Bel mij
Wet DBA Proof
Posted On February 24, 2024
Security Officer
Sectoren: IT
Dienstverband: Freelance DBA proof
Opleiding: HBO werk- en denk niveau
Werkervaring: senior
Uren per week: Fulltime
Standplaats: Gouda

Functie: Operational Security Officer
Locatie: Lelystad
Startdatum: 1 april 2025
Einddatum: 1 april 2026
Aantal uur per week: 32
Optie op verlenging: Ja
Tarief : 95 euro all in ex btw.

Opdrachtomschrijving:
Je werkt als Operationeel Security Officer, die de programmaleider Cyberweerbaarheid infrastructuur ondersteunt bij opstellen en up-to-date houden van het Cybersecurity Managementsysteem (CSMS). Het CSMS is gebaseerd op de CSIR (deze bestaat uit de IEC 62443 & BIO norm) en heeft betrekking op de procesbesturing van bruggen, sluizen, gemalen, iVRI’s(intelligente Verkeer Regel Installaties) en Dynamische Route en Informatie panelen (DRIP).

Een greep uit de werkzaamheden;

  1. Opstellen en up-to-date houden van het Cybersecurity Managementsysteem (CSMS): Het opstellen en up-to-date houden van een CSMS omvat het identificeren van organisatorische kwetsbaarheden, het definiëren van beveiligingsbeleid en -procedures, het implementeren van technische en organisatorische maatregelen, het monitoren van bedreigingen en het regelmatig evalueren en bijwerken van deze maatregelen.
  2. Risicoanalyse en -beoordeling: De OSO is verantwoordelijk voor het identificeren, evalueren en beheren van beveiligingsrisico’s binnen de organisatie. Dit omvat het begrijpen van potentiële bedreigingen en kwetsbaarheden die zowel de IT- als OT-infrastructuur kunnen beïnvloeden. Door deze analyse kan de OSO prioriteiten stellen en passende beveiligingsmaatregelen nemen.
  3. Beveiligingsbeleid en -procedures ontwikkelen en implementeren: De OSO speelt een sleutelrol bij het opstellen en implementeren van beveiligingsbeleid en -procedures. Deze documenten vormen de basis voor het beveiligingskader van de provincie Flevoland en helpen medewerkers te begrijpen wat er van hen wordt verwacht om de informatiebeveiliging te waarborgen.
  4. Beveiligingsbewustzijn bevorderen: Het creëren van een cultuur van informatiebeveiligingsbewustzijn is essentieel. De OSO organiseert trainingen, workshops en bewustmakingsprogramma’s om medewerkers en belanghebbenden op te leiden over informatiebeveiligingsrisico’s, best practices en gedragsrichtlijnen.
  5. Beveiligingsincidenten detecteren en reageren: De OSO is verantwoordelijk voor het opzetten van systemen voor continue monitoring om verdachte activiteiten te detecteren. In geval van een beveiligingsincident leidt de OSO de respons, coördineert de herstelmaatregelen en verzorgt de rapportage. Dit minimaliseert de impact van incidenten op bij de provincie Flevoland.
  6. Compliance en regelgeving naleven: De provincie Flevoland moet voldoen aan wettelijke vereisten op het gebied van informatiebeveiliging. De OSO zorgt ervoor dat de provincie Flevoland aan deze vereisten voldoet en dat de provincie Flevoland in lijn is met de BIO, CSIR 3.0 & Nis2.
  7. Beveiligingsmaatregelen beheren en verbeteren: Beveiligingsmaatregelen moeten regelmatig worden geëvalueerd en aangepast aan veranderende bedreigingen en technologieën. De OSO beheert deze maatregelen, houdt ze up-to-date en optimaliseert ze voor maximale efficiëntie en effectiviteit.
  8. Samenwerken met belanghebbenden: Cybersecurity is een inspanning van de hele organisatie. De OSO werkt nauw samen met IT- en OT- expertiseteams, management, externe leveranciers en partners om een pragmatische benadering van cybersecurity te garanderen.
  9. Technische expertise bijhouden: Beveiligingstechnologieën en -bedreigingen evolueren voortdurend. De OSO blijft op de hoogte van de nieuwste ontwikkelingen in beveiliging om de organisatie te beschermen tegen opkomende bedreigingen.
  10. Rapportage en communicatie: De OSO rapporteert aan de CISO en programmaleider cyberweerbaarheid over de status van de informatiebeveiliging, incidenten, compliance en voortgang van beveiligingsinitiatieven. Dit zorgt voor transparantie en helpt bij het nemen van beslissingen.

Je bent een teamspeler en deelt je kennis enthousiast met je collega’s.

Eis

  • Een aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau.

WENS

  • Aantoonbare werkervaring met (de toetsing op) normenkaders, zoals de CSIR 3.0 / CSIR 3.0 en de IEC 62443 (benoem duidelijk in het cv)
  • Aantoonbare werkervaring met het coördineren van en/of de implementatie van beheersmaatregelen (conform de CSIR 3.0/CSIR 3.4 en de IEC 62443)
  • Aantoonbare werkervaring als adviseur informatiebeveiliging bij een overheidsorganisatie
  • Aantoonbare werkervaring in het opstellen en implementeren van een CSMS

Competenties

  • Is analytisch sterk en weet complexe risico’s en beveiligingsvraagstukken om te zetten in praktische maatregelen die aansluiten bij de organisatiebehoeften.
  • Werkt zelfstandig en resultaatgericht, met de capaciteit om beveiligingsprojecten en implementaties van A tot Z uit te voeren zonder intensieve begeleiding.
  • Communiceert helder en overtuigend, zowel met technische als niet-technische stakeholders, en weet draagvlak te creëren voor voorgestelde oplossingen.
  • Is flexibel en probleemoplossend, past zich snel aan veranderende omstandigheden aan en weet effectief oplossingen te vinden voor technische en organisatorische uitdagingen.

 

Apply For This Job

Your CV*

About you (Optional)

Other files (Optional