Information Security Officer – Ministerie van Onderwijs, Cultuur en Wetenschap (OCW) - Freelance opdracht

Opdrachtomschrijving

Door het beschikbaar komen van de ISO functie en de komst van de geactualiseerde NIS, de NIS2, worden aanvullende eisen gesteld aan lidstaten om de digitale weerbaarheid van organisaties, in scope van deze richtlijn, te versterken. Hoe aan deze eisen moet worden voldaan, wordt momenteel naar Nederlandse wetgeving vertaald in de Cyberbeveiligingswet. Vooruitlopend op de duidelijkheid die de Cyberbeveiligingswet gaat bieden zullen bij RCE stappen gezet moeten worden om de cyberweerbaarheid tijdig te kunnen verhogen. Om hier aan te voldoen zijn er een aantal projecten gestart om te voldoen aan de richtlijn van NIS 2 en bijbehorende benodigde beveiligings- en complyancyeisen. Tevens is er elk jaar een verplichte DigiD audit die gecoördineerd wordt door de ISO.

In de rol van Information Security Officer (ISO) ben je binnen de afdeling Informatievoorziening tijdelijk verantwoordelijk voor de uitvoer van toegewezen opdrachten op het gebied van informatiebeveiliging conform de RCE, OCW en Rijksbrede (security) eisen en richtlijnen. De ISO organiseert zijn eigen opdrachten en taken, stuurt zonder leiding en toezicht op de uitvoering van opdrachten, stuurt zonder leiding en toezicht op tijdige oplevering van producten en diensten vallend onder de toegewezen opdrachten. Je bent verantwoordelijk voor zowel planvorming, uitvoer als coördinatie binnen en buiten de RCE organisatie.

De ISO fungeert zelfstandig en zonder leiding en toezicht en kan de taken naar eigen inzicht invullen. Periodiek vindt afstemming plaats met de CISO. Als ISO ben je de schakel tussen de verschillende deelnemers en stakeholders zoals: ICT-leverancier(s), taakgebieden binnen de afdeling Informatievoorziening, de business, die wordt vertegenwoordigd door de productowner(s), ICT-teams, shared service center ODCN en DUO, centrale ICT regie organisatie OCW en overige diensten binnen de overheid.

De volgende resultaten dienen gedurende de looptijd van de opdracht te worden opgeleverd: Je initieert, implementeert, controleert en voert werkzaamheden uit t.a.v. risicomanagement, security incident management, business continuity management en security awareness. Met collega-adviseurs toets je of de procedures op orde zijn om de veiligheid van gegevens te waarborgen. Als ISO ben jij dé sparringpartner voor de diverse securityspecialisten, management, ICT specialisten, ICT-leveranciers en auditors. Je bent medeauteur van informatiebeveiligingsbeleid en jaarplan. Je monitort de invoering van security maatregelen. Je onderhoudt het ISMS. Je initieert, coördineert en evalueert security audits, waaronder DigiD assessments. Je stelt securityprocessen op en/of stuur je bij, inclusief de implementatie en communicatie in de organisatie(s). Je coördineert, monitort en administreert de afwikkeling van beveiligingsincidenten en de te nemen maatregelen door interne teams of externe leveranciers.

Eisen

• Minimaal een afgeronde HBO-opleiding in Security Management, Cyber Security of andere relevante opleiding of certificering.
• Relevante en aantoonbare ervaring met Informatiebeveiliging.

Wensen

• Kennis van en ervaring met de Baseline Informatiebeveiliging Overheid (BIO), ISO 27001/27002 en/of NEN7510.
• Kennis van en ervaring met ICT-beveiligingsrichtlijnen voor webapplicaties van het NCSC, het DigiD normenkader 3.0 van Logius en andere Rijksoverheidskaders.
• In het bezit van een CISM, CISSP of andere relevante certificeringen.
• Affiniteit met en kennis van IT in brede zin (netwerken, systemen, applicaties, cloud en IT-processen).
• Nederlandse taal en Engelse taal.

Competenties

• Zelfstandig en zonder toezicht aansturen van partijen.
• Plannen en organiseren.
• Resultaatgerichtheid.
• Oplossingsgericht.
• Overtuigingskracht.
• Flexibel.
• Gestructureerd.

Overige informatie

De ISO fungeert zelfstandig en zonder leiding en toezicht en kan de taken naar eigen inzicht invullen. Periodiek vindt afstemming plaats met de CISO. Als ISO ben je de schakel tussen de verschillende deelnemers en stakeholders zoals: ICT-leverancier(s), taakgebieden binnen de afdeling Informatievoorziening, de business, die wordt vertegenwoordigd door de productowner(s), ICT-teams, shared service center ODCN en DUO, centrale ICT regie organisatie OCW en overige diensten binnen de overheid.