ZZP Information security officer

De opdrachtomschrijving

freelance

Opdrachtomschrijving

De opdracht betreft een tijdelijke inhuur voor het continueren van de lopende werkzaamheden op het gebied van de information securtiy. KVK is ISO27001 gecertificeerd en de werkzaamheden zijn o.a. gericht op continuering en verdere ontwikkeling van de verplichtingen die horen bij die certificering het verbeteren van processen bijdragen leveren aan het ISMS actualiseren van beleidsstukken contacten onderhouden met 1e lijns security officers en het beoordelen van diverse BIA met als doel dat opdrachtnemer diens specifieke expertise inzet voor complexe projecten op een ondernemende en resultaatgerichte manier te laten slagen.

Een mooie opdracht voor iemand die het vakgebied verstaat voldoende technische achtergrond heeft en die goed in staat is om zowel op strategisch als operationeel niveau te opdracht is gepositioneerd binnen stafafdeling Audit Risk en Compliance. Hierbinnen kennen we een team van 2 Information Security specialisten en 1 CISO.

Hierbij worden de volgende activiteiten uitgevoerd:

- Opstellen en actualiseren van beleidsstukken informatiebeveiliging;
- Levert een bijdrage in de uitwerking implementatie monitoring en handhaving van de kaders en draagt bij om de organisatie verder voor te bereiden op (toekomstige) informatiebeveiligingsrisicos;
- Ziet erop toe dat de organisatie compliant is met relevante wet - en regelgeving;
- Heeft een adviserende rol op het gebied van informatiebeveiliging richting de brede KVK organisatie;
- Levert een actieve bijdrage in de verdere professionalisering van het ISMS en de daarmee gepaarde gaande ISO-certificering;

Waarbij de volgende resultaten opgeleverd worden:

- Oplevering en actualisatie van IS-beleidsstukken inclusief wijzigingslog.
- Implementatieplan en periodieke rapportages over beveiligingsmaatregelen en risicos.
- Analyse en adviesrapport over naleving van relevante wet- en regelgeving (o.a. AVG BIO).
- Schriftelijke adviezen en memos gericht aan verschillende organisatieonderdelen.
- Bijdragen aan ISMS-documentatie en oplevering van auditklare ISO 27001-documentatie.

De opdracht eindigt wanneer de gevraagde resultaten opgeleverd zijn waarbij geldt dat uitloop mogelijk is afhankelijk van de voortgang van de beschikbaarheid.

Kandidaatomschrijving

Kwaliteitsgerichtheid
Hanteert hoge kwaliteitsnormen bij de uitvoering van het werk bewaakt en verbetert deze waar mogelijk.

Verantwoordelijkheid nemen
Heeft plichtbesef en voelt zich er verantwoordelijk voor dat het afgeleverde werk of een beslissing aan bepaalde eisen voldoet. Is aanspreekbaar op resultaten van afgesproken acties.

Analytisch vermogen
Onderzoekt herkent en begrijpt de belangrijkste elementen van vraagstukken en hun onderlinge samenhang.

Communiceren
Verwoordt gedachten helder en vlot brengt mondeling en schriftelijk een boodschap begrijpelijk over aan anderen en weet hierbij hun aandacht vast te houden.

Samenwerken
Handelt vanuit het groepsbelang en levert samen met anderen een bijdrage aan het gemeenschappelijke resultaat en aan de relaties en sfeer in de groep.

Interviewplanning

Start publicatie tender:
Sluiting inschrijving tender:
Cv beoordeling:
Gesprekken: tussenen
Gunningsbesluit:
Voorlopige gunning:
Startdatum:

Deze inhuuropdracht verloopt via een opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.

De Eisen

• Kennis Kandidaat heeft een certificering voor CISSP / CISM / CISA
• Kennis Kandidaat heeft aantoonbare kennis van ISO27001
• Kennis Kandidaat heeft minimaal een afgeronde WO opleiding op het gebied van een technische of security opleiding
• Ervaring Kandidaat heeft actuele (in de afgelopen 7 jaar) en minimaal 5 jaar aantoonbare ervaring als Security Officer/CISO
• Ervaring Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met risicomanagement

De Wensen

• Ervaring Kandidaat heeft ... jaar aantoonbare ervaring met werken bij een vergelijkbare overheidsorganisatie
• Ervaring Kandidaat heeft ... jaar aantoonbare ervaring op het gebied van ICT
• Ervaring Kandidaat heeft ... jaar aantoonbare ervaring met het overbrengen van kennis en het opleiden of coachen van anderen
• Ervaring Kandidaat heeft ... jaar aantoonbare ervaring met het basisregister