstelling zoals een (100.000+) gemeente.
Ben of ken jij iemand die geïnteresseerd is in deze opdracht? Neem dan contact op met Mauro Leone op +31 6 51 38 54 52 of via .